[Lugnm-users] DS-Lite / kein VPN mit Fritzbox

Otmar Meier otmar at lugnm.de
Fr Nov 23 08:02:25 CET 2018


Moin allerseits,

letztens war ich bei meinem Nachbarn und hab mich mit ihm über 
Möglichkeiten für ein neues NAS unterhalten.

Für den Zugang vom Internet hatten wir das Thema VPN diskutiert und 
wollten das auch gleich auf seiner AVM Fritzbox einrichten. 
Vorgehensweise: 
https://lugnm.de/portfolio/tunnelblick-vpn-mit-linux-und-avm-fritzbox/

Allerdings klappte kein Zugang zum Heimnetz vom Mobilgerät via VPN. Wie 
sich herausstellte, liegt das wohl DS-Lite bzw. fehlender 
IPv6-Kompatibilität in der Fritzbox VPN/IPSec-Implementierung. AVM 
verweist darauf, dass Provider doch bitte PCP implementieren sollen und 
zumindest Vodafone meint, dass AVM doch bitte vernünftige VPN-Software 
ausliefern soll.

Wir haben beide einen Kabel-Internet-Anschluss mit Fritzbox-Router. Mein 
Anschluss ist älter und noch über Kabel Deutschland abgeschlossen. Mein 
Router bekommt eine IPv4- und IPv6-Adresse von Vodafone.

Sein Anschluss über Vodafone stellt nur eine IPv6-Adresse dem Router 
bereit und tunnelt IPv4-Verkehr zum Internet via IPv6. Das nennt sich 
wohl CGN (carrier grade NAT) bzw. DS-Lite (Dual stack lite).


DS-Lite:

https://en.wikipedia.org/wiki/IPv6_transition_mechanism#Dual-Stack_Lite_.28DS-Lite.29

AVM Fritzbox und DS-Lite:

https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/1611_Was-ist-DS-Lite-und-wie-funktioniert-es/

https://avm.de/service/fritzbox/fritzbox-6340-cable/wissensdatenbank/publication/show/1497_Kann-MyFRITZ-an-einem-Internetzugang-mit-IPv6-DS-Lite-genutzt-werden/

PCP:

https://en.wikipedia.org/wiki/Port_Control_Protocol

6tunnel:

https://github.com/wojtekka/6tunnel


Eine Zusage für IPv4+IPv6-Adresse gibt es bei Vodafone nur für 
Business-Verträge. Soweit ich mich bislang eingelesen habe scheint 
Vodafone recht zu haben und AVM liefert Murks VPN-Software aus.

Habt ihr euch schon mit dem Thema beschäftigt?

Für mich sieht das aktuell so aus: man betreibt/mietet ein 
IPv4to6-Gateway und richtet einen anderen VPN-Server im Heimnetz ein 
(Raspberry oder NAS)

Bislang gefundene Infos:

http://www.feste-ip.net/dslite-ipv6-portmapper/allgemeine-informationen/

https://www.andysblog.de/zugriff-auf-server-oder-eingehendes-vpn-mit-ds-lite-anschluessen

Was meint ihr dazu?

Grüße, Otmar



More information about the Lugnm-users mailing list