25
VPN mit IPv6
Hallo zusammen,
ich weiß, es gibt einige Beiträge zu diesem Thema, aber so richtig konkret kann ich es noch nicht fassen.
Bisher war das Leben einfach: per VPN von überall her ins heimische Netz. Unter IPv6 funktioniert das offenbar nicht mehr. Oder doch? Ich finde keine klare Antwort. Dass so etwas Wichtiges und Selbstverständliches wie VPN mit IPv6 quasi abgeshafft wurde, kann ich auch nicht glauben. Firmen sind doch darauf angewiesen.
Ich finde bisher nur einen halbherzigen Workaround (Portmapper). Außerdem zahlreiche Artikel zu OpenVPN mit seitenweisen Konfigurationsdarstellungen und unklaren Aussichten auf Erfolg.
Kann jemand eine klare Aussage machen:
- Gibt es VPN wenn man IPv6 hat?
- Gibt es eine Software/ein Gerät, das einfach(!!!!) umzusetzen? Muss nicht kostenlos sein.
viele Grüße
Ragoutc
ich weiß, es gibt einige Beiträge zu diesem Thema, aber so richtig konkret kann ich es noch nicht fassen.
Bisher war das Leben einfach: per VPN von überall her ins heimische Netz. Unter IPv6 funktioniert das offenbar nicht mehr. Oder doch? Ich finde keine klare Antwort. Dass so etwas Wichtiges und Selbstverständliches wie VPN mit IPv6 quasi abgeshafft wurde, kann ich auch nicht glauben. Firmen sind doch darauf angewiesen.
Ich finde bisher nur einen halbherzigen Workaround (Portmapper). Außerdem zahlreiche Artikel zu OpenVPN mit seitenweisen Konfigurationsdarstellungen und unklaren Aussichten auf Erfolg.
Kann jemand eine klare Aussage machen:
- Gibt es VPN wenn man IPv6 hat?
- Gibt es eine Software/ein Gerät, das einfach(!!!!) umzusetzen? Muss nicht kostenlos sein.
viele Grüße
Ragoutc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 356616
Url: https://administrator.de/contentid/356616
Printed on: April 26, 2024 at 05:04 o'clock
25 Comments
Latest comment
Dass so etwas Wichtiges und Selbstverständliches wie VPN mit IPv6 quasi abgeshafft wurde, kann ich auch nicht glauben.
Das ist ja auch vollkommener Quatsch. Im Gegensatz zu IPv4 sind die für IPSec nötigen "Extension Header" bereits im IPv6 Protokollstack intergiert siehe http://www.ipv6-portal.de/informationen/technik/header.html.Es braucht natürlich einen Router der IPSEC auf dem IPv6 beherrscht bzw. implementiert hat, und die Gegenseite muss natürlich ebenfalls über IPv6 oder einen Tunnel an das IPv6 Internet angebunden sein.
Ein günstiger Mikrotik bspw. kann das von Haus aus leisten. Cisco, LANCOM, Draytek sind ebenfalls Kandidaten die das leisten. Baumarktrouter sind da meist außen vor, aber wer sich so was zu legt hat meist sowieso kein Verständnis der Materie.
Hallo,
Danke für die schnelle Antwort.
Das meinte ich vorhin mit „ich kann es nicht fassen“. Alle Forenbeiträge zu den Thema enthalten viele Fachbegriffe und ähnliches sodass ich den Inhalt nicht fassen kann.
Immerhin kann ich einige Worte deines Beitrags verstehen. Daraus schließe ich, dass es prinzipiell geht. Die erste klare Aussage dazu seit Monaten der Recherche. Vielen Dank.
Und der zweite Teil der Frage: wie?
Viele Grüße
Ragoutc
Danke für die schnelle Antwort.
Das meinte ich vorhin mit „ich kann es nicht fassen“. Alle Forenbeiträge zu den Thema enthalten viele Fachbegriffe und ähnliches sodass ich den Inhalt nicht fassen kann.
Immerhin kann ich einige Worte deines Beitrags verstehen. Daraus schließe ich, dass es prinzipiell geht. Die erste klare Aussage dazu seit Monaten der Recherche. Vielen Dank.
Und der zweite Teil der Frage: wie?
