Glasfaser IPv6 kein VPN usw.

AW: Glasfaser IPv6 kein VPN usw.

Und dann hast du einen umparametrierten TP Link Router hinter dem Genexis ?
9€ find ich aber schon happig das muss doch günstiger zu regeln sein
Schreib doch etwas mehr zu der Lösung
Ich möchte die Fritzbox später auch als Telefonanlage nutzen daher wäre mir die Fritzbox schon wichtig

AW: Glasfaser IPv6 kein VPN usw.

Es bleibt alles wie vorher , ich nutze auch die Fritzbox als Telefonanlage mit Sip. Den TP Link Router kannst du irgendwo in dein bestehendes Netz klemmen ! Selbst die Netzwerkadressen ändern sich nicht . Dem TP Link sagst du nur welches Netzwerkgerät nun über die ipv4 erreichbar ist . Vorher hab ich es über einen SSH Tunnel zum Vserver geregelt ist mit aber zu aufwendig geworden und der kostet auch ein paar Euro . So hab ich meinen Server nun Zuhause mit Fester IP .

AW: Glasfaser IPv6 kein VPN usw.

Die Frage, die ich immer zuerst stelle:
Müssen die ganzen Freigaben überhaupt wirklich sein?

Die meisten Leute geben einfach zu gedankenlos alles mögliche ins Internet frei, auch Dienste, die dafür gar nicht wirklich ausgelegt sind.

Zwei von drei Nutzern meiner Lösung (Übrigens auch auf diesem Archer basierend, denn Kossmann da verwendet) haben nun genau zwei Freigaben:
- ssh mit pubkey auth, also verdammt sicher, primär für mich zur Fernwartung
- OpenVPN

Ich erstelle dann jeweils einen Sack OpenVPN-Profile, die sich der Nutzer aufs Smartphone, Laptop, ... laden kann, um sich sicher per verschlüsseltem VPN mit dem Heimnetz zu verbinden, dadurch hat er dann Zugriff auf wirklich alles zuhause (Heizungssteuerung, Enigma2-Receiver, Webcams, NAS, ....) ohne daß ein halbes bis ganzes Dutzend unsichere Dienste aufgerissen werden müssen.

Der Dritte hat ebenfalls das VPN und darüber hinaus noch 3 Freigaben für IP-Webcams, die aber immerhin nicht wirklich private Bereiche des Hauses filmen.

Das Ganze funktioniert ohne selber eine eigene IPv4 zu haben, die Freigaben mache ich per IPv6 und zur Verbindung aus IPv4-only-Netzen kommt ein Portmapper hinzu.
Der Spaß kostet dann halt einmalig den Router (plus meine Einrichtung desselben, wenn der Benutzer das nicht selber macht) und 1 oder 5 EUR jährlich, je nachdem ob man für den Portmapper auf myonlineportal oder feste-ip.net zurückgreift.

AW: Glasfaser IPv6 kein VPN usw.

Wieso alles freigeben ? Ich hab nen webserver , ftp und ocam port frei mehr nicht

Gesendet von meinem GT-I9505 mit Tapatalk

AW: Glasfaser IPv6 kein VPN usw.

Ich habe ja auch nicht behauptet, daß Du unnütze Ports freigegeben hast, ich habe nur gesagt, daß ich zuerst danach frage, ob die Freigaben wirklich sein müssen.
Und meistens - aber eben nicht immer - ist das VPN halt eben sogar die bessere Wahl.

Wenn der Nutzer mir bei der Frage dann halt sagt, daß er tatsächlich (halb)öffentliche Server will, dann braucht er natürlich tatsächlich Freigaben dafür.

AW: Glasfaser IPv6 kein VPN usw.

@Schimmelreiter

Was hälst du denn von der Lösung

Fritzbox die hinter einem Genexis Router von DG sitzt baut einen Tunnel auf bei einem Vserver der eine IPv4 hat.
Damit würde Mann die Fritzbox über die IPV4 erreichbar machen können,
Das Problem könnte dann tatsächlich sein das über die IPV4 und den VPN ins eigene Netz alles erreichbar ist.
Das müsste dann irgendwo geblockt werden bzw. meine ich das Mann in der Fritzbox eingrenzen kann wer über den VPN erreichbar ist oder

Ansonsten wäre ich auch an der von dir vorgeschlagenen Lösung interessiert.

AW: Glasfaser IPv6 kein VPN usw.

kingmoppel schrieb:

Was hälst du denn von der Lösung

Zum Vergrößern anklicken....

Gar nix.

Das VPN der Fritz!Box ist geeignet, um zwei LANs miteinander, oder "Road Warrior" (So nennt man die Kopplung einzelner Geräte, z.B. des Smartphones oder eines Laptops) mit dem heimischen LAN zu verbinden.

