Fragen zum Portmapper, VPN & ipv6
Posted: Mon 7. Sep 2015, 12:52
Hallo Forum,
derzeit besitze ich einen echten Dual-Stack Internet-Zugang, der mir mit 18Mbit für ~60Euro/mtl (incl. Telefon-Fest-flat) doch recht teuer erscheint. (?)
Daher orientiere ich mich derzeit und bin natürlich auch auf das DS-Lite Problematik gestossen.
Derzeit nutze ich folgende "Spezialitäten":
1) ssh-Zugang auf mein internes Netz aus einem ipv4 Netz
2) VPN-Verbindung aus Mobilem Netz (ipv4) mit Android via IPSec Xauth PSK auf Fritzbox
Nun stellt sich mir die Frage, ob mir Feste-IP hier beim "IPv4/IPv6-Bruch" helfen würde. Ich habe bereits Tests mit feste-ip durchgeführt.
Zu 1): ich habe einen portmapper eingerichtet, wobei ich die direkte interne ipv6 Adresse des Zielrechners angegeben habe. Die Verbindung hat geklappt. Nun wird mir aber öfters mal ein neues ipv6 Präfix zugewiesen, so dass die gesamte Adresse ja nie konstant ist. Wie kann dieses Problem umgangen werden? Die Fritzbox kann zwar diverse "DynDNS"-Dienste aktualisieren, dort wird ja aber die ipv6-Adresse des Routers abgeglichen, nicht die des internen Rechners. Könnte "feste-ip" so schlau sein, das Praefix anhand der DynDNS-Aktualisierung zu ermitteln und dies mit dem internen Anteil der IPv6 des Rechners zu kombinieren? Als weitere Lösung sähe ich z.b crontab-Skript, das die aktuelle IPv6 Adresse auf einen seperaten DNS-Eintrag aktualisiert. Wie seht ihr das?
Zu 2): Hier bin ich gescheitert, habe aber gelesen, dass IPSec nicht ohne UDP funktionieren kann und für UDP-Ports auf feste-ip keine Weiterleitung bewerkstelligt werden kann. Dazu ein paar Fragen:
2.1: Ist UDP-Weiterleitung prinzipiell nicht möglich oder wird es von feste-ip "einfach" nicht angeboten?
2.2: IPSec (und also IPSec Xauth PSK) scheidet also ohne wenn und aber aus (unabhängig von feste-ip, oder gäbe es eine andere Lösung)?
2.3: Ein (von extern initiertes) VPN ist bei IPv6 mit FritzBox-Mitteln nicht zu realisieren.
derzeit besitze ich einen echten Dual-Stack Internet-Zugang, der mir mit 18Mbit für ~60Euro/mtl (incl. Telefon-Fest-flat) doch recht teuer erscheint. (?)
Daher orientiere ich mich derzeit und bin natürlich auch auf das DS-Lite Problematik gestossen.
Derzeit nutze ich folgende "Spezialitäten":
1) ssh-Zugang auf mein internes Netz aus einem ipv4 Netz
2) VPN-Verbindung aus Mobilem Netz (ipv4) mit Android via IPSec Xauth PSK auf Fritzbox
Nun stellt sich mir die Frage, ob mir Feste-IP hier beim "IPv4/IPv6-Bruch" helfen würde. Ich habe bereits Tests mit feste-ip durchgeführt.
Zu 1): ich habe einen portmapper eingerichtet, wobei ich die direkte interne ipv6 Adresse des Zielrechners angegeben habe. Die Verbindung hat geklappt. Nun wird mir aber öfters mal ein neues ipv6 Präfix zugewiesen, so dass die gesamte Adresse ja nie konstant ist. Wie kann dieses Problem umgangen werden? Die Fritzbox kann zwar diverse "DynDNS"-Dienste aktualisieren, dort wird ja aber die ipv6-Adresse des Routers abgeglichen, nicht die des internen Rechners. Könnte "feste-ip" so schlau sein, das Praefix anhand der DynDNS-Aktualisierung zu ermitteln und dies mit dem internen Anteil der IPv6 des Rechners zu kombinieren? Als weitere Lösung sähe ich z.b crontab-Skript, das die aktuelle IPv6 Adresse auf einen seperaten DNS-Eintrag aktualisiert. Wie seht ihr das?
Zu 2): Hier bin ich gescheitert, habe aber gelesen, dass IPSec nicht ohne UDP funktionieren kann und für UDP-Ports auf feste-ip keine Weiterleitung bewerkstelligt werden kann. Dazu ein paar Fragen:
2.1: Ist UDP-Weiterleitung prinzipiell nicht möglich oder wird es von feste-ip "einfach" nicht angeboten?
2.2: IPSec (und also IPSec Xauth PSK) scheidet also ohne wenn und aber aus (unabhängig von feste-ip, oder gäbe es eine andere Lösung)?
2.3: Ein (von extern initiertes) VPN ist bei IPv6 mit FritzBox-Mitteln nicht zu realisieren.