Viele Grüße
Ragoutc
Und der zweite Teil der Frage: wie?
Na wie immer, jeder Router hat seine eigene Vorgehensweise , die allgemeinen IPSEC Prinzipien bleiben aber gleich nur das Adressschema ändert sich und NAT entfällt. Eine "DIE ANLEITUNG GILT FÜR ALLE" gibt es nicht.Ein bißchen musst du dich schon mit der Materie beschäftigen wenn du Erfolg haben willst.
Hallo Specht,
ich hatte hier eine klare Frage gestellt, und um eine einfache Antwort gebeten. Wenn du nicht helfen willst, dann lass bitte diese albernen "Antworten".
Grüße
Ragoutc
ich hatte hier eine klare Frage gestellt, und um eine einfache Antwort gebeten. Wenn du nicht helfen willst, dann lass bitte diese albernen "Antworten".
Grüße
Ragoutc
Zitat von @Ragoutc:
ich hatte hier eine klare Frage gestellt, und um eine einfache Antwort gebeten. Wenn du nicht helfen willst, dann lass bitte diese albernen "Antworten".
Wie bitte?? Das war eine klare Antwort, hier will dich keiner veralbern!ich hatte hier eine klare Frage gestellt, und um eine einfache Antwort gebeten. Wenn du nicht helfen willst, dann lass bitte diese albernen "Antworten".
Die IPSEC Grundlagen sind die gleichen.
Am besten du besorgst dir erst einmal ein Buch über die IPv6 Grundlagen. Dann sehen wir weiter.
Die IPv6 fähigen Router nach denen du gefragt hast, habe ich dir oben aufgelistet.
Das nötige Grundwissen lässt sich in einschlägigen Seiten nachlesen, das können wir dir hier nicht vermitteln.
Es gibt keine Anleitung die für alle Router gilt, oder sollen wir dir hier jetzt alle Vorgehensweisen für alle Router auflisten.
Dann sind wir nächstes Jahr noch nicht fertig.
Es bringt ja nichts wenn ich dir hier was erzähle und du verstehst es nicht. Die Grundlagen wie es über IPv4 auszusehen hat sind einfach Voraussetzung hierfür, sorry.
1
Hallo,
Nein, "kauf dir ein Buch" oder "informiere dich" ist keine Hilfe und hat in einem Forum nichts zu suchen.
Der Rest ist - angefangen mit dem Wort "IPsec" einfach nur unverständliches Fachchinesisch. Es ist mein Ernst: Ich verstehe aus Deiner ersten Antwort kein einziges Wort. Und das weißt du ganz genau. Würdest du diesen Text deiner Mutter sagen? Einem Kollegen? Einem Passanten auf der Straße?
Wenn ich derartige Fachkenntnis hätte, dass ich deine Antwort verstehe (also ein IT-Studium), würde ich doch gar nicht erst fragen.
Grüße
Ragoutc
Nein, "kauf dir ein Buch" oder "informiere dich" ist keine Hilfe und hat in einem Forum nichts zu suchen.
Der Rest ist - angefangen mit dem Wort "IPsec" einfach nur unverständliches Fachchinesisch. Es ist mein Ernst: Ich verstehe aus Deiner ersten Antwort kein einziges Wort. Und das weißt du ganz genau. Würdest du diesen Text deiner Mutter sagen? Einem Kollegen? Einem Passanten auf der Straße?
Wenn ich derartige Fachkenntnis hätte, dass ich deine Antwort verstehe (also ein IT-Studium), würde ich doch gar nicht erst fragen.
Grüße
Ragoutc
Sorry, dann bist du im falschen Forum. Wenn du Detailfragen hast bitte, tu das. Aber zu fragen "Wie mache ich das?" ist nunmal nicht klar definiert genug für eine passende Antwort, dazu gibt es viel zu viele Spielarten und Anforderungen die wir von dir leider nicht kennen.
Ich kann ja auch nicht jemanden von der NASA fragen, wie komme ich mit meiner Schüssel in den Weltraum.
Wenn du nur eine Software und keinen Router suchst, schau dich hier um:
https://www.softether.org/
Ich kann ja auch nicht jemanden von der NASA fragen, wie komme ich mit meiner Schüssel in den Weltraum.
