Vodafone (ehemals Unitymedia) und „DG - Deutsche Glasfaser“ haben mir beide bei Vertragsbeginn einen DS-Light-Anschluss verpasst. Bedeutet: Kein Erreichen des eigenen Netzwerkes über IPv4! Bei Unitymedia konnte ich damals mit ein bisschen Verhandlungsgeschick am Telefon den Anschluss auf Dual Stack umstellen lassen. Jetzt bei „DG“ sieht das ganz anders aus, die finden Ausnahmen oder technische Voraussetzungen nicht sonderlich spannend.
Ich stand jetzt also vor einem Problem: Wie erreiche ich mein openVPN in einem native-IPv6 Netz, innerhalb eines IPv4-Only Netzwerks. Technisch gar nicht!
Es gibt da aber einen Weg und zwar: Portmapping.
Nach einer kleinen Google-Recherche bin ich auf ein paar Anbieter gestoßen, unter anderem „feste-ip.net“.
Nervig ist nur, dass 1. sämtlicher Traffic über einen fremden Server geht und 2. es kostet Geld.
Die Lösung ist also mein eigener vServer, welcher per IPv4 und IPv6 angebunden ist.
Schritt 1: Konfiguration von OpenVPN-Server
- Die einzige Einstellung die geändert werden muss ist der Port. Von UDP auf TCP! (Grund folgt gleich)
Schritt 2: Einrichtung von DDNS
- DDNS auf der Fritzbox oder auf dem Endgerät deiner Wahl einrichten. (bei mir ists das Synology-NAS)
- DDNS-Adresse merken für Schritt 3
Schritt 3: Installation von 6tunnel auf dem Vserver
- "sudo apt install 6tunnel"
- "6tunnel 1194 (DDNS-ADRESSE aus Schritt 2) 1194"
Weitere wichtige Befehle:
- "ps -ef | grep 6tunnel" (zum auflisten aller Bindings)
- "kill XXX" zum entfernen des Bindings
Wichtig:
- Die Bindings müssen bei jedem Server-Neustart erneut angelegt werden, ein Script leistet da Abhilfe!
- 6tunnel kann nur TCP-Anfragen weiterleiten, kein UPD.
Schritt 4: Konfiguration von OpenVPN-Client
Im OpenVPN-Client wird jetzt die vServer-IP-Adresse hinterlegt. Wahlweise kann man auch per DNS eine Subdomain auf die IP zeigen lassen und sich darüber verbinden.
Das wars. Der Traffic wird jetzt per IPv4 zum vServer geleitet und von dort aus per IPv6 zum Heimnetz weitergeleitet.