Erstens endet das VPN damit im LAN (Also nicht durch eine Firewall geschützt) und zweitens greifen Port-Umleitungen nicht, da ja davon ausgegangen wird, daß alle Geräte "direkt" über ihre LAN-IPv4 miteinander kommunizieren.
D.h. Du müßtest die Port-Umleitungen dann bereits auf dem vServer konfigurieren.
Außerdem würde die Fritz!Box bei diesem Aufbau auch noch die IPv6-Konnektivität kaputtmachen.

Mal ganz davon abgesehen, daß die Implementierung des VPN auf der Fritz!Box zwar benutzerfreundlich und einfach ist, aber auf dem vServer z.B. StrongSwan gebraucht würde, vor dem Rotz habe auch ich kapituliert.


Wenn man das vom Prinzip her so machen will (Und das kann man durchaus), dann mit einem OpenWrt-Router oder einem mit pfSense/OPNSense, also z.B. einem Archer C5 oder C7 (Das ist das, was Kossmann einem da verkauft).

kingmoppel schrieb:

Ansonsten wäre ich auch an der von dir vorgeschlagenen Lösung interessiert.

Zum Vergrößern anklicken....

Meine Lösung ist individualisiert.

Ich bin auch kein Fan des rückwärtsgewandten Ansatzes von Kossmann, aber es ist auch klar, warum die das so anbieten:
Die verkaufen Dir einen Router unter oder bestenfalls zum EK (Ein Archer C5 kostet ca. 73 EUR, ein Archer C7 ca. 95 EUR, die KBOX als umgelabelter Archer aber nur 60 EUR) und einen Dienst, der Dich dann monatlich 10 EUR kostet.
Da Du damit das eigentliche Problem gar nicht löst, sondern nur die Rahmenbedingungen wieder herstellst für die Du mal eine Lösung hattest, wirst Du diesen Dienst auch nie wieder los.
Nach 2 Jahren hast Du damit 300 EUR bezahlt und wirst auch immer weiter zahlen, denn das wirkliche Problem ist ja weiterhin ungelöst ...


Mein Ansatz löst das Problem:
Der OpenWrt-Router wird als Router bzw. Firewall hinter den Genexis geklemmt, die Serverdienste - u.a. ein OpenVPN-Server auf dem Archer selber - werden entsprechend per IPv6 erreichbar gemacht (Denn per IPv4 bist Du ja von außen nicht mehr erreichbar).

Für die Sachen, die man sowieso besser nicht direkt ins Internet freigibt (Willst Du, daß jemand Deine Heizung im Sommer auf 25 Grad hochdreht?), ist man mit dem VPN praktisch fertig:
Über das VPN kommst Du (oder auch Familienmitglieder) problemlos und sicher von unterwegs ins Heimnetz und damit an alles, was dort erreichbar ist.

Es ist auch kein Problem, neben dem VPN diverse andere Server - z.B. oscam - ebenfalls direkt per IPv6 erreichbar zu machen.

Dieser Lösungsansatz kostet - außer dem Kaufpreis des Archer - erst einmal gar nix und ist zukunftssicher, Du bist dann mit der Migration auf IPv6 fertig, während die KBOX sie nur vertagt.

Es verbleibt natürlich erst einmal ein anderes Problem:
Andere Anschlüsse sind teilweise noch gar nicht IPv6-tauglich, d.h. Du kannst aus einem IPv4-only-Netz (z.B. im Hotel-WLAN, Internet-Cafe) u.U. Deine IPv6-Server noch nicht erreichen.
Immerhin ist das aber ein Problem, das sich mit der Zeit von selber lösen wird.

Für den Moment gibt es zwei Workarounds:
Bei Bekannten/Verwandten etc. kannst Du u.U. dafür sorgen, daß sie IPv6 kriegen, bei einem 1&1-DSL-Anschluß fehlt z.B. meist nur der Haken bei "IPv6 aktiv" in der Fritz!Box. Ansonsten gibt es die Möglichkeit, Fritz!Boxen und andere Router über eine Tunnelanbindung auf Dual Stack (Also IPv4+IPv6) aufzurüsten.

Wenn Dir das zuviel Aufwand ist und/oder Du auch Client-Netze hast, auf die Du so keinen Einfluß hast (Mobilfunk, Arbeitsplatz, ...), kann man das Problem durch einen Port-Mapper umgehen.
Ein Port-Mapper ist einfach ein Server im Internet, der per IPv4 erreichbar ist und aus IPv4-only-Netzen als scheinbarer Server fungiert, dann aber alle per IPv4 bei ihm eingehenden Anfragen einfach 1:1 per IPv6 an Deinen eigentlichen Server weiterreicht.
Dieser Spaß kostet Dich dann zwar auch etwas, aber nur läppische 5 EUR ... im Jahr und es ist ein Ende in Sicht, denn zwangsläufig wird man früher oder später (fast) überall auch IPv6 zur Verfügung haben.