Nein, "kauf dir ein Buch" oder "informiere dich" ist keine Hilfe und hat in einem Forum nichts zu suchen.
Wenn nun mal gewisse Grundlagen nicht vorhanden sind, ist das aber erforderlich. Ein Flugzeug steuert sich auch nicht von selbst. Ich kann dir hier die nötigen Konfigurationseinstellungen posten, ob du sie aber nachher verstehst und auf deine Situation anwenden kannst wage ich dann doch zu bezweifeln wenn du nicht einsiehst das es ohne gewisse Anforderungen nicht geht.Wenn du nur eine Software und keinen Router suchst, schau dich hier um:
https://www.softether.org/
1
Hi,
wie hast du dich bisher an dein Heimnetz verbunden?
Was hast du für einen Router zu Hause?
Was für Software nutzt du(hast genutzt) um dich zu verbinden?
Prinzipiell geht das, beide Seiten müssen nur Ipv6 unterstützen oder durch Ipv4 tunneln.
Gruß
wie hast du dich bisher an dein Heimnetz verbunden?
Was hast du für einen Router zu Hause?
Was für Software nutzt du(hast genutzt) um dich zu verbinden?
Prinzipiell geht das, beide Seiten müssen nur Ipv6 unterstützen oder durch Ipv4 tunneln.
Gruß
Auf die Gefahr hin, dass ich hier gefährliches Halbwissen verbreite und von Profis mundtot gemacht werde, versuche ich das ein bisschen zu erklären.
Ich bin selber noch Anfänger und lerne dazu, bitte bei falschen Informationen ausbessern und hinweisen.
Die Strecke eines VPN-Tunnels sieht meistens so aus:
Client1 -> Router1(NAT) - > Internet -> Router2(NAT)
Bei Ipv6 kann jeder Client eine öffentliche IPv6 Adresse bekommen, was aber nicht immer gut ist.
So wie ich gelesen habe macht man das so(Disclaimer: ich habe keine praktische Erfahrung): Es gibt in Ipv6 auch wie in IPv4 private Adressenbereiche. Man bekommt aber auch ein öffentliches Ipv6 Netz.
Dieses Netz natet man dann. Öffentliche Ip-Adresse -> Private Ip-Adresse.
Durchs Nat kommt aber ein Ip-Sec Paket gar nicht durch, weil es ein Schicht3 Protokoll ist und genattet wird immer auf Schicht4. Deshalb brauchst du Nat-Traversal, das verpackt das Ip-Paket zusätzlich ein ein UDP Paket was dann durch das Nat durch kann, normalerweise auf dem Port 4500.
Das funktioniert in Ipv6 genauso wie in Ipv4 denke ich(Disclaimer: weiß ich nicht genau).
Das einzige was nicht geht, ist von einer Ipv4 Adresse auf eine Ipv6 Adresse zu verbinden und umgekehrt.
Und jetzt dürft ihr mich alle steinigen.
Ich bin selber noch Anfänger und lerne dazu, bitte bei falschen Informationen ausbessern und hinweisen.
Die Strecke eines VPN-Tunnels sieht meistens so aus:
Client1 -> Router1(NAT) - > Internet -> Router2(NAT)
Bei Ipv6 kann jeder Client eine öffentliche IPv6 Adresse bekommen, was aber nicht immer gut ist.
So wie ich gelesen habe macht man das so(Disclaimer: ich habe keine praktische Erfahrung): Es gibt in Ipv6 auch wie in IPv4 private Adressenbereiche. Man bekommt aber auch ein öffentliches Ipv6 Netz.
Dieses Netz natet man dann. Öffentliche Ip-Adresse -> Private Ip-Adresse.
Durchs Nat kommt aber ein Ip-Sec Paket gar nicht durch, weil es ein Schicht3 Protokoll ist und genattet wird immer auf Schicht4. Deshalb brauchst du Nat-Traversal, das verpackt das Ip-Paket zusätzlich ein ein UDP Paket was dann durch das Nat durch kann, normalerweise auf dem Port 4500.
Das funktioniert in Ipv6 genauso wie in Ipv4 denke ich(Disclaimer: weiß ich nicht genau).
