Ich möchte von unterwegs auf mein Heimnetzwerk zugreifen, es ist aber von außerhalb nur über IPv6 erreichbar. Die Netzwerke, von denen aus ich es erreichen möchte, haben in der Regel nur IPv4. (Wie) Kann ich mit einem Server dazwischen auf das gesamte Heimnetzwerk zugreifen?
Nehmen wir Folgendes an:
Netzwerk A (Heim):
- Interner IP-Bereich: 192.168.0.0/24 (intern möchte ich vorerst IPv4 beibehalten)
- Maschine A: aaaa:bbbb:cccc:dddd (IPv6 von außen erreichbar)
- Maschine A (intern): 192.168.0.1
Netzwerk B (Remote):
- Interner IP-Bereich: 192.168.178.0/24
- Maschine B (intern): 192.168.178.2
- Öffentliche IP: 1.2.3.4 (Router)
Server:
- IPv4: 2.3.4.5
- IPv6: bbbb:cccc:dddd:eeee
Nun möchte ich von 192.168.178.2 (Netzwerk B) aus auf 192.168.0.3 (Netzwerk A) zugreifen. Ist dies mit OpenVPN / (SSH)-Tunneln / iptables / Routing möglich? Wenn ja:Wie?
Tut mir leid, normalerweise habe ich einen halbwegs funktionierenden Ansatz oder zumindest eine Idee, wie ich meine Probleme lösen kann, aber ich habe den ganzen Tag darüber nachgedacht und in meinem Kopf herrscht nur Chaos; also fange ich besser von vorne an. (Natürlich ist meine Idee, dass der Server das IPv6-Netzwerk A mit dem IPv4-Netzwerk B verbindet. Aber wie?)
Bonuspunkte, wenn der gesamte Datenverkehr zwischen Netzwerk A und dem Server sowie zwischen dem Server und Netzwerk B (sprich: dem Internet) verschlüsselt ist.
Antwort1
Sie erwähnen nicht, welche Betriebssysteme Sie verwenden, daher kann ich Ihnen nur allgemeine Ratschläge geben:
Sie müssen zwei Tunnel einrichten:
- Ein IPv4-over-IPv6-Tunnel zwischen Maschine A und dem Server
- Ein IPv4-over-IPv4-Tunnel zwischen Maschine B und dem Server
Im Heimnetzwerk müssen Sie den Datenverkehr an 192.168.178.0/24Maschine A weiterleiten. Wenn Maschine A das Standard-Gateway ist, ist dies bereits der Fall. Andernfalls müssen Sie eine statische Route zum Standard-Gateway hinzufügen, um den Datenverkehr an Maschine A zu senden. Auf Maschine A müssen Sie eine statische Route für 192.168.178.0/24den IPv4-über-IPv6-Tunnel zum Server konfigurieren.
Im Remote-Netzwerk müssen Sie den Datenverkehr an 192.168.0.0/24Maschine B weiterleiten. Wenn Maschine B das Standard-Gateway ist, ist dies bereits der Fall. Andernfalls müssen Sie eine statische Route zum Standard-Gateway hinzufügen, um diesen Datenverkehr an Maschine B zu senden. Auf Maschine B müssen Sie eine statische Route für 192.168.0.0/24den IPv4-über-IPv4-Tunnel zum Server konfigurieren.
Der Server benötigt zwei statische Routen:
192.168.0.0/24zum IPv4-over-IPv6-Tunnel zu Maschine A192.168.178.0/24zum IPv4-over-IPv4-Tunnel zu Maschine B
Jetzt senden die Rechner im Heimnetzwerk ihre Pakete an 192.168.178.0/24das Standard-Gateway. Wenn dies nicht Rechner A ist, leitet das Standard-Gateway sie an Rechner A weiter. Rechner A leitet sie über den IPv4-über-IPv6-Tunnel an den Server weiter. Der Server leitet sie über den IPv4-über-IPv4-Tunnel an Rechner B weiter, der die Pakete an das Remote-Netzwerk weiterleitet.
Jetzt senden Maschinen im Remote-Netzwerk ihre Pakete an 192.168.0.0/24das Standard-Gateway. Wenn dies nicht Maschine B ist, leitet das Standard-Gateway sie an Maschine B weiter. Maschine B leitet sie über den IPv4-über-IPv4-Tunnel an den Server weiter. Der Server leitet sie über den IPv4-über-IPv6-Tunnel an Maschine A weiter, die die Pakete an das Heimnetzwerk weiterleitet.
Ich habe jeden Hop des Pfades in beide Richtungen explizit aufgeschrieben. Die Kommunikation funktioniert nur, wennjedenDer oben beschriebene Schritt funktioniert.
Sie können viele Protokolle und Anwendungen zum Einrichten der Tunnel verwenden. Einfache IPvX-in-IPvY-Tunnel sind am einfachsten, bieten aber keine Verschlüsselung. Dasselbe gilt für GRE-Tunnel. OpenVPN ist etwas schwieriger einzurichten, bietet aber Verschlüsselung. Schauen Sie sich dieLinux IPv6 – Anleitungund dasTunnelabschnitt des Linux Advanced Routing How-Toum zu sehen, wie Tunnel eingerichtet werden.