IP-Box für Solo-4K (IPV6-Tunnel, Dyndns-Client, Openvpn-Server für DS-Lite IPV6 Internet-Anschlüsse)

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • IP-Box für Solo-4K (IPV6-Tunnel, Dyndns-Client, Openvpn-Server für DS-Lite IPV6 Internet-Anschlüsse)

      Hallo zusammen,

      da immer mehr Nutzer 'nur' noch einen DS-Lite Internetanschluss haben (Deutsche Glasfaser, diverse Kabelanbieter ...) sind diese Anschlüsse von außen nicht mehr aus dem IPV4-Netz erreichbar.

      Um das zu lösen gibt es Portmapping-Dienste, z.B. von Feste-IP.net oder myonlinportal.net. Damit kann man zwar aus dem IPV4-Netz seinen IPV6-Anschluss zwar wieder erreichen, aber für die IPV4-Geräte im Heimnetz gilt das leider nicht.

      Um diese auch erreichbar zu machen benötigt man einen kleinen Server, z.B. einen Raspberry Pi, der das Redirecting im Heimnetz übernimmt und im Idealfall sogar noch einen VPN-Server zu Verfügung stellt. Nun hat nicht jeder einen solchen kleinen Server und/oder die Lust/Fähigkeit dazu, diesen einzurichten. Es gibt von Feste-IP.net ein Script zur Einrichtung einer FIP-Box. die das Redirecting macht (leider aber einige Unzulänglichkeiten aufweist) und für einen VPN-Server wollen die aber zusätzlich Geld haben.

      Auf der ursprünglichen Grundlage dieses Scripts habe ich eine IPK für die Solo-4k geschrieben (Ultimo-4K oder Uno-4k müsste man testen), die dieser Ausgaben übernimmt.

      Die Features:
      1. Internes Redirecting/Portmapping von IPV6-Anfragen auf IPV4-Geräte
      2. Dyn-DNS Updateclient inadyn-mt
      3. Open-VPN-Server
      4. Clientzertifikate werden automatisch erzeugt und zum Download in /hdd bereitgestellt
      5. Netzwerkschnittstelle änderbar (für Betrieb über W-Lan)
      6. ipedit: Script zum Anpassen der Konfiguration
      7. iphelp: Eine kleine Anleitung der Konfiguration
      8. status: Ein Script für eine Schnelle Übersicht ausgeführten IP-Box-Funktionen
      9. Gleichzeitige Nutzung mehrerer Dyn-DNS-Hosts möglich (auch gemischter Betrieb der Anbieter)
      10. Konfiguration auch über Fernzugriff änderbar (saferestart)

      Die Installation
      Die .ipk in Verzeichnis /tmp kopieren und mit opkg install IP-Box.rc1.ipk installieren

      Nach der Installation den Befehl ipedit ausführen.
      In der sich dann öffnenden Konfigurationsdatei die gewünschten Änderungen eintragen:

      1. Netzwerkschnittstelle
      Die Zeile #AKTIV#INTERFACE#eth0# nur dann ändern, wenn W-Lan genutzt wird. (zwar nicht empfehlenswert, aber manchmal eben nicht zu ändern)
      Dann bitte eth0 durch wlan0 ersetzten: #AKTIV#INTERFACE#wlan0#

      2. Die Tunnelprozesse
      Die Zeile #INAKTIV#PORTMAPPER#2222#192.168.2.11#21 kann beliebig oft kopiert und editiert werden.
      Angenommen wir haben einen FTP-Server auf dem Rechner mit der internen IP 192.168.150.23 der auf Port 21 hört und von außen über Port 22322 angesprochen werden soll
      dann muss der Eintrag wie folgt aussehen: INAKTIV#PORTMAPPER#22322#192.168.150.23#21
      ACHTUNG: am Anfang der Zeile wurde aus #INAKTIV# ein #AKTIV# (das führende # darf nicht entfernt werden)
      Für jeden weiteren Tunnel bitte jeweils eine neue Zeile benutzen.

      3. Dyn-DNS Updateclient
      Die Zeilen bitte entsprechen Ihres Anbieters anpassen.
      Auch hier je Host eine Zeile und aus #INAKTIV# wird #AKTIV#

      4. Open-VPN Server
      Hier bitte die Zeile #INAKTIV#VPNMAPTCP#43234#192.168.2.12#1194 anpassen.
      Damit das funktioniert braucht die VU eine feste IP (oder immer die gleiche dynamische über den Router)
      Gesetzt den Fall die VU hat die IP 192.168.150.35 und soll von außen auf Port 41194 hören, dann muss die Zeile so aussehen:
      #AKTIV#VPNMAPTCP#41194#192.168.150.35#1194
      Hier geht natürlich nur eine Zeile. Ebenfalls gilt #INAKTIV# und #AKTIV#
      Auf Wunsch kann aber auch das interne Listeningport des VPN-Servers hier von 1194 auf eine beliebiges anderes geändert werden.
      (Die Konfiguration des VPN-Servers wird in dem Fall automatisch angepasst)

      Damit das Ganze Funktioniert braucht man natürlich noch die passenden Portfreigaben im Router.
      Hier bitte IPV6 Ports freigeben (bei der Fritzbox ist das ein eigener Reiter)

      Und jetzt: Viel Erfolg

      PS: Natürlich würde ich mich über Rückmeldungen sehr freuen. (Fehler / Anregungen / Funktion auf Ultimo-4K und Uno-4k / Hinweise auf andere Portmapping Anbieter mit DynDNS-Service .....)

