[Problem] Welches VPN Protokoll kann folgendes Problem lösen?

holzkopfhase

Neuer User
Mitglied seit
8 Aug 2018
Beiträge
50
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,
zurück von meiner Geschäftsreise kann ich mich nun endlich wieder um mein VPN Problem kümmern.

Das Problem ist, dass ich an meinem Vodafone Kabel Internet Anschluss Dank DS-Lite keine IPv4, sondern nur IPv6 habe, alle meine Mobilfunkgeräte aber nur IPv4.

Bisher schaffte ich es mit keiner selbst angelegten Lösung einen Androidclient an einen Server anzumelden.
Was funktionierte war, einen SoftEther Server (Linux) mit einem SoftEther Client (Windows) zu betreiben.

Um leistungsfähiger als mit meinem Linux NAS oder Linux AVM Repeater zu sein, habe ich nun zwei Raspberry Pi gekauft.
Einziges Problem: es gibt scheinbar für Linux keinen einfachen SoftEther Client wie für Windows.

Setup wird sein
- RasPi Server per LAN an Router zu Hause (IPv6-only)
- RasPi Client per WLAN an Hotel Hotspot oder Mobilfunk Hotspot (jeweils IPv4-only), der dann als Hotspot die VPN Verbindung als AP bereitstellt

Welche VPN Lösung wäre denn für diese Konstellation (IPv4-only mit IPv6-only) geeignet und in Linux voll lauffähig? Schön wäre natürlich eine GUI, aber damit sieht es bei Linux ja oft mau aus.

Vielen lieben Dank für eure Hilfe.
Alex
 
Zuletzt bearbeitet:
Was funktionierte war, einen SoftEther Server (Linux) mit einem SoftEther Client (Windows) zu betreiben.

... für diese Konstellation (IPv4-only mit IPv6-only) geeignet ...
Wie hast Du SoftEther Server/Client, mit dieser Konstellation (IPv4-only mit IPv6-only) genutzt?
 
Ich habe den SoftEther Server installiert (inkl. Unterstützung für OpenVPN, IPSec und Co.) und dann in Windows den Client lediglich mit Standardeinstellung mit Nutzername und Passwort. Als Verbindungsadresse habe ich die DDNS von SoftEther verwendet.
Ich glaube also, dass es über das SoftEther-eigene Protokoll und nicht OpenVPN, IPSec L2TP o.ä. lief (weil keines dieser Protokolle damals mit Android funktionierte, der Windows Client aber immer mühelos ging, egal was ich ein- oder ausgeschaltet habe).

Ich habe nun einen neuen Server auf dem RasPi aufgesetzt ohne OpenVPN und Co. Nur Nutzername und Passwort. Somit müsste das über das SoftEther-eigene Protokoll gezwungen werden.
Nur scheint der Linux Client laut SoftEther Website wohl ein paar Einschränkungen zu haben (keine Ahnung, ob davon welche für meine Konstellation relevant wären) und ich konnte noch keine Anweisung finden, wie man ihn in Linux komplett einrichtet (dort wird ja nichts automatisch eingerichtet, wie etwa Route, Portforwarding, Auto-reconnect oder sonst irgendwas). In Windows ist das ja ein Kinderspiel.

Ich teste gerne was für dich, wenn du mir sagst, was genau ich prüfen soll.
 
Zuletzt bearbeitet:
Ich habe den SoftEther Server installiert (inkl. Unterstützung für OpenVPN, IPSec und Co.) und dann in Windows den Client ...
Ich wollte eher wissen, an welchem Internetanschluss (natives IPv4 und/oder natives IPv6) Du den Server betreibst und an welchem Anschluss Du den Client betreibst? Wie kommst Du mit SoftEther von nur nativem IPv4 zu nur nativem IPv6 bzw. umgekehrt?
 
So wie oben beschrieben:
- Server per LAN an Router zu Hause (IPv6-only)
- Client per WLAN an Hotel Hotspot oder Mobilfunk Hotspot (jeweils IPv4-only)


Wie SoftEther das löst, weiß ich leider auch nicht. Funktioniert aber problemlos. Nur gibt es halt keinen Android (Android erlaubt wohl für SoftEther essentielle Funktionen nur per Root und auch dort nicht alle) und keinen richtigen Linux Client (letzteren zumindest nicht mit GUI).
 
Also dynamic DNS von SoftEther verwende ich. Aber die gleiche Adresse (name.softether.net) habe ich auch mit Android und OpenVPN oder IPSec probiert und dort funktionierte es nicht.

Also SoftEther scheint entweder für seinen eigenen Dienst zu übersetzen oder das Protokoll ermöglicht einfach von Hause aus die Kommunikation zwischen IPV6-only mit IPV4-only.
 
