- Anzeige -

OpenVPN mit dynamischen Präfixen

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

OpenVPN mit dynamischen Präfixen

Beitragvon GoaSkin » 18.02.2015, 00:19

Hallo,

seit Längerem setze ich OpenVPN ein, um einen Tunnel zwischen zwei Heimnetzen aufzubauen. Der Tunnel an sich wird zwischen zwei öffentlichen IPv6-Adressen aufgebaut, die beide über einen DynDNS-Namen erreichbar sind. Während der Tunnel an sich gut funktioniert, um die privaten IPv4-Adressen des gegenüber liegenden Netzes erreichbar zu machen, bleibt es mir ein Rätsel, wie ich dafür sorgen kann, dass auch die IPv6-Adressen auf der anderen Seite durch den Tunnel erreichbar sind. Das Problem ist eben, dass die IPv6-Präfixe dynamisch sind und es bei IPv6 keine privaten Adressbereiche gibt. Letztendlich müsste OpenVPN auf beiden Seiten lauschen, ob der Router ein neues IPv6-Präfix bekannt gibt und daraufhin eine geänderte IPv6-Route pushen.

Kennt jemand eine elegante Lösung? Hintergrund ist, dass über das VPN auch Dienste genutzt werden sollen, für die es auf den Routern keine Freigaben geben soll.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.
GoaSkin
Glasfaserstrecke
 
Beiträge: 1096
Registriert: 12.12.2009, 17:25

Re: OpenVPN mit dynamischen Präfixen

Beitragvon SpaceRat » 18.02.2015, 02:06

GoaSkin hat geschrieben:bleibt es mir ein Rätsel, wie ich dafür sorgen kann, dass auch die IPv6-Adressen auf der anderen Seite durch den Tunnel erreichbar sind. Das Problem ist eben, dass die IPv6-Präfixe dynamisch sind ...

Nicht nur Dir ...

Die 1dioten die uns dynamische Präfixe eingebrockt haben haben übersehen, daß wir nicht der Nabel der Welt sind:
Niemand außerhalb Deutschlands sieht dynamische Präfixe vor, weil sie flüssiger sind als Wasser.
iptables/netfilter, usw. usf. gehen allesamt davon aus, daß IPv6-Adressen auf Dauer vergeben werden, so wie es sein soll.


GoaSkin hat geschrieben:und es bei IPv6 keine privaten Adressbereiche gibt.

Doch, gibt es.
Nennt sich ULA.


GoaSkin hat geschrieben:Letztendlich müsste OpenVPN auf beiden Seiten lauschen, ob der Router ein neues IPv6-Präfix bekannt gibt und daraufhin eine geänderte IPv6-Route pushen.
Kennt jemand eine elegante Lösung? Hintergrund ist, dass über das VPN auch Dienste genutzt werden sollen, für die es auf den Routern keine Freigaben geben soll.

Ja, das Erkennen eines Präfix-Wechsels und das darauffolgende Neuschreiben aller IPv6-Konfigurationen ist der reichsdeutsche IPv6-Weg.
Die Alternative wäre eben, innerhalb des VPNs mit den ULAs der beteiligten Netze zu arbeiten.

Das bringt dann natürlich zusätzlichen Aufwand bei der Namensauflösung mit sich. Hosts in LAN B dürften ja in LAN A nur noch auf die private IPv4 und die ULA aufgelöst werden, damit auch zwingend eine dieser beiden Adressen genutzt wird und nicht die i.d.R. zusätzlich vorhandene öffentliche IPv6 der Hosts in LAN B, da diese sonst über das Internet statt durch das VPN kontaktiert würden.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen


Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 36 Gäste