Diese Website verwendet Cookies, um Dein Surferlebnis zu verbessern. Durch die weitere Nutzung der Website stimmst Du der Verwendung von Cookies zu.   Erfahre mehr.
Zustimmen
sebastian.friesdorf

OpenVPN mit tomato Router hinter DS-Lite

Hallo zusammen


Ich habe folgendes Setup:


Internet <> UM ConnectBox mit DS-Lite <> Belkin Router mit tomato Firmware <> PC, NAS, PS4


Ich würde gerne mittels VPN von außen auf mein Netzwerk zugreifen, um mein IPv4 NAS und IPv4-PS4-Dienste zu nutzen. Da die ConnectBox das leider nicht von Hause auf mitbringt, habe ich den Belkin Router mit tomato Firmware dahinter geschaltet. 


Dieser hat die Möglichkeit einen openVPN-Server zu betreiben. Da ich aber nicht allzuviel Ahnung von der Materie habe, bin ich relativ ratlos, wie ich 


1) IPv6 über den tomato Router weiter an die Geräte dahinter vergeben

2) openVPN auf tomato Router einrichte, damit ich dann - einfach gesagt - meine anderen Geräte über die Netzwerkumgebung sehen kann (NAS etc.)


Ist das überhaupt möglich, wenn UM nur DS-Lite liefert?

Hat jemand Erfahrungen mit tomato und VPN hinter einem UM-DS-Lite-Anschluss?

Hätte alternativ noch eine Fritzbox 7360, die aber VPN nur bei nativem IPv4 anbietet.


Viele Grüße

Sebastian

Speichern Abbrechen
Konnte dir geholfen werden?
  • Ja
Dieser Beitrag wurde geschlossen.
Es ist nicht möglich, Kommentare zu schreiben. Du kannst aber jederzeit eine Frage stellen.
Frage stellen
12 Kommentare
2018-12-09T22:21:25Z
  • Gelöschter Nutzer
  • Sonntag, 09.12.2018 um 23:21 Uhr
ich glaube, die Connect Box unterstützt kein Bridge Modus, daher hast du dahinter auf dem anderen Router auch keine öffentliche IP
2018-12-09T23:08:45Z
  • Montag, 10.12.2018 um 00:08 Uhr
Für IPv6 kannst du auf der ConnectBox eine DM für den Router einrichten, dann bekommt der eine öffentlich erreichbare IPv6. Um dein Vorhaben dann aber umzusetzen, brauchst du in jedem Fall einen Portmapper, der IPv4-Anfragen über IPv6 an deinen Anschluss/Router weiterleitet, z.B. http://www.feste-ip.net/dslite-ipv6-portmapper/allgemeine-informationen/.
2018-12-10T08:33:35Z
  • Montag, 10.12.2018 um 09:33 Uhr

@Lucky: Eine öffentliche IP für den Router, und im besten Fall für die Geräte dahinter, reicht? Müsste letzteres nicht über den DHCP IPv6 des Tomato gehen?




@Torsten


was ist eine DM und wo richte ich diese ein?


Der Portmapper ist also notwendig, damit ich von einem IPv4 Zugang überhaupt den IPv6 tomato-Router von außen sehen kann und somit auch den dort laufenden VPN-Server?


Auf der von dir genannten Seite steht 

"Wichtig ist, das die Gerät die Sie ansprechen wollen, IPv6 fähig sind. Sollte dies nicht der Fall sein benötigen Sie in Ihrem Netzwerk einen IPv6 auf IPv4 Übersetzer."


Für meine IPv4 Playstation brauche ich also dann noch ein Portforwarding von IPv6 auf IPv4 auf dem tomato-Router? Oder brauche ich die mit der Benutzung des VPNs garnicht mehr?



VG

Sebastian

2018-12-10T08:47:53Z
  • Montag, 10.12.2018 um 09:47 Uhr
Oder könnte ich mithilfe des Portmappers doch den VPN Server der Fritzbox verwenden?
2018-12-10T15:24:47Z
  • Montag, 10.12.2018 um 16:24 Uhr
Zum Portmapper gibt es ausführliche, öffentlich zugängliche Informationen: http://www.feste-ip.net/

Aber Mache es doch nicht so kompliziert.
Wenn du die Speed-Option für 3€ buchst und gleich sagst, dass du Dualstack brauchst, bekommst du das auch.
Dann hast du für dein VPN usw. eine IPv4, zu der es genügend Anleitungen gibt.
Wenn du eine VPN etabliert hast, brauchst du keine Portweiterleitungen mehr.

