- Anzeige -

Überlegungen zu Endgeräten und IPv6 mit VPN

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Überlegungen zu Endgeräten und IPv6 mit VPN

Beitragvon gured » 28.07.2015, 17:38

Hallo,

wir müssen bald einen Unitymedia-Anschluss beantragen.

Welcher Router wird von Unitymedia aktuell ausgeliefert? Das Technicolor und die AVM 6490? Welches der beiden Geräte ist in Bezug auf die Stabilität (Netzausfälle, Probleme ...) zu empfehlen?
Womit bekommt jedes Gerät dahinter eine öffentliche IPv6 Adresse?

Bei welchem Endgerät kann hinter diesem eine Fritzbox 7390 angeschlossen werden, um fremde Voip-Anbieter zu ermöglichen? Der fremde Voip-Anbieter ist IPv6-fähig.

Auf den Anschluss muss von Extern eine VPN-Einwahl möglich sein, um auf das interne IPv4 Netz zugreifen zu können. Ist hier das Fritz-VPN empfehlenswert oder OpenVPN? Diese Einwahl wird von einem IPv4 Anschluss erfolgen müssen. Als Lösung des Problems dachte ich an einen Portmapper von feste-ip.net. Ist das so möglich?
gured
Kabelneuling
 
Beiträge: 14
Registriert: 28.07.2015, 07:06

Re: Überlegungen zu Endgeräten und IPv6 mit VPN

Beitragvon Sandra » 29.07.2015, 11:49

Hallo gured, :winken:

unsere aktuellen Geräte im Privatkundenbereich sind das TC 7200, das Ubee EVW 3226, die Horizon Box als und die Fritzbox 6490, sofern die Telefon Komfort-Option gebucht.

Im Business- Bereich wird aktuell (noch) die Fritzbox 6360 und das Cisco 3925 ausgeliefert.

Wenn Du auf eine reine IPv4 Adresse derzeit noch nicht verzichten kannst bzw. willst und Hardware benötigst, die Portweiterleitungen, Bridge Modus, VPN etc. unterstützen, kann ich Dir nur zu einem unserer Business- Tarife raten. Dort und nur dort hast du die Möglichkeit, all dies noch zu bekommen.

Viele Grüße
Sandra
Sandra
Kabelexperte
 
Beiträge: 223
Registriert: 13.12.2012, 17:45

Re: Überlegungen zu Endgeräten und IPv6 mit VPN

Beitragvon GoaSkin » 29.07.2015, 12:21

Nur die Fritzbox hat scheinbar eine einigermaßen ausgereifte IPv6-Firewall integriert, durch die es möglich ist, zu definieren, welche Ports auf der IPv6-Adresse eines Geräts von außen geöffnet sind und welche nicht. OpenVPN funktioniert mit IPv6, das Fritz VPN kann das noch nicht. Ich nutze OpenVPN mit IPv6 mit Hilfe von zwei RaspberryPI, die hinter den Fritzboxen hängen und beide IPv6 haben. Über IPv6 tunnele ich dann private IPv4-Netze.

Beim TC 7200 und dem Ubee-Gerät gibt es AFAIK nur die Möglichkeit, das ganze Heimnetz komplett zu öffnen oder komplett zu sperren, aber nichts Selektives. Soll zwar einen Workaround geben, der aber nicht im Sinne des Erfinders ist.

Die Horizon-Box kann kein IPv6 und ist darum für IPv4 konfiguriert. Ist aber wohl eher als Studenten-WG-Lösung dedacht. Wer baut schon seinen Rechner neben dem Fernseher auf und stellt dazu noch die Telefone daneben, nur weil man nur ein Gerät für Alles hat?
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.
GoaSkin
Glasfaserstrecke
 
Beiträge: 1094
Registriert: 12.12.2009, 17:25

Re: Überlegungen zu Endgeräten und IPv6 mit VPN

Beitragvon Sandra » 29.07.2015, 13:22

GoaSkin hat geschrieben:
Die Horizon-Box kann kein IPv6 und ist darum für IPv4 konfiguriert. Ist aber wohl eher als Studenten-WG-Lösung dedacht. Wer baut schon seinen Rechner neben dem Fernseher auf und stellt dazu noch die Telefone daneben, nur weil man nur ein Gerät für Alles hat?


Viele Familien zum Beispiel, die auch gerne alles in einem Raum (meistens Wohnzimmer) haben und sich zusätzliche Geräte und Stromqellen sparen möchten. ;) Aber keine Sorge..genau aus den von Dir genannten Gründen gibt es ja bewusst auch die Variante mit dem zusätzlichen Gateway. Dann läuft über den Horizon HD Recorder nur der TV- Service. ;)

Viele Grüße
Sandra
Sandra
Kabelexperte
 
Beiträge: 223
Registriert: 13.12.2012, 17:45

Re: Überlegungen zu Endgeräten und IPv6 mit VPN

Beitragvon GoaSkin » 29.07.2015, 17:13

Sandra hat geschrieben:Aber keine Sorge..genau aus den von Dir genannten Gründen gibt es ja bewusst auch die Variante mit dem zusätzlichen Gateway. Dann läuft über den Horizon HD Recorder nur der TV- Service. ;)