Das einzige was nicht geht, ist von einer Ipv4 Adresse auf eine Ipv6 Adresse zu verbinden und umgekehrt.
Und jetzt dürft ihr mich alle steinigen.
Zitat von @canlot:
Die Strecke eines VPN-Tunnels sieht meistens so aus:
Client1 -> Router1(NAT) - > Internet -> Router2(NAT)
Bei IPv4 ja, bei IPv6 nein, bei IPv6 braucht es NAT nicht mehr.Die Strecke eines VPN-Tunnels sieht meistens so aus:
Client1 -> Router1(NAT) - > Internet -> Router2(NAT)
Bei Ipv6 kann jeder Client eine öffentliche IPv6 Adresse bekommen, was aber nicht immer gut ist.
Das ist ja das gute daran, NAT ist nicht mehr nötig und der Zugriff auf das zugeteilte öffentliche Subnetz wird aber trotzdem zentral über die Router-Firewall geregelt.So wie ich gelesen habe macht man das so(Disclaimer: ich habe keine praktische Erfahrung): Es gibt in Ipv6 auch wie in IPv4 private Adressenbereiche. Man bekommt aber auch ein öffentliches Ipv6 Netz.
Rischtisch.Dieses Netz natet man dann. Öffentliche Ip-Adresse -> Private Ip-Adresse.
Ist unnötig, da jeder Rechner eine routbare Adresse zusätzlich zu seiner privaten erhält.Durchs Nat kommt aber ein Ip-Sec Paket gar nicht durch, weil es ein Schicht3 Protokoll ist und genattet wird immer auf Schicht4. Deshalb brauchst du Nat-Traversal, das verpackt das Ip-Paket zusätzlich ein ein UDP Paket was dann durch das Nat durch kann, normalerweise auf dem Port 4500.
Das funktioniert in Ipv6 genauso wie in Ipv4 denke ich(Disclaimer: weiß ich nicht genau).
Nope für IPv6 braucht es kein NAT mehr.Das funktioniert in Ipv6 genauso wie in Ipv4 denke ich(Disclaimer: weiß ich nicht genau).
Und jetzt dürft ihr mich alle steinigen.
Ich werfe das erste Bit 
.Zitat von @134464:
Ja und Nein, man kann beides machen, man kann zwecks der Anonymisierung, die Ipv6-Ips natten, das habe ich mal gelesen gehabt.Zitat von @canlot:
Die Strecke eines VPN-Tunnels sieht meistens so aus:
Client1 -> Router1(NAT) - > Internet -> Router2(NAT)
Bei IPv4 ja, bei IPv6 nein, bei IPv6 gibt es kein NAT mehr.Die Strecke eines VPN-Tunnels sieht meistens so aus:
Client1 -> Router1(NAT) - > Internet -> Router2(NAT)
z.B.:Link
Vielleicht ist es in der Praxis nicht üblich.
Man kann ja alles über die Firewall erlauben und/oder blockieren.
Hallo,
da VPN nicht gleich VPN ist, sondern es davon unterschiedliche Variationen gibt ist deine Frage wie das geht etwas sehr oberflächlich .
Was genau willst du machen?
Welche Hardware steht dir zur Verfügung?
Welche Software steht zur Verfügung?
Auf Basis deiner Äußerungen sehe ich das keine oder nur rudimentäre Fachkenntnisse vorhanden sind, daher musst du dir die Frage gefallen lassen was genau du willst.
Den Einen Weg gibt es nun mal nicht
brammer
da VPN nicht gleich VPN ist, sondern es davon unterschiedliche Variationen gibt ist deine Frage wie das geht etwas sehr oberflächlich .
Was genau willst du machen?
Welche Hardware steht dir zur Verfügung?
Welche Software steht zur Verfügung?
Auf Basis deiner Äußerungen sehe ich das keine oder nur rudimentäre Fachkenntnisse vorhanden sind, daher musst du dir die Frage gefallen lassen was genau du willst.
Den Einen Weg gibt es nun mal nicht
brammer
Jepp, Overhead (nat66) den es bei v6 nicht braucht.
Man kann ja alles über die Firewall erlauben und/oder blockieren.
So ist es.