      PS-PS: Ich hatte keine Beta-Tester, bei Fehlern bitte ich dementsprechend um entwas Nachsicht :)
      Dateien
      • IP-Box.rc1.ipk

        (264,53 kB, 107 mal heruntergeladen, zuletzt: )
      Gruß wsxws

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von ditschi1691 () aus folgendem Grund: IPK wieder angehängt

    • cool :happy4:

      PS: interessanter Weise hat die Auskopplung des open-VPN-Servers im Downloadbereich ( open-VPN für VU+ (mipsel und arm) ) schon etliche downloads.
      Gruß wsxws

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von wsxws ()

    • aktuell habe ich nur 2 vollständig funktionierende gefunden:

      feste-ip.net (empfohlen)
      myonlineportal.net (kann auch alles, ist aber etwas teuerer als feste-ip.net)

      beide haben aber eine gratis registrierung und eine kostenlose testphase (feste-ip bis 50 tage und myonlineportal 30 tage)

      danach ist ürbirgens dein gesamtes heimnetzwerk von außen erreichbar (solange die vu an ist)
      Gruß wsxws

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von wsxws ()

    • Hatte das selbe Problem, nach Umstellung auf IPv6 von Außen nichts mehr erreichbar.

      Habe damals beim Anbieter um Umstellung auf natives IPv4 gebeten und schon hat alles wieder funktioniert.
      „In Deutschland ist die höchste Form der Anerkennung der Neid.“
      Arthur Schopenhauer
    • @Eisman
      das funktioniert aber leider bei fast keinem der Anbieter
      selbst bei denen, wo man das früher so machen konnte ist damit leider meistens schluss
      aber einen versuch ist es natürlich immer wert
      Gruß wsxws
    • Ob die Anbieter das noch machen oder nicht, weiß ich natürlich nicht.
      Bei mir ist diese Umstellung schon über 2 Jahre her.
      „In Deutschland ist die höchste Form der Anerkennung der Neid.“
      Arthur Schopenhauer
    • cool, nochmals danke :)

      aber solltest du nicht vielleicht auch mal den threadtitel anpassen (akt.:22.04.2016) ?
      Gruß wsxws
    • Danke für deinen Einsatz! Sollte mehr Leute/ Programmierer wie dich geben!

      Noch habe ich keinen IPv6 Abschluss, da hier aber demnächst Glasfaser ausgebaut wird mit 500Mbit Down und Up (fettes Grinsen) werde ich noch gerne auf dein Progrämmchen zurück kommen ...
    • ka, ich warte noch auf die schaltung (kabel sind endlich im boden und auch im haus, aber der pop fehlt noch)
      habs aber saugünstig geschossen über flink (gibts nicht mehr) ich zahl im ersten jahr absolut nix (kein anschluss, keine nutzung, nichts halt)
      Gruß wsxws
    • Das Programm hört sich richtig gut an, denn in diesem Fall müsste man keine zusätzliche Box bzw. RaspBerry Serber zur Verfügung stellen. Aber...
      Wie funktioniert das dann genau?

      Ich kann ja meine Frotzbox, die nur IPv6 versteht, auch vom Handy aus erreichen dank feste-ip.net
      Aber wie komme ich dann an die VU+ um zum Beispiel von aussen übers Internet streamen zu können?
      Die VU muss ja ne IPv6 haben, das ist mir schon klar. Nur muss ich dann am Router noch ne Weiterleitung einrichten oder wie funktioniert das?
      Hab irgendwo gelesen, dass es dann direkten Zugriff auf die Box aus dem Internet gibt, aber wie sicher ist das denn wenn jemand z.B. die IP der VU wüsste?

      Kann das hier jemand näher erklären? Danke
    • lies doch einfach nochmal nach.

      deine geräte im netz müssen KEINE ipv6 haben um die erreichen zu können, dazu ist doch die ipbox.
      die ipbox selber muss erreichbar sein, mit allen ports, die du benutzen möchtest und leitet dann, je nach port die anfragen an das entsprechende ipv4-gerät weiter.
      Gruß wsxws
    • IP-Box für Solo-4K (IPV6-Tunnel, Dyndns-Client, Openvpn-Server für DS-Lite IPV6 Internet-Anschlüsse)

      Soweit ok, das heisst aber dass die ipbox (in dem Fall die VU) selbst eine IPv6 Adresse haben muss? Wie erreiche ich dann die Ipbox wenn der Router noch dazwischen steht?
    • Würde mich auch interessieren.
      Und auch wie erreicht man die Fritzbox über feste ip mit dem Smartphone (ipv4)?

      Send with ZTE Axon 7 and Tapatalk