Ich weiss. Hatte das ja auch so gehandhabt, bevor ich die Komfort-Option dazu gebucht hatte (damals Horizon+FB6320). Leider wissen nur manche Hotline-Mitarbeiter über diese Möglichkeit bescheid. Einen Unitymedia-Shop zu finden, bei dem man das direkt so bestellen kann, war nicht möglich. Die waren alle auf dem Standpunkt, man könne (damals) kein 3Play 150 mit zusätzlichem Router buchen.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.
GoaSkin
Glasfaserstrecke
 
Beiträge: 1094
Registriert: 12.12.2009, 17:25

Re: Überlegungen zu Endgeräten und IPv6 mit VPN

Beitragvon gured » 29.07.2015, 20:34

Nach euren Beiträgen scheint wohl dann doch dieses vorgehen hier zu funtkionieren:
2Play 6/120 Mbit/s mit AVM 6490.
Aufbau wäre dann also:
Internet > 6490 > Vorhandene 7390 (für Voip über anderen Anbieter)
...................> VPN Server auf IPv6
...................> alle weiteren Computer direkt an die 6490, eventuell auch mit IPv6

Computer > "VPN Client>IPv4>Sixxs-Tunnel>IPv6" und Problem gelöst. Wahrscheinlich kann man dann der einfachheitshalber, dass in den "" einfach mit einen RaspberryPi als VPN-Gateway konfigurieren.

Ist das so korrekt?
gured
Kabelneuling
 
Beiträge: 14
Registriert: 28.07.2015, 07:06

Re: Überlegungen zu Endgeräten und IPv6 mit VPN

Beitragvon GoaSkin » 30.07.2015, 02:04

Im Prinzip korrekt. Der nachgeschalteten DSL-Fritzbox kannst du allerdings auch OpenVPN beibringen, in dem du die Freetz-Firmware installierst. So kannst du den RaspberryPI ggf. sparen. Auf der Kabelbox musst du dann den OpenVPN-Port auf der IPv6-Adresse freigeben, die die DSL-Fritzbox bekommt.

Um den Client IPv6-fähig zu machen, würde ich erst einmal einen Freenet6-Tunnel ausprobieren. Der funktioniert anonym und ohne Anmeldung. Falls zu langsam, würde ich es mit Hurricane Electric versuchen. SiXXs ist nicht nur sehr bürokratisch, sondern auch bekannt dafür, User sehr häufig ohne Äußerung einer Begründung zu sperren und daraufhin sämtliche Mails einfach zu ignorieren.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.
GoaSkin
Glasfaserstrecke
 
Beiträge: 1094
Registriert: 12.12.2009, 17:25

Re: Überlegungen zu Endgeräten und IPv6 mit VPN

Beitragvon gured » 31.07.2015, 22:07

GoaSkin hat geschrieben:Um den Client IPv6-fähig zu machen, würde ich erst einmal einen Freenet6-Tunnel ausprobieren. Der funktioniert anonym und ohne Anmeldung. Falls zu langsam, würde ich es mit Hurricane Electric versuchen. SiXXs ist nicht nur sehr bürokratisch, sondern auch bekannt dafür, User sehr häufig ohne Äußerung einer Begründung zu sperren und daraufhin sämtliche Mails einfach zu ignorieren.

SiXXs ist wirklich doof. Bei Hurricane Electric muss der IPv4 Anschluss über ICMP erreichbar sein, was nicht möglich ist, da es deaktiviert ist. Freenet6 funktioniert aktuell nicht. Und nun? Gibt es irgendwo ein einfaches Tutorial um das mit OpenVPN und einem eigenen vServer hinzubekommen?
gured
Kabelneuling
 
Beiträge: 14
Registriert: 28.07.2015, 07:06

Re: Überlegungen zu Endgeräten und IPv6 mit VPN

Beitragvon GoaSkin » 03.08.2015, 11:55

Probieren, ob es 6to4 tut oder die IPv4-Adresse doch pingbar machen. Es lässt sich ja nicht jedes Gerät totpingen.

Client-Konfig:

Code: Alles auswählen
client
dev tun
proto tcp6
remote per.ipv6.erreichbarer.server.com
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3


Server-Konfig:
Code: Alles auswählen
port 1194
proto tcp6-server
dev tun
ca ./easy-rsa/2.0/keys/ca.crt
cert ./easy-rsa/2.0/keys/server.crt
dh ./easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.2.0 255.255.255.0"
client-config-dir ccd
route 192.168.3.0 255.255.255.0
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3


In diesem Falle wird auf der Server-Seite das Netz 192.168.2.0/24, auf der Client-Seite 192.168.3.0/24 genutzt. Das VPN-Netzwerksegment zwischen den Tunnel-Devices nutzt IPs aus dem Bereich 10.8. Zertifikate sind mit den beiligenden Tools generiert.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.
GoaSkin
Glasfaserstrecke
 
Beiträge: 1094
Registriert: 12.12.2009, 17:25

Re: Überlegungen zu Endgeräten und IPv6 mit VPN

Beitragvon gured » 03.08.2015, 20:20

danke, ich werde mir die config demnächst mal genauer ansehen.
das Problem mit dem dem 4to6 hab ich nun mit einem Portmapper ähnlich feste-ip.net über 6tunnel auf einem vServer gelöst. Der vServer kostet zwar mehr, ich bin aber in der Infrastruktur unabhängiger und kann da noch anderes drauf machen. kostet nun jetzt auch nicht die Welt ...
gured
Kabelneuling
 
Beiträge: 14
Registriert: 28.07.2015, 07:06

Nächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Baidu [Spider] und 13 Gäste