leolan
Anmeldungsdatum: 28. Februar 2018
Beiträge: Zähle...
|
Hallo Leute, ich habe eine Spielekonsole (XBox) und befinde mich in einem reinen IPv4 Netzwerk, ohne Zugriff auf den Hauptrouter um Portweiterleitungen einrichten zu können. Ich habe einen eigenen günstigen Router angeschlossen und dahinter mein eigenes lokales Netzwerk aufgebaut an das alle meine Clienten angeschlossen sind. Der NAT-Typ der Xbox ist strikt und Onlinespielen mit anderen nicht möglich. Teredo scheint auch nicht zu funktionieren, evtl. ist der entsprechende Port vom Admin geblockt? 😐 Ich habe einen VPS bei einer Firma angemietet mit einem zugeteilten /64 IPv6 Subnetz.
Ich würde gerne auf meinem Rechner eine VirtualBox mit Ubuntu aufmachen und von dieser eine OpenVPN-Verbindung zu dem VPS aufbauen. Darüber würde ich dann gerne der Xbox eine öffentliche IPv6-Adresse aus dem Subnet des VPS zuweisen sodass diese von außen heraus erreichbar wird. Ich habe zwar schonmal kleinere Dinge auf Linux gebastelt aber noch keine größeren Projekte. Mir ist klar, dass ich mich noch ordentlich einlesen muss aber ich hätte schonmal ein paar grundlegende Fragen.
Ich habe ja noch weitere Clienten in dem Netz. Ich möchte gerne, dass nur die Xbox über das OpenVPN eine IPv6 Verbindung bekommt und ihren Traffic über den VPS leitet, die anderen Clienten sollen wenn möglich nicht auch eigene IPv6-Adressen bekommen und dann auch all ihren Traffic über die Verbindung schicken, sondern weiter normal über IPv4 only das Hausnetzwerk benutzen. Wie lässt sich das am besten verhindern?
Ich hoffe das sind jetzt nicht zu allgemeine Fragen, aber ich muss erstmal irgendwo anfangen 🙄 Danke schonmal im Voraus. leolan
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8554
Wohnort: Münster
|
leolan schrieb: […] Spielekonsole (XBox) […] in einem reinen IPv4 Netzwerk, ohne Zugriff auf den Hauptrouter […] einen eigenen günstigen Router angeschlossen
Ich habe einen VPS bei einer Firma angemietet mit einem zugeteilten /64 IPv6 Subnetz.
Bitte bestätige, Du meinst diese Struktur: VPS –- Internet –- Hauptrouter –- eigener Router –- eigene Rechner, darunter die XBox
[…] Der NAT-Typ der Xbox ist strikt […]
Wieso macht die XBox überhaupt NAT? Das sollte, wenn überhaupt, nur der eigene Router machen.
Teredo scheint auch nicht zu funktionieren, evtl. ist der entsprechende Port vom Admin geblockt? 😐
Hoffentlich! Du willst IPv6 über IPv4 tunneln. Sinnvollerweise baust Du dazu zwischen Deinem eigenen Router und dem VPS einen 6in4-Tunnel. Der Hauptrouter muss dafür Protokoll 41 (das ist IPv6 in IPv4) zulassen. Erst wenn das nicht funktioniert, probiere IPv6-over-UDB-over-IPv4 (das ist dann z.B. openVPN) mit NAT auf dem Hauptrouter aus, aber auch hier sollte der Tunnel zwischen eigenem Router und VPS eingerichtet werden. Keep it simple!
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17441
|
Beachte bitte, das kleinste Netz das per IPv6 Autokonfiguration geht ist ein /64, wenn du das also passend durchrouten willst nimmt man normalerweise ein noch größeres Netz etc pp 😉 mfg Stefan
|
leolan
(Themenstarter)
Anmeldungsdatum: 28. Februar 2018
Beiträge: 6
|
Hallo Leute, vielen Dank für eure Antworten! ☺ kB schrieb:
Bitte bestätige, Du meinst diese Struktur: VPS –- Internet –- Hauptrouter –- eigener Router –- eigene Rechner, darunter die XBox
ja ganz genau so, also ursprünglich sind Xbox und Rechner beide am "eigenen Router" angeschlossen, aber die Xbox soll dann ihre Internetverbindung über den Rechner aufbauen, so ähnlich wie bei IPv4 als Gateway benutzen. kB schrieb:
Wieso macht die XBox überhaupt NAT? Das sollte, wenn überhaupt, nur der eigene Router machen.
