TweakPC

Zurück   Computer Hardware Forum - TweakPC > Games und Software > Linux bzw. Non-MS & Programme

Antwort
 
LinkBack Themen-Optionen Thema bewerten Ansicht
Alt 29.04.2015, 18:17   #1 (permalink)
Mega Hyperaktiver Nerd
 
Benutzerbild von Profi Overclocker
 

Registriert seit: 12.12.2009
Ort: Erkelenz
Beiträge: 7.509

Profi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer Anblick

Standard 4in6 Tunnel

Hallo zusammen,

da wir nun einen Anschluss via Glasfaser haben und dazu DS-light haben, besitzen wir zuhause keine vollwertige IPv4 Adresse mehr.

Das heißt, ich kann auf meine Webseite, Gameserver etc nicht mehr via IPv4 zugreifen.
Via IPv6 ist das grundsätzlich möglich.

Nun habe ich mich schlau gemacht und die Lösung bietet ein 4in6 Tunnel.
Dazu brauche ich einen vServer welcher eine IPv4 und v6 Adresse bietet.

Diese Anforderung ist auch bereits erfüllt.

Der vServer soll im nächsten Schritt ein VPN Server werden. Diesen Schritt habe ich via OpenVPN bereits erledigt, eine Verbindung zwischen vServer und Server bei mir zuhause war erfolgreich. (Ping etc funktioniert).

Nun kommt das knifflige. An dieser Stelle bekommt man leider kaum verwendbares Material.

Soweit ich das verstanden habe, müsste ich auf dem vServer Portweiterleitungen an meinen Server zuhause einrichten.
Allerdings weiß ich da gerade nicht so wie ich das einrichte.

Der vServer ist ein Ubuntu Server 14.x LTS.

Über Hilfe wäre ich dankbar.
Bei Fragen oder fehlenden Informationen einfach fragen, kostet nix

Liebe Grüße
Profi

Main:
MSI Z170A GAMING PRO|Intel Core i7 6700k|AMD RX VEGA 64
|AMD Radeon Pro Duo |AMD Radeon Fury X|Samsung 950 Pro NVMe M2 256 GB|Cougar Panzer Max|LEPA G1600 1600W

Server:
ASUS Z6PE-D18|Intel Xeon X5670|Intel Xeon X5670|96GB RAM Hynix DDR3 1333 RDIMM ECC|HP P410 1GB FBWC


In Bau - AMD Dragon Platform:
ASUS M3A79-T Deluxe|AMD Phenom II X4 940BE|Scythe Mugen 2 Rev. B|ATI Radeon HD480X2|ATI Radeon HD4870X2|CoolerMaster HAF932
Profi Overclocker ist offline   Mit Zitat antworten
Alt 30.04.2015, 12:34   #2 (permalink)
Stickstoff Junkie
 
Benutzerbild von Tweak-IT
 

Registriert seit: 11.03.2005
Beiträge: 3.514

Tweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer Anblick

Standard AW: 4in6 Tunnel

Also folgendes Material finde ich gut und würde es empfehlen:

Generelle Infos zum Thema: Übergangsverfahren von IPv4 auf IPv6 (Transition Strategy)

Anleitungen:

OpenVPN-Tunnel (IPv4) mit nativem IPv6 einrichten (Anleitung)

Workshop: IPv6 in jedem LAN
Meine Facebookseite mit div. Inhalten rund um das Thema Hardware aber auch mit bebilderten Anleitungen zum aufrüsten etc.

https://www.facebook.com/PCWaibel

Anregungen oder Kommentare? Immer her damit.
Tweak-IT ist offline   Mit Zitat antworten
Für diesen Beitrag bedankt sich:
dr_Cox (30.04.2015)
Alt 30.04.2015, 15:35   #3 (permalink)
Coxito ergo sum
 
Benutzerbild von dr_Cox
 

Registriert seit: 23.02.2007
Ort: Intensivstation
Beiträge: 8.119

dr_Cox kann auf vieles stolz sein
dr_Cox kann auf vieles stolz sein

Standard AW: 4in6 Tunnel

Unter IPv6 dürftest du dank Punkt-zu-Punkt-Prinzip eigentlich keine Portweiterleitungen mehr benötigen, weil keine NAT mehr stattfindet. Vielmehr ist es ja so, dass am vServer deine IPv4 Pakete in IPv6 Pakete "verpackt" werden, durch den ipv6 Tunnel gehen und am heimischen Server wieder "entpackt" werden. In umgekehrter Richtung genauso. Deswegen heißt es ja auch 4in6.