Hallo,
wie ich gleich in der ersten Frage geschrieben habe: Ich möchte von überall her Zugriff aufs Heimnetz, als wäre ich zuhause. IP-Adressen reichen, ein DNS ist nicht nötig. Und Zugriff auf die im Netz vorhandenen Laufwerke. So hatte ich es bisher mit Fritzbox und Windows 7, Windows 10 sowie Android. Jetzt mit Unitymedia und DS-Lite geht es nicht mehr.
Ich bin gern bereit, ein weiteres Gerät vor/hinter die Fritzbox zu verkabeln, ich müsste nur ungefähr wissen, was man da braucht.
Ist es richtig, dass ich den Zugriff vom Handy aus vergessen kann, weil Telefonica ausschließlich IPv4 nutzt?
Noch eine vielleicht hilfreiche Info: Momentan befindet sich im Netz ein NAS mit OpenMediaVault. Darauf könnte ich wahrscheinlich OpenVPN oder sowas installieren, aber alle Anleitungen dazu erforderten nahezu ein Studium und es ist nicht einmal klar, ob es funktioniert. Zudem werde ich den NAS vermutlich sowieso bald durch ein gewöhnliches Synology oder QNAP ersetzen, da es schon arg an Alterschwäche leidet. Ob sich darin ein VPN installieren lässt, weiß ich nicht.
viele Grüße
Ragoutc
wie ich gleich in der ersten Frage geschrieben habe: Ich möchte von überall her Zugriff aufs Heimnetz, als wäre ich zuhause. IP-Adressen reichen, ein DNS ist nicht nötig. Und Zugriff auf die im Netz vorhandenen Laufwerke. So hatte ich es bisher mit Fritzbox und Windows 7, Windows 10 sowie Android. Jetzt mit Unitymedia und DS-Lite geht es nicht mehr.
Ich bin gern bereit, ein weiteres Gerät vor/hinter die Fritzbox zu verkabeln, ich müsste nur ungefähr wissen, was man da braucht.
Ist es richtig, dass ich den Zugriff vom Handy aus vergessen kann, weil Telefonica ausschließlich IPv4 nutzt?
Noch eine vielleicht hilfreiche Info: Momentan befindet sich im Netz ein NAS mit OpenMediaVault. Darauf könnte ich wahrscheinlich OpenVPN oder sowas installieren, aber alle Anleitungen dazu erforderten nahezu ein Studium und es ist nicht einmal klar, ob es funktioniert. Zudem werde ich den NAS vermutlich sowieso bald durch ein gewöhnliches Synology oder QNAP ersetzen, da es schon arg an Alterschwäche leidet. Ob sich darin ein VPN installieren lässt, weiß ich nicht.
viele Grüße
Ragoutc
Hallo,
ich rate mal.... "von überall her" also egal ob per WLAN oder 4G oder per Kabel .. richtig?
Dann hast du aber nicht immer IPv6 sondern auch IPv4 .
Also bringt dir ein Erklärung wie man unter IPv6 einrichtet nur bedingt etwas.
Da das außerdem immer wieder unterschiedlich ist, das heißt du unterschiedliche VPN Clients einsetzen wirst und unterschiedliche Restriktionen durch die jeweiligen Provider hast kann man dir keine Lösung geben die überall funktioniert.
Daher noch mal die Frage :
Welche Software setzt du ein (Präzise: welchen VPN Lösung willst du?) ?
Ein bisschen lesen und einarbeiten muss wohl sein....
https://de.wikipedia.org/wiki/Virtual_Private_Network
https://www.computerwoche.de/a/ipv6-macht-vpns-probleme,3210854
https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/pub ...
brammer
ich rate mal.... "von überall her" also egal ob per WLAN oder 4G oder per Kabel .. richtig?
Dann hast du aber nicht immer IPv6 sondern auch IPv4 .
Also bringt dir ein Erklärung wie man unter IPv6 einrichtet nur bedingt etwas.
Da das außerdem immer wieder unterschiedlich ist, das heißt du unterschiedliche VPN Clients einsetzen wirst und unterschiedliche Restriktionen durch die jeweiligen Provider hast kann man dir keine Lösung geben die überall funktioniert.
Daher noch mal die Frage :
Welche Software setzt du ein (Präzise: welchen VPN Lösung willst du?) ?
