Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Anfängerfrage] Zugriff mit IPv6 Client via openVPN auf IPv4 Heimnetz

    Deutsch
    1
    1
    251
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      cantor
      last edited by

      Hallo zusammen,

      Mein Netzwerk daheim besteht aus einer Fritzbox und dahinter die pfSense als exposed Host.
      Alle Clients im heimischen Netzwerk werden über IPv4 angesprochen und die Firewall-Regeln lassen zwischen den Subnetzen auch nur IPv4 durch.
      Auf der pfSense habe ich einen openVPN Server eingerichtet (Konfiguration siehe unten). Der gesamte Verkehr der mobilen Clients soll dabei über die pfSense laufen.

      Mit einem mobilen Client, der eine IPv4 Adresse erhält (APN ist 'internet.telekom'), funktioniert alles wie es soll.

      openVPN-Einstellung pfSense (Auszug):

      Protocol: UDP on IPv4 only
      IPv4 Tunnel Network: 10.0.x.x/24
      IPv6 Tunnel Network: <leer>
      Redirect IPv4 Gateway: aktiviert
      Redirect IPv6 Gateway: inaktiv (kein Haken)
      IPv6 Local network(s): <leer>
      Gateway creation: Both

      Mit einem Client, der eine IPv6 Adresse erhält (APN ist 'internet.v6.telekom'), hat das Setup (erwartungsgemäß) nicht funktioniert; ich konnte nicht auf die Clients hinter der pfSense zugreifen.

      Ich habe dann verschiedene Einstellungen "durchprobiert" (ich hatte mich zuvor noch niemals mit IPv6 beschäftigt - daher bitte Entschuldigung für dieses laienhafte Vorgehen), beispielsweise:
      UDP on IPv4 and IPv6 on all Interfaces (multihome)
      Redirect IPv6 Gateway zusätzlich zu Redirect IPv4 Gateway aktiviert.

      Das hat - wie befürchtet - nichts gebracht.

      Mit dem folgenden Eintrag in der Client Konfiguration (für den mobilen IPv6 Client)
      route 0.0.0.0 0.0.0.0 vpn_gateway
      komme ich nun - bei unveränderter Konfiguration des openVPN Servers - ins heimische Netz und alles funtioniert wie gewünscht.

      Der mobile IPv4 Client kann ebenfalls - wie bisher - auf die Clients daheim zugreifen.

      Soweit, so gut. Mich interessiert jetzt allerdings, wie die Konfiguration des openVPN Servers aussehen muss, damit ich mit beiden mobilen Clients (IPv4 und IPv6) ohne Anpassung der openVPN Konfiguration auf den Clients ins heimische Netz komme.

      Für alle Hinweise und Tipps bin ich dankbar.

      Gruß Jürgen

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.