Dazu brauchst du im Prinzip auch keine VPN-App:
Linux Hacks: HOWTO: ipv6-ipv6 tunnel and ip4-ipv6 tunnel in linux (im unteren Abschnitt geht's um 4in6).
Es ist bei diesem Howto natürlich zu beachten, dass zu keine zwei LANs über einen Tunnel verbindest, insofern überschneidet sich in deinem Fall die Konfiguration von "Host" und "Router", weil zumindest der heimischer Server im Grunde beides in einem ist.

Wenn du statt OpenVPN auch IPSec in Betracht ziehen würdest, gibt's dafür eine sehr schöne Anleitung zu (ab Seite 111):
http://www.juniper.net/techpubs/soft...Stack_IPv6.pdf

LG
| Forenregeln |TweakPC IRC Channel |

Die größte Parallelgesellschaft in Deutschland stellen die Angehörigen des öffentlichen Dienstes dar.
dr_Cox ist offline   Mit Zitat antworten
Alt 01.05.2015, 18:02   #4 (permalink)
Mega Hyperaktiver Nerd
 
Benutzerbild von Profi Overclocker
 

Registriert seit: 12.12.2009
Ort: Erkelenz
Beiträge: 7.509

Profi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer Anblick

Standard AW: 4in6 Tunnel

Danke euch beiden, werde mir eure verlinkten Artikel mal durchlesen, auch wenn ich davon den ein oder anderen kenne

LG
Profi Overclocker ist offline   Mit Zitat antworten
Für diesen Beitrag bedankt sich:
Tweak-IT (05.05.2015)
Alt 11.04.2016, 21:23   #5 (permalink)
Mega Hyperaktiver Nerd
 
Benutzerbild von Profi Overclocker
 

Registriert seit: 12.12.2009
Ort: Erkelenz
Beiträge: 7.509

Profi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer Anblick

Standard AW: 4in6 Tunnel

Nachdem ich von feste-ip.net bis einschließlich heute Portmapper genutzt habe, der Durchsatz betrug dort gut 6-8 MB/s, fühlte sich aber was zäh an, hab ich mich mit dem Thema noch mal beschäftigt

Also hab ich mir wieder einen vServer mit garantierten 100 Mbits und natürlich ner Traffic Flat geholt. CPU hab ich 2 vCores und RAM waren 2 GB. Natürlich waren ne statische v4 und ne v6 auch dabei. Also praktisch nen mini Setup

Das OS war dann ein Ubuntu Server.

Die benötigten Pakete sind screen und socat.

Dann einfach via nem Editor die /etc/rc.local öffnen und vor der Zeile mit exit 0 folgendes erstellen

Zitat:
screen -dmS socat1 socat TCP4-LISTEN:80,fork,su=nobody TCP6:[IPv6-Ziel-Adresse]:80
Die IPv6-Ziel-Adresse natürlich mit passender Adresse von zuhause ergänzen.
Screen hat den vorteil, dass im nachhinein auch einfach ein Tunnel beendet werden kann.
Die beiden Ports dürfen btw abweichen, also kann etwas von außen auf Port 80 angesprochen werden und intern kann ein anderer Port verwendet werden, wie mans gebrauchen kann.

