Reiner IPv6 Anschluss mit Domain nutzen und mittels VPN verbinden z.B.
-
Ich liebe dich!
Tatsache! Bin verbunden! Es klappt!
Habe mich per Remoteverbindung ins Büro geschaltet, und dort die von pfsense generierte exe installiert. Und voila. Verbindung da.
Jedoch habe ich nun ein Problem: Das Netzwerk im Büro ist auch 192.168.2.0/24. Und zu Hause ebenso.
Das heißt wenn ich z.B 192.168.2.1 aufrufe, komme ich im Büro auf die Fritzbox aus. Kann ich das verhindern? Vor meinen Anschluss bei der Deutschen Glasfaser und somit auch vor pfsense, war zu Hause mein Netzwerk 192.168.5.0/24 um das Problem zu umgehen.
Das jetzt nachträglich zu Hause zu ändern, wäre sehr sehr aufwendig da etliche Maschinen feste IPs bekommen haben.
-
@Krautsalatmission Schön, dass es geht!
Bin da kein Experte aber ich meine mal gelesen zu haben, dass man wirklich unterschiedliche Subnetze nehmen soll/muss zwischen den Standorten. Aber jetzt wo es läuft kannst Du vermutlich gezieltere Fragen stellen, die Du auch beantwortest bekommst, von den echten Profis.
-
Ja jetzt komm ich klar!
Das einzige was jetzt nur nervig sein wird, ist es durch einen Dschungel von Configfiles zu kämpfen um überall das Subnetz zu ändern
Aber gut, dann setz ich mich wohl jetzt daran und hoff das ich zum Schluss noch online komm!
Ich meld mich. Vielen Dank noch mal!
-
@Bob-Dig said in Reiner IPv6 Anschluss mit Domain nutzen und mittels VPN verbinden z.B.:
Das Tunnel Network kannst Du so wie im Beispiel angeben, Local Network ist dann dein tatsächliches LAN, welches in der selben Schreibweise anzugeben ist.
Redirect Gateway den Haken setzen.Den Haken würde ich in deinem Fall wohl doch nicht setzen. Vermute den brauch man nur, wenn man auch das Internet der anderen Seite nutzen wollte.
-
Den Haken würde ich in deinem Fall wohl doch nicht setzen. Vermute den brauch man nur, wenn man auch das Internet der anderen Seite nutzen wollte.
Den Haken habe ich gesetzt. Und es wurde trotzdem der DNS Server vom Büro genutzt (fritzbox).
Als ich die Clientconfig damit ergänzt habe:
script-security 2
dhcp-option DNS Ip_des_dns_servers_zuhausehat auch der Client den DNS Server zu Hause genutzt.
-
So, dank dir läuft nun alles wie ich es mir wünsche! Wunderbar, danke noch mal!
Habe nur noch ein Problem. Und zwar die Geschichte mit der DNS Auflösung.
Das was ich im vorherigen Post geschrieben habe, brachte trotzdem nichts. DNS Leak Test (https://www.dnsleaktest.com/) sagt mir immer noch das ich ein DNS Server nutze der nicht mit dem Zuhause übereinstimmt.
Also habe ich natürlich in pfsense überall die zugehörigen Haken gemacht.
Redirect Gateway ipv4 & ipv6
DNS Default Domain pihole.local (keine Ahnung ob richtig. habe einfach den hostnamen des DNS Servers angegeben)
DNS Server 1 die ipv4 Adresse des pi-holes
DNS Server 2 die ip6 Adresse des pi-holes
Block Outside DNS
Force DNS cache updateUnd bei Client Export auch Block Outside DNS angehakt.
Wenn ich mich nun mit dem Clienten (Windows oder Linux) verbinde, habe ich zwar eine Verbindung mit meinem Netzwerk, aber komme nicht ins Internet.
-
@Krautsalatmission Und für dich ist jetzt DNS wirklich so entscheidend?
Ich weiß nur, dass auf dem Smartphone erst mal kein Internet ging, als ich den DNS Server (pfSense) vorgeben hatte. Hab dann einfach nichts eingetragen und bin mir sicher, sogar einen DNS-Leaktest im Browser auf dem Phone bestanden zu haben. -
@Bob-Dig said in Reiner IPv6 Anschluss mit Domain nutzen und mittels VPN verbinden z.B.:
@Krautsalatmission Und für dich ist jetzt DNS wirklich so entscheidend?
Jaein. So könnte ich die Pi-Hole zu Hause nutzen. Lebenswichtig ist es nicht. Es wäre nur das Sahnehäufchen.
Prinzipiell ist das meiner Meinung nach Pflicht bei einem VPN
-
Ahoi.
Das Thema ist ja schon ein bisschen älter, trotzdem dazu:
OpenVPN ist keinesfalls schwerer oder "anders" einzurichten wie mit IPv4. IPv6 basierende Server funktionieren exakt genauso wie IPv4 nur dass man eben die V6 statt die V4 Adresse angibt, ggf. per DNS erreichbar haben muss etc.
Ich habe meine Box bspw. (dank DualStack) sowohl per v4 als auch v6 erreichbar.
Und ja beim Tunnelnetz kann hier auch bei Verbindung via v6 einfach ein v4 Tunnelnetz genutzt werden, wenn man intern auf private IP4 zugreifen möchte. Man kann aber auch genauso (zusätzlich oder nur) ein v6 Tunnelnetz vergeben und dann die internen Geräte per V6 erreichen, wie man möchte. Nur muss man sich das vorher genau überlegen und dann Schritt für Schritt durchkonfigurieren :)
Wenn hier noch weitere Hilfe gewünscht ist, gerne weiter melden.
Desweiteren bin ich nicht der Meinung, dass es sicherheitstechnisch besser ist, den VPN Server extra zu stellen oder nachgestellt zu betreiben. Es kann aber durchaus Szenarien geben, in denen das Sinn macht oder in denen das aus Routing Sicht besser ist. Sicherheit sehe ich hier wenig pros oder cons.
Grüße
-
Danke für die ausführliche Erklärung!
Inzwischen habe ich es ja am laufen, so wie du beschrieben hast.
Kann mich per IPv6 mit dem VPN Server verbinden, und kann die IPv4 Clients im Heimnetz über IPv4 ansprechen.
Kannst du ggf noch was dazu sagen? -> https://forum.netgate.com/topic/147953/client-openvpn_ipv4-vserver-openvpn_ipv6-zuhause-und-zur%C3%BCck-m%C3%B6glich