Das Problem ist, dass ich an meinem Vodafone Kabel Internet Anschluss Dank DS-Lite keine IPv4, sondern nur IPv6 habe, alle meine Mobilfunkgeräte aber nur IPv4.
Da brauchst du einen einen VPN-Anbieter, der dir die Möglichkeit gibt, eine IPv4.Adresse nach außen Anzubieten, die du dann durch einen IPv6-Tunnel zu dir nach Hause leitest.
 
Aber ich möchte ja eigentlich auf externe Server oder Vermittler verzichten. Irgendwie muss SoftEther das ja auch machen. Wenn SoftEther das kostenlos hinbekommt, müsste es dann nicht auch irgendwie mit einem anderen Programm funktionieren? Was macht SoftEther, was OpenVPN und alle anderen nicht hinbekommen?

Nebenbei funktioniert Teleport ja bspw. auch problemlos in dieser Konstellation. Allerdings gebunden an die Hardware des Herstellers. Auch da ist ja kein Drittanbieter als Vermittler mehr nötig.
 
Die Frage ist, ob es am SoftEther-account liegt oder an Features wie dem NAT-Traversal.

Denn OpenVPN etc. müssten ja ebenfalls über den SoftEther Account auf den Server zugreifen können. Schließlich ist dies ein Feature von SoftEther. Aber das funktionierte bei mir zumindest via Android nie.
Letztlich ist mein Ziel einfach via irgendeiner Kombination aus Server und Client eine VPN Verbindung aufzubauen.

Welche Software zum Einsatz kommt ist mir eigentlich völlig egal. Sie muss einfach nur zuverlässig unter Linux laufen (Server und Client). Und sie muss mit einem IPv6-only Server und einem IPv4-only Client funktionieren, ohne einen kostenpflichtigen oder geschwindigkeitsbegrenzenden Zusatzdienst verwenden zu müssen.
 
Sie muss einfach nur zuverlässig unter Linux laufen (Server und Client). Und sie muss mit einem IPv6-only Server und einem IPv4-only Client funktionieren, ohne einen kostenpflichtigen oder geschwindigkeitsbegrenzenden Zusatzdienst verwenden zu müssen.
Du könntest am IPv4-only-Internetanschluss "6to4" verwenden, wenn der dort verwendete Router als "border device", das ermöglicht. Denn:
Die Nutzung von 6to4 ist über nahezu jede IPv4-Adresse möglich und erfordert keine Anmeldung. Der nächstgelegene Tunnelendpunkt wird automatisch ermittelt.
 
Die IPv4-only Seite wird fast immer entweder ein Handy Hotspot oder ein Hotel Hotspot sein. Dort werde ich jeweils keinerlei Einstellmöglichkeiten haben. In der Regel auch keinen Zugriff zum Router(interface).
 
Ich habe jetzt auch im Ubuntu-Forum einen Thread eröffnet, da das Problem langsam Richtung Linux-Problem läuft. Er ist aber noch nicht freigeschaltet. Ich poste einen Link, wenn der Thread dort aktiviert wurde. Ich freue mich über jede Beteiligung. Egal, ob hier oder dort :)
 
Direkte Verbindungen zwischen IPv4-only Endgeräten und IPv6-only Endgeräten sind unmöglich. Die Protokolle sind nicht kompatibel. Du hast nur die Wahl zwischen 1) einer IPv4-Verbindung, die unter sehr begrenzten Umständen mit externer Hilfe beim Verbindungsaufbau auch durch NAT und Firewalls direkt zustandekommen kann, 2) einer reinen IPv6-Verbindung, und 3) einer Verbindung zu einem vermittelnden Gerät, zu dem beide Endgeräte eine Verbindung aufbauen können. Wenn eine Seite IPv6 nicht unterstützt, fällt 2) weg. Wenn die bestimmten Umstände für "hole punching" nicht gegeben sind, fällt auch 1) weg. Um ein vermittelndes Gerät wirst du wahrscheinlich nicht herum kommen, wenn das VPN unter allen Umständen funktionieren soll.
[Edit Novize: Gelöschten Beitrag wieder hergestellt - Threadvandalismus wird nicht geduldet]
 
Zuletzt bearbeitet von einem Moderator:
Aber wie macht es dann SoftEther.
Vermittelt der SoftEther eigene, kostenlose DNS Dienst? Denn damit funktioniert es ja problemlos (leider eben nur mit Windows Client bisher).
 
Der Vodafone Kabelanschluss ist nicht IPv6-only sondern DS-Lite. IPv4 Verbindungen können nur von innen nach außen aufgebaut werden. SoftEther versucht 1) und fällt auf 3) zurück, wenn die NAT-Traversal Tricks nicht funktionieren. Mit DNS hat das nichts zu tun.
[Edit Novize: Gelöschten Beitrag wieder hergestellt - Threadvandalismus wird nicht geduldet]
 
Zuletzt bearbeitet von einem Moderator:
Zuletzt bearbeitet von einem Moderator:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.