Nachdem der Eintrag erstell wurde entweder das gleiche einmal in den Kommandozeile hauen, dann läuft der Tunnel direkt oder einfach neustarten.
Der/die Tunnel werden automatisch bei jedem start geöffnet.
Profi Overclocker ist offline   Mit Zitat antworten
Alt 11.04.2016, 22:45   #6 (permalink)
Tweaker
 
Benutzerbild von MiesMosel
 

Registriert seit: 27.05.2010
Ort: Da, wo der Bär tanzt
Beiträge: 684

MiesMosel befindet sich auf einem aufstrebenden Ast

Standard AW: 4in6 Tunnel

Hallo P.O.!

Ich hab mal i-wo gelesen, dass 4in6-Tunnel ein großes Sicherheitsrisiko birgt, da man dort quasi alle Pakete abfangen o.s.ä. kann bzw. keine Verschlüsselung möglich ist.
Ich wollte das bloß erwähnen, auch wenn ich da jetzt keine Fakten bringen kann.

Weiß auch nicht, wie wichtig das Thema in der Hinsicht überhaupt ist.
Außerdem ist es möglich, dass es vlt. den 6in4-Tunnel betrifft.

Grüße & gutes Gelingen!
MiMo
PC: +++ ASRock 990FX Extreme6 +++ AMD FX-8350 +++ Crucial 16GB DDR3-1600 +++ MSI R9 290X Lightning +++

Heimkino: +++ Fantec R2750 +++ DENON AVR-1910 +++ 7.1 LS-System +++ LG 37"LV5590 TV +++
MiesMosel ist offline   Mit Zitat antworten
Alt 11.04.2016, 22:54   #7 (permalink)
Mega Hyperaktiver Nerd
 
Benutzerbild von Profi Overclocker
 

Registriert seit: 12.12.2009
Ort: Erkelenz
Beiträge: 7.509

Profi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer AnblickProfi Overclocker ist ein wunderbarer Anblick

Standard AW: 4in6 Tunnel

Tag!

Natürlich ist der Tunnel selber nicht verschlüsselt, ist aber ne normale unverschlüsselte verbindung (HTTP bsp.) ja auch nicht. Daher kann an der Stelle genauso abgegriffen werden, wie sonst auch.

Schick ich jetzt aber nen HTTPs Traffic über den Tunnel, so bleiben die Pakete, egal an welcher Stelle, verschlüsselt.

socat funktioniert an dieser Stelle wie folgt:
Es wird auf ankommende Pakete, z.B., auf Port 80 gewartet.
Kommt ein Paket an, so leitet socat dieses einfach an die Ziel IPv6 und Port weiter. Antworten auf dieses Paket werden dann ebenfalls über den Tunnel und über socat weitergeleitet.

Daher stellt der Tunnel selbst keine besondere Gefahr dar, sondern es spielt eine Rolle, ob du deine eigenen Dienste verschlüsselt oder unverschlüsselt anbietest.

Da bei mir fast nur unwichtige Daten laufen, habe ich noch keine Zeit investiert um alles zu verschlüsseln.

Kurz: Der Tunnel selbst kann nicht verschlüsselt werden, allerdings Dienste wie HTTP können verschlüsselt betrieben werden.
Profi Overclocker ist offline   Mit Zitat antworten
Für diesen Beitrag bedankt sich:
MiesMosel (12.04.2016)
Antwort

Stichworte
4in6, tunnel


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir erlaubt, neue Themen zu verfassen.
Es ist dir erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
VPN Tunnel für Outlook Exchange me! Netzwerk 4 21.08.2010 22:18
VPN in SSH Tunnel board_tester Netzwerk 8 30.06.2005 16:54
Hat jemand Erfahrungen mit einem CPU Tunnel Kit??? Foxbite Cooling - Kühler, Lüfter etc. 15 02.03.2004 18:20
Tunnel-Lüftungen. sinvoll? Gast Cooling - Kühler, Lüfter etc. 13 27.01.2004 16:24
ftp Tunnel über HTTP Gast Windows & Programme 1 22.11.2002 13:25


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:14 Uhr.




Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.
Impressum, Datenschutz Copyright © 1999-2015 TweakPC, Alle Rechte vorbehalten, all rights reserved