VPN bei IP6 Ds-Lite

    Hallo,


    ich bin bei Salt in der Schweiz, habe das Standard-Angebot mit Glasfaser 10 Gbit symmetrisch. Soweit ich herausgefunden habe, habe ich keine öffentliche IP, sondern DS Lite?! Daher kann ich auch keinen dyndns Dienst in meinem Router (FibreBox) einrichten, um z.B. so auf mein Qnap Nas zuzugreifen. Der weg über myqnapcloud funktioniert, ist aber deutlich langsamer. Ich möchte eine schnellere und stabilere Verbindung zu meinem Nas von außerhalb einrichten.


    Option 1 wäre 10 Fr. extra jeden Monat für eine öffentliche IP4 Adresse zu zahlen.


    Ich weiß dass der Zugriff auf diese weise aber mit Sicherheitsrisiken verbinden ist. Deswegen und wegen der Mehrkosten suche ich nach einem Weg mittels VPN. Ich mein wen myqnapcloud funktioniert, muss es doch auch andere Wege geben oder?


    kann mir wer eine Lösung für das Problem nennen oder Denkanstöße liefern? Mein Nas ist ein TS-431P, weiterhin habe ich einen raspberry pi 5. Vlt kann ja jemand damit etwas anfangen.


    Vielen Dank

    blabla

    Bei unserem Anschluss (Deutschland, TV Kabel mit DSlite) funktioniert wireguard problemlos.

    Ich kenne deinen Router nicht, aber eventuell bietet der ja einen VPN Server, der auf v6 baut (das können Consumer Router häufig leider nicht). Dann wäre das der Weg der zu gehen ist.

    Alternativ das VPN über das NAS aufbauen, hier unterstützt aber nur wireguard ipv6.

    Dyndns solltest du trotzdem für die v6 einrichten können, falls sich die IP mal ändert...

    Das Problem ist, dyndns kann ich nicht einrichten, ja die Option gibt es aber sie funktioniert nur mit einer öffentlichen IP und die kostet 10 Fr extra. Ich muss also irgendwie anders in mein Heimnetzwerk tunneln. Portforwarding geht übrigens aus dem gleichen Grund auch nicht

    Deine IPv6-Adresse sollte schon eine öffentliche sein. Private Adressen mit CGNAT gibt's meines Wissens nur bei IPv4.

    Eventuell kann der Router DDNS ja auch nur mit v4...

    In dem Fall könnte der DDNS auch vom QNAP erfolgen, hier würde ich aber nicht myqnapcloud DDNS nutzen sondern einen anderen Dienst, den man hier auch einrichten kann.

    Dann halt noch die IP / MAC des QNAP für den VPN Port freigeben und das Ding sollte laufen.

    Zitat von blabla2

    kann es sein, dass der ddns Sevice bei Qnap kein ip6 unterstützt?

    Richtig! Kein DDNS für IPv6 von QNAP. Hab meins selbst programmiert. Funktioniert problemlos.

    :rolleyes:

    Das ist ja auch mal wieder blöd.

    Je nach Modell kann sicherlich auch eine VM herhalten... Ich hatte auch lange Zeit eine VM laufen die den 2. DDNS bei mir gemacht hat... Direkt mit Eigenbau auf dem QNAP lasse ich lieber sein, da hier zu schnell mal was von Updates zerstört wird...

    Zitat von blabla2

    Das Problem ist, dyndns kann ich nicht einrichten, ja die Option gibt es aber sie funktioniert nur mit einer öffentlichen IP und die kostet 10 Fr extra.

    Eine einfache und kostenlose Möglichkeit, Dyndns mit einer IPv6-Adresse einzurichten:

    Dyndns.dk

    Wenn du dich eingeloggt und registriert hast, bekommst du eine Crontab-URL angezeigt. Für diese richtest du einen Crontab-Eintrag ein, am einfachsten auf dem Qnap-NAS, welches immer oder zumindest zu bekannten Zeiten läuft und zu Hause steht, mit täglicher Ausführung und einer Uhrzeit kurz bevor du die Adresse brauchst, z. B. in der Crontab

    Code
    00 1,7,14 * * * wget -6 -a /dev/null -O /dev/null --no-check-certificate 'CrontabURL'

    wobei du die Uhrzeiten anpassen musst (1:00 Uhr nachts wie bei mir ist nur für Backupjobs sinnvoll) und CrontabURL durch den dir angezeigten String ersetzen.


    (Mit wget -4 legt man stattdessen eine dynamische IPv4-DNS-Adresse an.)