Ein bisschen lesen und einarbeiten muss wohl sein....
https://de.wikipedia.org/wiki/Virtual_Private_Network
https://www.computerwoche.de/a/ipv6-macht-vpns-probleme,3210854
https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/pub ...
brammer
Na endlich kommen hier mal die Infos die wir gebraucht haben!
Ich löse das bei solchen Kunden immer mit einem Micro vServer auf dem ein schlanker StrongSwan-VPNServer läuft. Mit dem verbinden sich einerseits die Kundenrouter und wenn der Kunde unterwegs ist verbindet er sich mit dem vServer und hat durch den bereits bestehenden Tunnel mit dem Router eine Verbindung in sein Heimnetz. Da der vServer sowohl mit IPv4 als auch IPv6 angebunden ist die Verbindung von überall aus möglich.
Natürlich gibt es auch Dienste die das selbe "Idiotensicher" machen, wie z.B. http://www.feste-ip.net
Ich löse das bei solchen Kunden immer mit einem Micro vServer auf dem ein schlanker StrongSwan-VPNServer läuft. Mit dem verbinden sich einerseits die Kundenrouter und wenn der Kunde unterwegs ist verbindet er sich mit dem vServer und hat durch den bereits bestehenden Tunnel mit dem Router eine Verbindung in sein Heimnetz. Da der vServer sowohl mit IPv4 als auch IPv6 angebunden ist die Verbindung von überall aus möglich.
Natürlich gibt es auch Dienste die das selbe "Idiotensicher" machen, wie z.B. http://www.feste-ip.net
Hallo Brammer,
Zunächst mal danke für die Links. Genau diese meinte ich mit völlig nichtssagend. Sie bestätigen nur die Existenz des Problems ohne konkrete Hinweise zur Lösung
Was bedeutet die Frage zu „von überall her“? Vielleicht muss ich tatsächlich den Sinn eines VPN erklären. Es bedeutet (unter anderem), dass man von außerhalb des heimischen Netzwerks auf das eigene Netzwerk so zugreifen kann, als befände man sich zuhause.
Ich kann nicht nachvollziehen, welche Rolle die interne Anschluss (WLAN oder Kabel) in dem Zusammenhang spielen soll.
Und ja, ich hatte selbst gerade gefragt, ob es ein Problem ist, wenn das Netz des Clients kein IPv6 beherrscht.
Und wieder fragst du mich, wie ich das Problem lösen will. Würde ich es wissen, hätte ich doch gar keine Frage eingestellt.
Danke, für deine Meinung, dass die Erklärung nichts nützt. Es ist mir egal, wenn wie Lösung nur 99% ist.
Grüße
Ragoutc
Zunächst mal danke für die Links. Genau diese meinte ich mit völlig nichtssagend. Sie bestätigen nur die Existenz des Problems ohne konkrete Hinweise zur Lösung
Was bedeutet die Frage zu „von überall her“? Vielleicht muss ich tatsächlich den Sinn eines VPN erklären. Es bedeutet (unter anderem), dass man von außerhalb des heimischen Netzwerks auf das eigene Netzwerk so zugreifen kann, als befände man sich zuhause.
Ich kann nicht nachvollziehen, welche Rolle die interne Anschluss (WLAN oder Kabel) in dem Zusammenhang spielen soll.
Und ja, ich hatte selbst gerade gefragt, ob es ein Problem ist, wenn das Netz des Clients kein IPv6 beherrscht.
Und wieder fragst du mich, wie ich das Problem lösen will. Würde ich es wissen, hätte ich doch gar keine Frage eingestellt.
Danke, für deine Meinung, dass die Erklärung nichts nützt. Es ist mir egal, wenn wie Lösung nur 99% ist.
Grüße
Ragoutc
Schön, Specht
Dass der Hinweis auf mein altersschwaches NAS den entscheidenden Durchbruch bringt, ist eine große Überraschung. In deiner Antwort gehst du aber auf nichts davon ein(?)
Etwas googlen führt zu dem Ergebnis, dass dieser „StrongSwan-VPNServer“ offenbar keine Hardware, sondern eine Software ist, die irgendwie mit der Umsetzung von VPN zu tun hat.
