Hallo, ich möchte von meinem VPN-Client extern auf meinen VPN-Server zugreifen, der daheim an meinem Router per LAN angeschlossen ist. Als VPN-Server fungiert ein Raspberry Pi. Die Herausforderung ist, dass mein Router daheim ein DS-Lite Router von Unitymedia ist (ConnectBox).
Die letzten Tagen habe ich zum Anlass genommen, was es heißt einen Portmapper auf einem vSerer aufzusetzen. Letzendlich tut der Portmapper nichts anderes, als das ich extern von meinem VPN-Client aus über IPv4 den VPN-Server bei mir im Heimnetz abrufen kann.
Befehlstechnisch sieht das ganze vereinfacht so aus:
6tunnel | extern erreichbarer vServer-Port | öffentliche Ipv6-Adresse des VPN-Clients | lokaler Port innerhalb des Heimnetzwerkes
Real würde es so aussehen, wenn x:y:z stellvertretend für die öffentliche Ipv6-Adresse des VPN-Clients stehen würde:
6tunnel 1194 x:y:z 1194
Der Portmapper baut ein Tunnel von Rechenzentrum, wo der vServer sitzt, zum VPN-Client auf.
So fern, so gut.
Ich möchte meine Sicht der Logik schildern, die bei solch einer VPN-Verbindung von Statten geht:
Der VPN-Client schickt eine Anfrage über IPv4 an den vServer
Der vServer nimmt diese Anfrage an und verschickt die Pakete an die öffentliche IPv6-Adresse des Clients
Bevor diese Pakete beim Client ankommen, müssen sie erstmal durch den Heimrouter und den VPN-Server
Beim VPN-Server angekommen werden die Pakete per VPN durch das Internet zum Client getunnelt
Stimmt diese Logik?
Wenn ja, so möchte ich einen Schritt weitergehen. An meinem DS-Lite Router muss ich zwei Portweiterleitungen konfigurieren.
1a) Einmal ist die Ziel-Ipv6 die öffentliche IPv6-Adresse des VPN-Clients, mit dem Zielport:1194. Die Quell-IPv6 ist die IPv6-Adresse des vServers, mit dem Quellport 1194.
1b) Zum anderen müssen die Pakete, die am Router bei Port 1194 ankommen, zum VPN-Server weitergeleitet werden. Sprich die Quell-IPv6 wäre die die IPv6-Adresse des vServers. Die Ziel-Ipv6 ist die lokale IPv6-Adresse des VPN-Servers. Hier brauche ich nicht die öffentliche IPv6-Adresse des VPN-Servers einzugeben. Da bei Schritt 1a) bereits die Richtung festgelegt wurde. Quell- und Zielport wären jeweils 1194.
Bearbeitet von rklm:
Aufzählung. Bitte beachte Forum/Syntax und nutze die Vorschaufunktion!