Was so nicht bzw. nicht gut geht sind Server auf Standardports:
Da ein Portmapper 12 Ports einer IP beinhaltet, deren andere Ports andere Nutzer erhalten, sind die Standardports schon weg.
Einen FTP-Server auf Port 21, einen Web-Server auf Port 80, usw. kriegt man damit also nicht hin.
Wenn Du das brauchst, müßtest Du notgedrungen entweder eine komplett eigene IPv4 mitbuchen (30 EUR im Jahr zzgl. der 5 für den Portmapper), auf der hast Du dann freie Auswahl bei den zu verwendenden Ports, oder tatsächlich ein VPN nutzen, wie es bei der KBOX passiert.

AW: Glasfaser IPv6 kein VPN usw.

klingt einleuchtend
ich schreib dir mal ne PN

AW: Glasfaser IPv6 kein VPN usw.

Hallo,
Ich habe mir jetzt diesen ganzen Thread durchgelesen und z.T. auch noch andere Beitraege. Ich benutze einen Genexis Router und dahinter eine Fritzbox 7490. leider hab ich eben auch das Problem dass ich keine ipv6 verbindung zustande bekomme.
Da liegt dann wahrscheinlich das Problem dass ich ueber feste-ip mit portmapper nicht weiter komme.
Also muesste ich, wenn ich keine Buchse im Modem habe einfach in der fritzbox eine einstellung veraendern. (das gleiche Netz mit nutzen wo dann die firewall und sowas ausfaellt) dann wuerde ich ja wieder eine ipv6 adresse beziehen koennen und mein portmapper wuerde funktionieren.
richtig ?

gruss Tiggercomuth

AW: Glasfaser IPv6 kein VPN usw.

Richtig.

Die Fritz!Box darf nur IP-Client im Netz des Genexis sein.

Siehe .

AW: Glasfaser IPv6 kein VPN usw.

Hab nach dieser Anleitung: https://www.digital-eliteboard.com/...b-nehmen-eigene-fritz-box-eigener-router.html mal den Mediaconverter zusammen mit dem Genesis Router rausgezogen (nach oben und nach vorne). Hat alles gut geklappt. Jetzt wollte ich das ganze wieder draufschieben aber es klappt einfach nicht. Ich setze es oben an, sodass die Kanten bündig sind. Es lässt sich aber einfach nicht nach unten schieben. Irgendwo klemmt es. Kann aber einfach nicht sehen wo. Gibt es noch irgendeine Lasche usw. die man drücken muss? Ich krieg das Teil einfach nicht mehr drauf.

AW: Glasfaser IPv6 kein VPN usw.

Habe jetzt auch Glasfaser von der Deutschen Glasfaser bekommen und bei den neuen Anschlüssen wird der Router nur noch als Modem genutzt somit muss man eine FritzBox hinterklemmen und bekommt keinerlei zugriff mehr auf den Genexis Router. Alternative bieten sie jedoch an das Modem wieder als Router zu verwenden sol dann aber ca 40 Euro kosten was würdet ihr empfehlen? Habe bis jetzt noch nicht geschaft von aussen ins heimnetz zuzugreifen. Wenn ich auf diverse seiten meine IP kontroliere sagt er mir immer das ich eine IPv4 hätte.

AW: Glasfaser IPv6 kein VPN usw.

Natürlich hast Du auch bei Glasfaser Deutschland eine IPv4, nur eben nicht Deine persönliche eigene, die man für Freigaben von außen halt benötigt.

Ich würde immer einen eigenen Router bevorzugen, damit liegt es dann nämlich in Deiner Hand, was er kann und was nicht.
Eine Fritz!Box muß das nicht sein, kann auch ein TP-Link Archer C7 oder ein sündhaft teurer Profirouter sein, Du hast die Wahl.

AW: Glasfaser IPv6 kein VPN usw.

Hallo,

habe seit Kurzem meinen Glasfaseranschluss mit Genexis Modem im Bridge Modus (nur LAN1 Port aktiv und kein Zugang auf die Adminoberfläche des Gerätes). Nun wollte ich meinen WRT54GL mit DD-WRT anschließen, bekomme aber keine Internetverbindung aufgebaut. Habe das Genexis Modem an den WAN Port des DD-WRT Routers angeschlossen und IPv6 im Adminbereich aktiviert.
Muss das lokale DHCP des Routers deaktiviert werden?
Hat jemand ggf. ein ähnliches Setup und könnte mir Tipps geben?

Danke vorab & Grüße,
jesbroker

AW: Glasfaser IPv6 kein VPN usw.

So habe es jetzt schonmal geschaft das ich eine IPv6 habe werde jetzt die tage mal weiter testen. Wenn man auch einen aderen router nutzen kann was würdet ihr den vom Linksys WRT1900ACS halten bin ein kleiner fan vom openwrt.