Ich bin vor Kurzem von ADSL 10 MB auf GPON 40 MB umgestiegen und habe seitdem starke Kopfschmerzen.
Mein alter ISP (ADSL) hat mir immer eine gültige öffentliche IPv4 zugewiesen. Manchmal hat sich die IP geändert, aber das war kein Problem, da ich dynamische DNS verwendet habe, um meinen Hostnamen neu zuzuweisen und auf mein auf einem Raspberry Pi installiertes Open VPN zuzugreifen. Das war super.
Aber jetzt verwendet mein aktueller ISP (GPON) etwas, von dem ich noch nie gehört habe: Meine öffentliche IP ist diese 138.36.33.141 und laut ihrem technischen Support wird dieselbe IPv4-Adresse von mehr als einem Kunden verwendet.
Sie haben einen „Zhone ZNID-GPON-2426A-EU: S3.1.229“ als „Router“ für die Glasfaserverbindung bei mir zu Hause installiert. Ich habe versucht, DMZ- und Port Forward (Remap)-Regeln zu erstellen, aber bisher hat das nicht funktioniert …
Dann ... sagten sie mir, dass diese öffentliche IPv4-Adresse meine IPv6 kapselt (oder zumindest irgendwie). Sie haben IPv6 bereits mit Präfixdelegierung und IPv6-DHCP-Server im „Router“ aktiviert (ich weiß wirklich nicht, ob es daran liegt, dass er viele Funktionen hat). Ich kann von außen mit seiner IPv6-Adresse auf meinen Raspberry Pi zugreifen (und habe VPN und SSH-Port auf der IPv6-Online-Scanner-Seite mit positiven Ergebnissen getestet), aber es ist kein IPv4-Zugriff möglich (keine Portweiterleitung, keine DMZ).
Da mein Arbeitsplatz IPv6 nicht unterstützt (nur IPv4), gibt es eine Möglichkeit, über IPv4 auf mein Heim-VPN zuzugreifen? Ist das mit 6in4 möglich?
Antwort1
Ja, obwohl die meisten Methoden dafür total bescheuert sind.
Sie verwenden Carrier Grade Nat für IPv4 und korrektes IPv6. Um von IPv4 auf IPv6 zuzugreifen, müssen Sie einen Tunnel zu einem System einrichten, das IPv4 unterstützt.
Der schwierigste Weg, dies zu tun, ist die VerwendungTeredo/Miredo. Es ist unter Windows verfügbar und erfordert nicht viel Konfiguration, ist aber meiner Erfahrung nach schrecklich unzuverlässig.
Wenn Sie dies tun möchten, verwenden Sie besser einen Tunnel.
Ich habe dafür früher gogo6/freenet verwendet, aber es gibt auch andere Anbieter mit unterschiedlicher Benutzerfreundlichkeit. SieWilleSie benötigen Root-/Admin-Zugriff und müssen, abhängig von Ihrem Tunnelprotokoll, möglicherweise die Ports öffnen.
Wenn es Ihnen nichts ausmacht, etwas Geld auszugeben, könnte ein billiger VPS, der beides unterstützt, viele der Dinge tun, die Ihr Raspi kann, und als Zwischenlösung ganz gut funktionieren. Melden Sie sich per SSH an und von dort per SSH an den RPI, und schon kann es losgehen.