P.S.: Meinen Internetprovider kann ich erst ...
Kannst Du evtl. zu einem Mobilfunkprovider wechseln, der auch IPv6 hat?
Anmeldungsdatum: Beiträge: 14147 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 46 |
siehe nächste Antwort |
(Themenstarter)
Anmeldungsdatum: Beiträge: 46 |
Der Vertrag läuft erst übernächstes Jahr ab. Und ich muss ja weltweit in der Lage sein zuzugreifen. Viele Hotelhotspots etc. haben auch nur IPv4. Gibt es eine Möglichkeit über irgendeinen Cloudanbieter wie Dropbox die nötigen Informationen zwischen Server und Client auszutauschen? Oder kann wirklich immer nur v4 mit v4 oder v6 mit v6 kommunizieren, selbst wenn man beide Adressen kennt? Es muss also immer dauerhaft live umgewandelt werden von 4 zu 6? |
Anmeldungsdatum: Beiträge: 14147 |
|
Anmeldungsdatum: Beiträge: 603 |
Ja, sicher, das geht... Du musst nur bereit dazu sein, Dein privates digitales Leben vollständig einem fremden Dienstleister anzuvertrauen. Im Regelfall gibt man damit seinen kompletten Datenschutz auf. Aber wer das mag.... gerne....
Richtig, so ist es. Es gibt allerdings verschiedene Lösungsalternativen:
Für mich wäre bei allen Lösungen nur wichtig, dass es keine Beobachter bei der Schlüsselverhandlung geben darf - was bei softether leider nicht sicher gegeben ist. |
Anmeldungsdatum: Beiträge: 14147 |
Was für ein Handy/Smartphone hast Du bzw. mit welchem OS? Hat dein Handy/Smartphone eine öffentliche IPv4-Adresse die aus dem Internet erreichbar ist, oder macht dein Mobilfunkprovider CGN (carrier grade-NAT)? Wenn kein CGN, dann könntest Du es mit WireGuard auf deinem Handy/Smartphone probieren. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 46 |
Mit Dropbox und Co meinte ich lediglich die Weitergabe der Information, welche IP der Server hat. Keine Verbindung durch die Cloud hindurch. Mein Mobilfunkanbieter ist O2. Eigentlich geht es auch darum, dass der Client an jedem Anschluss funktionieren können muss, denn an meinem Mobilfunknetz hängt er nur aktuell zu Testzwecken. Realer Haupteinsatz wird aber hinter Hotel Hotspots, internationalen Mobilfunkanbietern, AirBnB WLAN etc. sein. Somit muss der Client flexibel hinter jeder Art von Anschluss funktionieren können. Bisher scheint das Problem ja eher beim Server zu liegen, sprich er ist halt einfach nicht erreichbar, ausser ich nutze SoftEther Server + SoftEther Client. Bisher hat kein anderer Versuch funktioniert. |
Anmeldungsdatum: Beiträge: 14147 |
Soweit ich weiß, macht O2 CGN. Dann musst Du weiter (wegen DS-lite, CGN, ...) SoftEther benutzen. Aber das geht ja bei dir, bis jetzt nur mit Windows (als Client) ... |
(Themenstarter)
Anmeldungsdatum: Beiträge: 46 |
Es gibt leider keinen Android Client für SoftEther. Und der Linux Client scheitert bisher. Irgendwo sind die Route Einstellungen o.ä. falsch. |
Anmeldungsdatum: Beiträge: 14147 |
Kann sein. Ich benutze SoftEther nicht bzw. man müsste sich die Konfiguration des Windows-Clienten genau anschauen. Evtl. ist das "nach hause telefonieren" dort schon hardcodiert und beim Linux-Client nicht. Ich weiß es aber nicht. Aber wenn Du ZeroTier eh benutzen willst, dort gibt es auch für Android eine App und es werden auch die Server von ZeroTier zum herstellen der Verbindung benutzt: By default, root servers hosted by ZeroTier Inc. are used, ... |
(Themenstarter)
Anmeldungsdatum: Beiträge: 46 |
Mich stören zu viele Dinge bei ZeroTier. Letztlich sind Zerotier und SoftEther beide nicht optimal. Andererseits sind alle externen Dienste, die ich einbinden müsste (4to6 etc.) nicht wirklich sicher. Wenn die Daten nunmal über einen externen Server laufen, dann ist das suboptimal. Vielleicht muss ich damit leben einen Windows Client mit einem SoftEther Server zu verbinden. Aber das macht mich absolut nicht glücklich. Ich mache jetzt beide Pis platt und überlege mir, ob ich mit ZeroTier experimentieren will. Wenn ich im Server dafür sorgen kann, dass bspw. nur ein dediziertes NAS erreichbar ist und die anderen nicht, dann könnte ich gezielt Daten dort ablegen, die nicht sensibel sind. Mal schauen. Ich werde auf jeden Fall bald hier wieder updates und Fragen posten ^^ ZeroTier wird vermutlich genau so wenig out-of-the-box funktionieren ^^ |
Anmeldungsdatum: Beiträge: 603 |
Imho zu recht...
Nein, das ist ein Irrtum. Es spielt überhaupt keine Rolle, ob auf der Strecke ein Proxy oder ein Portmapper oder sowas was liegt.... ist völlig irrelevant. Ein Tunnel ist immer peer-to-peer, alles was auf der Strecke dazwischen liegt, ist irrelevant, weil alles auf der Strecke potentiell unsicher ist. Richtig unsicher für das eigene Netzwerk wird es erst dann, wenn der Tunnel unterbrochen ist und wenn irgendwo auf der Strecke diese 2 Tunnelstücke mit entschlüsseln und neu verschlüsseln miteinander verbunden werden. In dem Fall wäre es dann nicht ein Tunnel, sondern zwei.
Es gibt sehr wohl sichere Lösungen... aber vermutlich keine, die man sich mal eben in 5 Minuten zusammenklicken kann.
Das ist eine auf reinem Wunschdenken basierende Sicherheit. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 46 |
Ja, ich muss halt überlegen wie ich es mache. Ich möchte Zugang zu einem NAS von 4 und Zugang zu einem DVB-C Repeater, weil ich über den NFL weltweit schauen kann. Und all dies benötige ich wirklich selten. Deshalb sind Abodienste auch nicht wirklich lohnenswert. Ärgerlich. Könnte man eigentlich, wenn man einen Anschluss mit IPv4 hätte, einen eigenen 4to6 Dienst o.ä. laufen lassen? Mein Vater hat einen DSL Anschluss, bei dem alles laufen müsste. Nur ist der eben 300 km entfernt und hat entsprechend keinen Zugang zu meinem NAS etc. Könnte er bei sich etwas laufen lassen, dass mir die direkte Verbindung von überall erlauben würde? Wenn ja, was wäre das dann? Er hat eine Fritzbox (Modell weiß ich gerade nicht mehr). Aber die Daten sollten möglichst nicht komplett über ihn laufen müssen, denn sein Upload ist zu gering, um all die Anwendungen nutzen zu können. Es dürfte ein reiner Vermittler sein. Oder schließt sich das wieder aus? |
Anmeldungsdatum: Beiträge: 14147 |
So wie ich ZeroTier verstanden habe, sollte das möglich sein: Creating Your Own Roots (a.k.a. Moons) |
(Themenstarter)
Anmeldungsdatum: Beiträge: 46 |
Ich meinte ohne ZeroTier. Mit ZeroTier sollte es auch direkt funktionieren (wie bei SoftEther). |