Macht sie nicht, die Xbox verwendet den Begriff nur in ihrem Menü so. Dort bekommt man einen "NAT-Typ" angezeigt. Der kann offen, moderat oder strikt sein und bezieht sich meines Wissens nach einfach darauf welche Ports der Xbox von außen zu erreichen sind. Strikt ist schlecht, dann ist die Xbox von außen nicht zu erreichen und im Online-Multiplayer funktioniert vieles nicht mehr. Bezieht sich also eher auf das NAT des Routers, bzw. bei IPv6 einfach auf offene Ports. kB schrieb: Du willst IPv6 über IPv4 tunneln. Sinnvollerweise baust Du dazu zwischen Deinem eigenen Router und dem VPS einen 6in4-Tunnel. Der Hauptrouter muss dafür Protokoll 41 (das ist IPv6 in IPv4) zulassen. Erst wenn das nicht funktioniert, probiere IPv6-over-UDB-over-IPv4 (das ist dann z.B. openVPN) mit NAT auf dem Hauptrouter aus, aber auch hier sollte der Tunnel zwischen eigenem Router und VPS eingerichtet werden.
Ok das klingt gut, aber wenn ich das richtig verstanden habe muss für das Protokoll 41 mein Rechner über IPv4 von außen erreichbar sein oder? Das ist er leider nicht, da der Hauptrouter von außen nichts weiterleitet. Ansonsten klingt das tatsächlich nach einer einfacheren Lösung.
Die Idee den Tunnel zwischen Rechner und VPS aufzubauen, statt zwischen Router und VPS liegt an der etwas schwächeren Rechenleistung des Routers, da zumindest der VPN-Tunnel ja verschlüsselt wird. encbladexp schrieb: Beachte bitte, das kleinste Netz das per IPv6 Autokonfiguration geht ist ein /64, wenn du das also passend durchrouten willst nimmt man normalerweise ein noch größeres Netz etc pp 😉
Würde ich gerne, leider bekomme ich von meinem VPS-Anbieter maximal ein /64. Ich habe gelesen, dass sich ein /64 auch nochmal splitten lässt. Das einzige was dann definitiv nicht mehr funktioniert ist wohl SLAAC? Wäre das ein Problem, wenn ich nur einen wichtigen Clienten (die Xbox) habe? Die restlichen Netzwerkteilnehmer möchte ich ja eh lieber aus dem Tunnel fernhalten um da nicht mehr Traffic durchzuschicken als notwendig. Vielen herzlichen Dank schonmal für eure Antworten. ☺
Ich habe das Gefühl der schwierigste Teil wird das IPv6 Netz in meinem lokalen Netzwerk richtig zu verteilen. Die OpenVPN-Verbindung zwischen Rechner und VPS klappt immerhin schonmal ☺
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8554
Wohnort: Münster
|
leolan schrieb: […] Die Idee den Tunnel zwischen Rechner und VPS aufzubauen, statt zwischen Router und VPS liegt an der etwas schwächeren Rechenleistung des Routers, da zumindest der VPN-Tunnel ja verschlüsselt wird.
Die Rechenleistung eines als Router verkauften Gerätes reicht für VPN sicher aus, da diese Geräte ja dafür entwickelt wurden und mit diesem Produktmerkmal verkauft werden. Wenn Deiner schlapp macht, kannst Du ihn ja wegen eines Produktmangels zurückgeben. Auch Verschlüsselung (ebenso Produktmerkmal) ist kein Problem für den Router. Aber warum willst Du überhaupt verschlüsseln? Es geht Dir doch um Konnektivität, oder?
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17441
|
leolan schrieb: Würde ich gerne, leider bekomme ich von meinem VPS-Anbieter maximal ein /64. Ich habe gelesen, dass sich ein /64 auch nochmal splitten lässt.
Dann geht aber keine Autokonfiguration mehr, kleiner machen geht natürlich. mfg Stefan
|
leolan
(Themenstarter)
Anmeldungsdatum: 28. Februar 2018
Beiträge: 6
|
Also ich habe jetzt immerhin einen Router (Ubiquiti ERLITE-3), der die OpenVPN-Verbindung zum VPS herstellen kann und auch die nötige Rechenleistung hat um hoffentlich kein Flaschenhals zu werden.
Insofern wäre also das Setup jetzt:
VPS –- Internet –- Hauptrouter –- eigener Router –- Ubiquiti ERLITE-3 –- darunter die XBox Ich habe gelesen, dass man über eine TAP-Verbindung bei OpenVPN quasi eine virtuelle Ethernet-Verbindung der an den ERLITE-3 angeschlossenen Geräte und des VPS hinbekommen könnte. Dadurch könnte man die Probleme umgehen, die eine Verkleinerung des /64 Subnets mit sich bringt und einfach die IP-Verteilung direkt vom VPS and die XBox machen richtig? Auf dem VPS lässt sich leider keine typische Router Distribution wie OpenWRT oder so installieren. Welches Programm bräuchte ich unter Ubuntu um die Weitergabe einer IPv6-Adresse and die Xbox hinzubekommen? Vielen Dank ☺
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8554
Wohnort: Münster
|
leolan schrieb: […] Insofern wäre also das Setup jetzt:
VPS –- Internet –- Hauptrouter –- eigener Router –- Ubiquiti ERLITE-3 –- darunter die XBox […] Welches Programm bräuchte ich unter Ubuntu um die Weitergabe einer IPv6-Adresse and die Xbox hinzubekommen?