Und? Was soll mir das helfen? Bist du eigentlich mehr so ein Troll im Forum?
Viele Grüße
Ragoutc
Dass der Hinweis auf mein altersschwaches NAS den entscheidenden Durchbruch bringt, ist eine große Überraschung. In deiner Antwort gehst du aber auf nichts davon ein(?)
Etwas googlen führt zu dem Ergebnis, dass dieser „StrongSwan-VPNServer“ offenbar keine Hardware, sondern eine Software ist, die irgendwie mit der Umsetzung von VPN zu tun hat.
Und? Was soll mir das helfen? Bist du eigentlich mehr so ein Troll im Forum?
Viele Grüße
Ragoutc
Hallo,
dieses Forum ist nicht dafür gedacht das wir ein Problem lösen, sondern dir beim lösen helfen.
Leute die hier freiwillig anderen helfen und nachfragen oder Vorschläge unterbreiten als Trollzu bezeichnen ist für mein Geschmack unverschämt.
Eigenes Unwissen mit Beleidigungen zu kaschieren ist niveaulos.
Daher werde ich nicht auf weitere Fragen antworten
brammer
dieses Forum ist nicht dafür gedacht das wir ein Problem lösen, sondern dir beim lösen helfen.
Leute die hier freiwillig anderen helfen und nachfragen oder Vorschläge unterbreiten als Trollzu bezeichnen ist für mein Geschmack unverschämt.
Eigenes Unwissen mit Beleidigungen zu kaschieren ist niveaulos.
Daher werde ich nicht auf weitere Fragen antworten
brammer
Zitat von @Ragoutc:
Schön, Specht
Dass der Hinweis auf mein altersschwaches NAS den entscheidenden Durchbruch bringt, ist eine große Überraschung. In deiner Antwort gehst du aber auf nichts davon ein(?)
Wenn dein NAS ausgehende VPN Verbindungen kann wäre das auch damit möglich wenn dein Router kein VPN kann.Schön, Specht
Dass der Hinweis auf mein altersschwaches NAS den entscheidenden Durchbruch bringt, ist eine große Überraschung. In deiner Antwort gehst du aber auf nichts davon ein(?)
Etwas googlen führt zu dem Ergebnis, dass dieser „StrongSwan-VPNServer“ offenbar keine Hardware, sondern eine Software ist, die irgendwie mit der Umsetzung von VPN zu tun hat.
Sicher das Gegenstück das du brauchst um einen VPN Tunnel von deinem Netz in ein Zwischennetz auf einem vServer herzustellen!Und? Was soll mir das helfen?
Du bist gut, das ist eine mögliche Lösung, aber anscheinend muss man dir alles mundgerecht servieren oder wie?Bist du eigentlich mehr so ein Troll im Forum?
Könnte ich dich eher fragen. Hier noch nie was im Forum beigetragen aber groß das Maul aufreißen...Meine Antworten hier sind nicht umsonst die Lösungen der Threads, aber du scheinst einfach keinen Bock zu haben dich damit zu beschäftigen so wie das hier rüberkommt.
Ich habe dir zwei mögliche Lösungen für dein Problem genannt! Was willst du also sonst noch? Ein Butterbrot für deine Lustlosigkeit dich damit zu beschäftigen??
Also so was hab ich auch noch nicht erlebt, meine Güte.
Melde dich doch bitte ab und melde dich im Computerbildforum an ...
Macht mal einer der Mods den Thread zu, das ist ja unverschämt!
Hallo Brammer und Specht,
Die Frage „kann man am Ipv6 Anschluss ein VPN betreiben“ ist nun wirklich simpel.
Da Specht nur mit großspurigen Fachbegriffe um sich wirft, gehe ich davon aus, dass er schlicht keine Ahnung hat und einfach nur mit Nebelkerzen wirft.
Und Brammer schickt mir Links zum Thema VPN und fragt dann mich, was VPN eigentlich ist.
Die Folge ist, dass meine Frage nun in eurem Spam untergeht und ich wohl kaum noch auf eine sachliche Antwort hoffen kann.
Tobt euch woanders aus mit eurem Blödsinn
Grüße
Ragoutc
Die Frage „kann man am Ipv6 Anschluss ein VPN betreiben“ ist nun wirklich simpel.
