[fli4l] DSL mit DSLITE
dark06 at gmx.de
dark06 at gmx.de
Mo Jan 7 15:26:18 CET 2019
Hallo Arthur,
um dich einzulesen ,gibt es bei feste-ip einen guten Einstieg in die
Thematik.
http://www.feste-ip.net/dslite-ipv6-portmapper/allgemeine-informationen/
Von Deinem interen Netz nach draussen funktioniert alles normal, wie
bisher wenn Du umgeschaltet hast.
Das Problem tritt auf sobald Du von aussen (aus dem Internet) auf Deine
interne Geräte zugreifen willst.
Die sie nicht mehr per ip4 erreichen sind.
Folgende Fragen sind zu klären.
1. Benutzt Du intern auch IP6 oder nur IP4 Adressen?
2. Wie greifst Du von Aussen zu. Mit IPv6 und IP4 oder nur IP4?
3. Ist nur ein Ip4 Zugriff von aussen notwendig oder braucht auch ein
internes Geräte eine routbare IP4 Adresse?
Für jedes dieser Kombinationen gibt es entsprechende Lösungen. Leider
keine die alles auf einmal erledigt.
Hier ein Beispiel wenn Du nur mit IPv4 von aussen zugreifst und Deine
Geräte auch nur IPV4 können.
http://www.feste-ip.net/fip-vpn/allgemeine-informationen/
Variante 1. Port-VPN
oder
Variante 2.) IP-VPN mit frei wählbaren Ports
siehe http://www.feste-ip.net/fip-vpn/varianten/
Wenn Du eine eigene IP4 Adresse für interne Geräte benötigst dann ist
die
Variante 3 VPN Tunnel eine Lösung.
Wenn die Lösungvariante feststeht ist zu entscheiden wie die Lösung
realisiert werden soll.
z.B. Wenn es eine VPN Lösung ist,welches Gerät soll das VPN zum VPN
Anbieter aufbauen.
FLI4l enthält zwar Openvpn, kann aber über die einfache Konfiguration
per Textdatei bisher nur mit statischen Schlüsseln umgehen.
Der o.g. Anbieter liefert aber openvpn Schlüssel mit Zertifikaten. Dies
kann fli4l nur ohne vereinfachte Konfiguration benutzen. d. h. wenn man
verschiedene VPNs hat müssen alle direkt konfiguriert werden.
Eine einfache Alternative wäre ein Raspberry Pi (FIP-Box) nach Deinem
Router so wie ihn Feste-IP anbietet. Nur damit umgehst Du den fli4l
komplett!
Weihnachten ist zwar schon vorbei, trotzdem würde ich mir ein Openvpn
wünschen, bei dem per einfacher Textdatei auch mit Zertifikaten
umgegangen werden kann.
Ich hoffe Dir helfen Die Infos für den Einstieg in das Thema ein wenig
weiter.
Viele Grüße
Frank
Mehr Informationen über die Mailingliste Fli4L