Selbstverständlich gibt es auch irgendwie eigengebastelte Lösungen, feste-ip.net verwendet z.B. so was gebasteltes, über einen vServer kann man so was auch schaffen, aber da bin ich aussen vor. Das hätte ja was mit Lesen und ausprobieren zu tun und kostenlos ist es auch nicht.
2018-12-10T20:34:20Z
  • Montag, 10.12.2018 um 21:34 Uhr
Naja, kostenlos ist der Power Upload auch nicht, lediglich der DS nativ zusätzlich wäre kostenfrei. Es bleibt aber bei mindestens 2,99 €/Monat für den PU, die Telefon Komfort Option schlägt sogar mit 4,99 €/Monat zu Buche.

DMZ (entschuldige, das "Z" hatte ich in meiner Antwort verschluckt) bedeutet und diese wird im Router eingerichtet. Allerdings bin ich nicht so tief in der Materie, das ich dir da genaueres sagen kann. Ggfs. müsstest du also in der Tat den Pi von www.feste-ip.net für deine Playstation (oder andere Geräte, die von außen angesprochen werden sollen und ausschließlich IPv4 können) dazu nehmen, wenn du es damit probieren willst.
2018-12-19T12:09:58Z
  • Mittwoch, 19.12.2018 um 13:09 Uhr
@Plumper Habe Power-Upload, aber reines Dual Stack wollte man mir trotzdem nie geben.


Ich habe es jetzt ansatzweise hinbekommen:


- Habe den Tomato Router (TR) mit der Firmware 1.28 von Toastman hinter der ConnectBox (CB). 

- IPv6 für TR von CB zugewiesen (in Toastman Firmware -> IPv6 -> IPv6 with Prefix Delegation; keine weiteren Einstellungen; WICHTIG: Toastman-Firmware und nicht Shibby, da Shibby das anscheinend nicht hinbekommt)

- Einrichtung von DUIA DNS Daemon auf TR -> Übermittlung der öffentlichen IPv6 auf DDNS

- Portmapper von www.feste-ip.net zeigt auf diese IPv6



Bin nun dabei, den VPN-Server auf dem TR zum laufen zu bringen. Der will allerdings noch nicht.

- Der bereits integrierte OpenVPN-Server wird nicht vom Windows-Clienten gefunden, weder über die Serveradresse zum Portmapper, DUIA oder direkte Eingabe von der IPv6

- der integrierte PPTP funktioniert, jedoch nur vom CB-Subnetz aus und interner IPv4 des TR als Zielserveradresse (Ich vermute, dass es nicht von außen klappt, weil die CB kein PPTP portforwarden kann)

- L2TP PSK habe ich auch probiert über Entware, klappt jedoch auch nicht.



Hat jemand schon mal Erfahrungen mit einem VPN-Server auf Tomato hinter einem DS-Lite Anschluss gehabt? Oder ist das mittlerweile das falsche Forum?


VG

Sebastian

2018-12-19T15:39:32Z
  • Mittwoch, 19.12.2018 um 16:39 Uhr
Ziemlich sicher gibt es da deutlich bessere Foren.
2018-12-19T16:53:50Z
  • Mittwoch, 19.12.2018 um 17:53 Uhr
Für den DS nativ wende dich mal an den Chat oder die UM Hilfe bei Facebook oder Twitter, die Hotline macht das wohl gerne eher nicht.
2018-12-19T21:30:19Z
  • Mittwoch, 19.12.2018 um 22:30 Uhr
Hallo Sebastian,

ich erlaube mir auf meine Lösungsansätze zu verweisen. Allerdings ist es mit einer Fritzbox wahrscheinlich leichter zu realisieren als mit der "connect box" (z.B. wegen dyndns bzw. ggf. auch Präfixdelegation)
Inwieweit sich "tomato" von einem Linux auf auf einem Raspberrypi unterscheidet, weiß ich auch nicht.

Voraussetzung für meine beiden Vorschläge ist aber, dass die Rechner, die das VPN nutzen  sollen ebenfalls eine IPv6-Anbindung haben.

Mit freundlichen Grüßen
Thomas Schäfer