pppd. Dein VPS/Ubuntu-Server müsste aus dem von Provider zugewiesenen IPv6/64-Netz seine eigene IPv6-Adresse abfassen und (mindestens) eine weitere wählen, die er per PPP einem sich einwählenden Rechner Rechner zuweisen kann. Dann auf dem VPS pppd als Server entsprechend konfigurieren und dem einwählenden Rechner entsprechend pppd als Client. Dafür benötigst Du kein VPN, sondern nur eine Kommunikation zwischen den beiden beteiligten Geräten per IPv4.
|
leolan
(Themenstarter)
Anmeldungsdatum: 28. Februar 2018
Beiträge: 6
|
kB schrieb: pppd. Dein VPS/Ubuntu-Server müsste aus dem von Provider zugewiesenen IPv6/64-Netz seine eigene IPv6-Adresse abfassen und (mindestens) eine weitere wählen, die er per PPP einem sich einwählenden Rechner Rechner zuweisen kann. Dann auf dem VPS pppd als Server entsprechend konfigurieren und dem einwählenden Rechner entsprechend pppd als Client. Dafür benötigst Du kein VPN, sondern nur eine Kommunikation zwischen den beiden beteiligten Geräten per IPv4.
Hi kB, danke für deine Antwort ☺ cool ok das werde ich mir mal anschauen, kurze Nachfrage. Ich will ja eigentlich der Xbox eine öffentliche IPv6 zuweisen und nicht nur dem Router an dem die Xbox hängt. ist pppd in der Lage eine IPv6 zu beziehen und die an die Xbox weiterzugeben?
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8554
Wohnort: Münster
|
leolan schrieb: […] Ich will ja eigentlich der Xbox eine öffentliche IPv6 zuweisen und nicht nur dem Router an dem die Xbox hängt. ist pppd in der Lage eine IPv6 zu beziehen und die an die Xbox weiterzugeben?
PPP steht für Point-to-Point-Protocol. Damit verbindet man genau zwei Punkte. Was die beiden Endpunkte mit dieser Verbindung anstellen, ist deren eigenes Problem. Du kannst grundsätzlich
entweder eine PPP-Verbindung zwischen VPS und der XBOX aufbauen, dann bekommt die XBOX bereits ihre eigene IP oder eine PPP-Verbindung (oder andere Verbindung, VPN etc.) zwischen VPS und einem Router aufbauen, dann benötigst Du zusätzliche Software, damit der Router dann Informationen an einen Client weitergibt. Da ein IPv6/64-Subnetz standardmäßig nicht weiter gesplittet wird, musst Du Dir diese Software selber bauen.
Wähle eine Strategie, aber mische nicht.
|
leolan
(Themenstarter)
Anmeldungsdatum: 28. Februar 2018
Beiträge: 6
|
kB schrieb: Wähle eine Strategie, aber mische nicht.
ok 😀 kB schrieb: entweder eine PPP-Verbindung zwischen VPS und der XBOX aufbauen, dann bekommt die XBOX bereits ihre eigene IP
dazu müsste ja der PPP-client auf der Xbox installiert werden oder? auf der Xbox hat man leider keine Möglichkeiten zusätzliche Software zu installieren. kB schrieb: musst Du Dir diese Software selber bauen.
dafür bin ich zu blöd 😛 ich hätte mir evtl. zugetraut die OpenVPN - Verbindung zwischen Router und VPS hinzubekommen. Die TAP-Methode erschien mir relativ elegant, da ich dann das /64 nicht verkleinern muss, sondern direkt eine IPv6 vom VPS an die Xbox hätte "durchreichen" können?
Ansonsten kann man vermutlich auch einfach alles per NAT regeln und immer wieder ein neues Netzwerk erstellen? Zumindest wäre das IPv4 möglich, aber IPv6 funktioniert da ja etwas anders.
|
leolan
(Themenstarter)
Anmeldungsdatum: 28. Februar 2018
Beiträge: 6
|
Ok also ich würde gerne auf dem Router eine OpenVPN TAP-Verbindung zum VPS aufbauen. Das sollte ja dann "quasi wie ein Ethernet-Kabel" zwischen Router und VPS funktionieren? Der Router soll ansonsten nur noch wie ein Switch arbeiten und angeschlossene Geräte, in dem Fall die Xbox direkt mit dem VPS verbinden, kann man das so konfigurieren? Der VPS soll dann für dieses neu angelegte Netzwerk den Router darstellen, leider kann man hier nur ein ganz normales Ubuntu installieren und kein OpenWRT oder ähnliches. Das heißt ich müsste mir die gesamten Funktionen DHCP (IPv4 und IPv6) und DNS selbst zusammenbasteln. Gibts dafür ein gutes Tutorial, welche Programme würdet ihr empfehlen? Funktioniert das Setup so theoretisch wie ich mir das überlegt habe? Danke ☺
|