Da Specht nur mit großspurigen Fachbegriffe um sich wirft, gehe ich davon aus, dass er schlicht keine Ahnung hat und einfach nur mit Nebelkerzen wirft.
Und Brammer schickt mir Links zum Thema VPN und fragt dann mich, was VPN eigentlich ist.
Die Folge ist, dass meine Frage nun in eurem Spam untergeht und ich wohl kaum noch auf eine sachliche Antwort hoffen kann.
Tobt euch woanders aus mit eurem Blödsinn
Grüße
Ragoutc
Zitat von @Ragoutc:
Die Frage „kann man am Ipv6 Anschluss ein VPN betreiben“ ist nun wirklich simpel.
Und wurde dir beantwortet.Die Frage „kann man am Ipv6 Anschluss ein VPN betreiben“ ist nun wirklich simpel.
Da Specht nur mit großspurigen Fachbegriffe um sich wirft, gehe ich davon aus, dass er schlicht keine Ahnung hat und einfach nur mit Nebelkerzen wirft.
Der Hammer ...!! So jemand wie du hat hier nichts verloren.Das ich Ahnung habe kannst du sehr gerne am Scoreboard nachlesen.
Und jemanden der 20 Jahre Erfahrung in dem Bereich hat den man überhaupt nicht kennt so abzuwerten geht garnicht.
Tobt euch woanders aus mit eurem Blödsinn
Dir weiterhin viel Spaß in der Krabbelgruppe ...
Nur so eine Idee: wenn alle Endgeräte und Server/Router IPv6 unterstützen, ist VPN eigentlich überflüssig, oder?
War ja nur als gesicherter Tunnel gedacht zwischen 2 privaten Netzen.
Bei IPv6 sind ja theoretisch alle Endgeräte direkt adressierbar, man muss sie ja nur über den Router sichtbar machen und ggf. Ports in der Firewall für die jeweilige Anwendung öffnen.
War ja nur als gesicherter Tunnel gedacht zwischen 2 privaten Netzen.
Bei IPv6 sind ja theoretisch alle Endgeräte direkt adressierbar, man muss sie ja nur über den Router sichtbar machen und ggf. Ports in der Firewall für die jeweilige Anwendung öffnen.
Ja, vielen Dank für die Antwort.
Das habe ich auch schon überlegt. Aber das heißt doch, dass ich jedes Gerät einzeln gegen Angriffe von außen absichern muss, oder? Bei VPN muss ich nur den Router (bzw. VPN-Server) absicherm und kann mich dann innerhalb des Netzes frei bewegen ohne Passwörter o.ä. Oder geht das mit VPN ebenso sicher?
Das habe ich auch schon überlegt. Aber das heißt doch, dass ich jedes Gerät einzeln gegen Angriffe von außen absichern muss, oder? Bei VPN muss ich nur den Router (bzw. VPN-Server) absicherm und kann mich dann innerhalb des Netzes frei bewegen ohne Passwörter o.ä. Oder geht das mit VPN ebenso sicher?
Jedes Gerät sollte natürlich am besten per Authentifizierung geschützt werden, und die Geräte, welche mehrere Dienste am Laufen haben, auch per Firewall geschützt sein.
Am Router kann man die Geräte bzw. deren Ports einzeln zum Internet hin sichtbar machen (also die Router haben auch ein Firewall).
Allerdings kann man die Ports bei IPv6 Routern nicht mappen, d.h. z.B. externen Port 8080 auf Port 80 vom internen Gerät. Ist auch nicht notwendig, da das Gerät direkt adressiert wird.
Man kann also hinter dem Router mehrere Webserver gleichzeitig am Port 80 betreiben.
Am Router kann man die Geräte bzw. deren Ports einzeln zum Internet hin sichtbar machen (also die Router haben auch ein Firewall).
Allerdings kann man die Ports bei IPv6 Routern nicht mappen, d.h. z.B. externen Port 8080 auf Port 80 vom internen Gerät. Ist auch nicht notwendig, da das Gerät direkt adressiert wird.
Man kann also hinter dem Router mehrere Webserver gleichzeitig am Port 80 betreiben.
