OpenVPN IPv6 Adressen verteilen bei dynamischen Prefix › Fortgeschrittene Netzwerkkonfiguration › Fortgeschrittene Themen › Forum › ubuntuusers.de

OpenVPN IPv6 Adressen verteilen bei dynamischen Prefix

« Vorherige1Nächste »

Status: Ungelöst | Ubuntu-Version: Server 18.04 (Bionic Beaver)
Antworten |

darkside40 Anmeldungsdatum: 27. Februar 2007 Beiträge: Zähle...	Zitieren 14. Mai 2018 12:51 Moin alle miteinander, ich bin zur Zeit dabei einen OpenVPN Server auf meinem kleinen Ubuntu 18.04 Heimserver einzurichten. Die Konfiguration mit IPv4 ging ja relativ einfach von der Hand. Da ich aber einen Dual Stack Internetanschluss habe möchte ich den Clients natürlich auch eine IPv6 Adresse geben, um etwaige Leaks zu verhindern. Die Lösung das der Client sein IPv6 abschaltet finde ich auch wenig elegant. Das Problem begann aber schon damit das ich ein dynamisches IPv6 Prefix von meinem Provider bekomme. In der Theorie kann sich das Prefix also jederzeit ändern. OpenVPN kann damit nicht umgehen, das ist womöglich für v2.5 gedacht, wenn bis dahin ein Weg gefunden würde um das ganze vernünftig umzusetzen. Einen Teil meine IPv6 Adressen abzuknapsen und dafür zu nutzen ist also nicht drin. Den einzigen Ansatz den ich bisher gefunden habe ist das ganze per ULA's zu lösen. Ist das wirklich die einzigen Möglichkeit? IPv6 war ja eigentlich geboren um NAT's zu vermeiden.
JensHol Anmeldungsdatum: 31. Oktober 2017 Beiträge: 323	Zitieren 14. Mai 2018 15:04 Hallo, mit dem Wide-dhcp6-Server kannst du die zugewiesenen Adressbereich ein Form von subnetzen weiter verteilen. Ich nutze das für mein internes Netz schon, läuft tadellos. Für Open vpn steht das für mich noch auf der good List. Theoretisch dem tun0 Device zuordnen, kann dir aber noch keine Details sagen. Gibt aber Tutorials dazu. Meine fd00: Adressen verteile ich schon über VPN, da ich nicht surfe über die vpn und das alles intern bleibt, läuft das tadellos.
kB Supporter, Wikiteam Anmeldungsdatum: 4. Oktober 2007 Beiträge: 9630 Wohnort: Münster	Zitieren 14. Mai 2018 15:21 darkside40 schrieb: […] Server […] Dual Stack Internetanschluss […] Die Lösung, um trotz wechselnder numerischer IP-Adresse einen Rechner aus dem Internet ereichbar zu gestalten, lautet bei IPv6 genau so wie bei IPv4: Dynamic DNS Bei IPv6 läßt man nur NAT weg.
JensHol Anmeldungsdatum: 31. Oktober 2017 Beiträge: 323	Zitieren 14. Mai 2018 15:58 Kb, es geht dark nicht um die Erreichbarkeit, sondern den Clients eine ip aus dem heimischen prefix zuzuordnen, wenn ich das richtig verstanden habe
darkside40 (Themenstarter) Anmeldungsdatum: 27. Februar 2007 Beiträge: 54	Zitieren 14. Mai 2018 17:40 Richtig, die erreichbarkeit des Servers ist nicht mein Problem. Da läuft ein Script was regelmäßig die IPv6 des Server prüft und über die API des Domainverwalters die IP updated. Um die IPv4 kümmert sich die Fritzbox. Mir geht es wirklich nur darum wie ich an meine OpenVPN Clients am Sinnvollsten in meinem Fall IPv6 Adressen verteile über die Sie dann auch (womöglich per NAT) surfen können.

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »