[HowTo] so funktioniert der Zugriff auf Endgeräte mit IPv4/6 per Internet IPv4 trotz DSlite

1 TV Receiver (Vu+ Solo2)
und
1 Raspberry Pi

vorerst mal ;)
 
der Raspberry (auf dem du ja sicher dann OpenVPN startest) kann eh IPv6, und sobald du dich von außen auf den OpenVPN verbindest - erhält dein Client ja eine IPv4 Adresse aus deinem Heimnetz

also alles kein Problem
 
Der Raspberry auf den ich OpenVPN installiere ist aber mit Sicherheit ein anderer auf den ich Zugreifen will.

Aber verstehe ich das richtig? Der Raspberry mit OpenVPN fungiert dann mehr oder weniger als NAT?
 
Hi
so in der Art ja.
Hängt von der OpenVPN Konfiguration ab wie genau das umgesetzt wird.

Aber insgesamt läuft es wie folgt :



- Client verbindet sich per IPv4 mit dem feste-ip Dienst
- dieser übersetzt auf IPv6 und gibt es an die Fritzbox
- Fritzbox gibt die Verbindung an den Raspi weiter (per IPv6)

So, dann steht die OpenVPN Verbindung.
Und OpenVPN teilt dem Client eine IPv4 zu, diese ist dann sowohl aus dem Heimnetz erreichbar und kann auch alle IPv4 Adressen im Heimnetz erreichen.


Grüße
Adrian
 
UDP wird von dem feste-IP nicht unterstützt, daher MUSST du TCP nehmen.

Und ja, du kannst einfach statt "proto UDP" -> "proto tcp" nehmen.
 
Zuletzt bearbeitet:
Genau deshalb bin ich nicht auf alle Details eingegangen, ist auf feste-ip.net alles sehr gut beschrieben und abschreiben wollte ich auch nicht ;-))
O.g. Script nimmt einem die komplette Arbeit der OpenVPN-Einrichtung auf dem Pi ab inkl. Erstellung der Keys/Zertifikat für den Clientzugriff.

OpenVPN, mit dem Du dich von extern verbindest (Portmapper) macht Dir quasi von extern das komplette Heimnetzwerk (inkl. IPv4-Endgeräte) verfügbar.
Du kannst dann die Geräte mit den gewohnten IP-Adressen, anpingen, per SSH/rdp ansprechen usw.
 
Ok ich werde es mal mit der FIPBox testen. Wollt das ganze eigentlich per Hand einrichten, da ich nicht will, dass meine Daten auf irgendeinen Server hochgeladen werden.

Aber ich teste es mal, schaue mit die ganzen Dateien an und evlt. mache ich es dann per Hand nochmal.

@TSCH: Ich hoffe du hast die Credits bekommen?
 
Zuletzt bearbeitet:
Wieso? Da werden keine Daten auf irgendeinen Server hochgeladen.
Schau dir die "fipboxvpn.sh" doch an.
Kannst sie dir auch ausdrucken und dann alles per Hand eingeben ;)
 
Ok habs gerade auch gesehen.

Aber ich bin zu blöd es zum laufen zu bekommen....

Ich trage die Myfritz Adresse (xxxxxxxx.myfritz.net) in die Universal Portmapper von Feste-IP ein.
Dann den Port von OpenVPN.
Dann bekomme ich folgende Sachen:
Hostname IPv6 Zielport IPv4 Mapping über

Welchen muss ich jetzt in meinen OpenVPN Client eintragen?
Hostname oder IPv4 Mapping ?
 
Ganz locker bleiben....

Auf dem OpenVPN-Client mußt Du gar nichts eintragen. Du installierst lediglich mithilfe des o.g. Scripts, das dir sogar per Download-Link die nötigen Dateien für den OpenVPNClient erstellt. Mußt nur noch Dein Zertifikat in die cfg kopieren ( wird aber ausführlich in der OpenVPN-Konfig auf feste-ip beschrieben und dann noch den Port und Namen des feste-ip Portmappers in die andere .ovpn Datei eintragen). Auf dem Server selbst wird nichts mehr konfiguriert.

Auf Seiten des OpenVPN-Clients (condig) mußt Du den vom Portmapper bereitgestellten Namen und Port (ist sicher nicht der 1194 sondern ein 5-stelliger) angeben. Dann kanns auch schon losgehen.
 
Ich werde es gleich testen.
Danke vorerst

Aber mein Raspberry hat anscheinend ein Problem mit dem VPN Server.
[FAIL] Starting virtual private network daemon: server failed!

An was könnte das liegen?
Ich habe wie in der PDF einfach nur FIPBox installiert und laufen lassen.
 
Zuer Veranschaulichung mal meine fipboxathome.ovpn:

dev tun
client
proto tcp
remote deinefip.feste-ip.net 34567
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3


Den Part "deinefip.feste-ip.net 34567" mußt Du durch Deine Angaben (Portmapper von feste-ip.net) ersetzen. Der Rest sollte gleich sein.

Nicht vergessen, deinen Private Key aus der Datei ca.cert (Dein persönlich Key, bloss nicht weitergeben) in client1.key zu kopieren. Sollte dann etwa so aussehen:

-----BEGIN CERTIFICATE-----
gfrwe5t6vewtzbv3e4zbwetzb
bvwezbvwezbv34br
35vz34w5bvz34zb56ubn546ubn
-----END CERTIFICATE-----

Evtl. hilft Dir das ein wenig weiter.
 
Was ich nicht ganz verstehe, in dem Dokument steht bei IPv4 Mapping über: meinnetz.static-access.net:13987

Bei mir wird aber der Serverstandort also de3.portmap64.net: (mein Port)

Stimmt das so oder sollte da nicht ein Name stehen?
 
Es scheint jetzt schon mal ein Versuch der Verbindung zu bestehen. Allerdings sagt mein OpenVPN Client (Android), folgendes: VPN Status: Kein OpenVPN Prozess.

Kann das vielleicht mit der Raspberry Pi Fehlermeldung zusammenhängen?

[FAIL] Starting virtual private network daemon: server failed!
 
Also bei mir steht (nach Anmeldung) unter https://www.feste-ip.net/account/mapsys/list/

Hostname IPv6 Zielport IPv4 Mapping über
asdasd.yxcvsdgfsdfsd.myfritz.net 1194 deinefip.feste-ip.net:34567

Du musst also den rechten Bereich übernehmen in Deine ovpn-Datei (4. Zeile).
 
hört auf dem armen Kerl sinnloses Zeug zu schreiben


solange auf dem RasPi : [FAIL] Starting virtual private network daemon: server failed!

erscheint, KANN gar nix laufen
 
Ich bin weit davon entfernt mich gut mit Linux auszukennen.

Habe daher ein nackiges raspbian auf den Pi installiert, danach FIPS (evtl. brauche ich das ja mal) und dann noch OpenVPN. Sollte alles ohne Fehler durchlaufen und auch die angegebenen Befehle (auf feste-ip.net) sollten ohne jeglichen Fehler laufen.
 
@wusa :

wie startest du den OpenVPN auf dem Raspi ?

bitte mach mal eine 2. SSH Session auf und gebe dort ein : "tail -f /var/log/openvpn.log"

starte nun den OpenVPN nochmal und poste was im log auftaucht


grüße
Adrian
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.