DS-Lite Glasfaser Anschluss ipv4 Problem (openvpn)



  • Hi,

    ich betreibe seit einigen Jahren einen PFsense Router inkl. Multi WAN. Nun ist ein neuer Glasfaser Anschluss hinzugekommen, leider nur DS-Lite (CGNAT für ipv4).

    MultiWAN
    WAN1 - Unitymedia Business (feste ipv4)
    WAN2 - Telekom Business (feste ipv4)
    WAN3 - Glasfaser (ipv6, ipv4 über CGNAT)

    das MultiWAN wird per Loadbalancing betrieben.
    ipv6 ist erfolgreich über WAN3 ins LAN umgesetzt.

    Nun soll WAN3 ebenfalls von aussen (ipv4) erreichbar werden.

    Die Idee dazu.

    • ein vserver (ubuntu) im Internet der Dual-Stack Betrieb hat, ipv4 und ipv6

    PFsense per openvpn mit dem vserver verbinden und den Traffic über den vserver laufen lassen.

    Ich bin VPN Laie und habe mich damit noch nicht intensiv ausseinander gesetzt.
    Bin schon seit Tagen am googlen, den richtigen Ansatz bzw. Lösungsweg konnte ich nicht finden.

    Ist dies der richtige Lösungsansatz oder gibt es evtl. Alternativen ?

    Was wäre die beste Lösung ?


  • Moderator

    Was wäre die beste Lösung ?

    Dual Stack auf der Glasfaser ;) Leider wohl nicht möglich. Ansonsten wird es wenig Möglichkeiten geben, die VPN Variante ist da noch ein geringes Übel (weil natürlich auch Performance Verlust via Tunnel auftreten kann). Nichts desto trotz ist es eine Möglichkeit. Man sollte nur vorher prüfen, wo man den mietet, es gibt da durchaus die ein oder anderen Einbußen. Bspw. Hetzner hat eine nicht ganz so schöne Anbindung an das Telekom Backbone (gibt eine extra Payment Option um das zu verbessern) und wird von Netflix und Co geblockt. Anderen größeren Hostern könnte das ggf. ebenso gehen. Man sollte also abwägen, worüber man dann die Verbindung tunnelt oder ob man solchen Traffic dann ggf. über UM oder Telekom direkt rausroutet.

    Grüße