Ich habe den Zugriff auf den Heimserver meiner Familie über VPN eingerichtet, eingeschränkt durch die IP-Adresse. Manchmal hat ein Familienmitglied eine IP6-Adresse (sie googeln „IP“) von ihrem Standort aus. Meine Firewall (pfsense) akzeptiert IP6-Adressen, aber das VPN weigert sich, eine Verbindung zu ihrer IP6-Adresse herzustellen. Wenn ich mir die Protokolle meiner Firewall ansehe, sehe ich eine IP4-Adresse auf einem bestimmten Port, die versucht, eine Verbindung zu meiner Firewall herzustellen. Wenn ich diese IP4-Adresse, die ich in den Protokollen gefunden habe, als VPN-Quelle verwende, funktioniert das VPN.
Werden die IP6-Adressen in IP4-Adressen mit einem bestimmten Port übersetzt? Derzeit füge ich nur den IP4-Adressteil hinzu. Erlaube ich einem größeren IP-Bereich die Verbindung zu meiner Firewall, da ich den Port nicht angebe?
Antwort1
Der ISP Ihrer Schwester scheint eine IP-Adressübergangsmethode gewählt zu haben, die genannt wird Dual-Stack-IP-Implementierung.
Bei dieser Lösung wird jedes Netzwerkgerät, jeder Server, Switch, Router und jede Firewall im Netzwerk des ISPs sowohl mit IPv4- als auch mit IPv6-Konnektivitätsfunktionen konfiguriert (sofern letzteres unterstützt wird). Dadurch kann der ISP IPv4- und IPv6-Datenverkehr gleichzeitig verarbeiten.
Dies ist ein Diagramm, wie es aussieht:
Für Ihre Schwester bedeutet das, dass sie im Internet surfen kann, ohne sich Sorgen machen zu müssen, ob ihre Verbindung aufgrund einer IP-Adressinkompatibilität abbricht.
Für Sie bedeutet das, dass Ihre Schwester über zwei IP-Adressen erreichbar ist. Sie kann dies überprüfen, indem sie auf die
IPv4/IPv6-Dual-Stack-Test
Seite weiter, whatismyipaddress.comum zu sehen, ob sie beide Adressen hat.
Wenn diese Situation für Sie problematisch ist, könnte Ihre Schwester ihren ISP fragen, ob er eine Option für eine statische IPv4-Adresse hat. Dies könnte eine kostenlose Option sein, vielleicht aber auch nicht.
Sie könnte auch IPv6 auf ihrem Router deaktivieren, wodurch dieser ausschließlich eine IPv4-Adresse verwendet. Allerdings könnte es ein Problem geben, wenn der ISP Gefahr läuft, dass ihm in seinem zugewiesenen IPv4-Adressraum die IPv4-Adressen ausgehen.
In unserer Dual-IP-Welt werden solche Fälle auf jeden Fall immer häufiger vorkommen.
Antwort2
Sie sehen eine IPv4-Adresse in Ihren Protokollen, weil die Quelle wahrscheinlich sowohl eine IPv6- als auch eine IPv4-Adresse hat. Da IPv6 noch nicht sehr weit verbreitet ist, wird Geräten aus Kompatibilitätsgründen normalerweise zusätzlich zur IPv6-Adresse eine IPv4-Adresse zugewiesen. Sie können dies auf Websites wiehttps://ipleak.net. V6- und V4-Adressen haben normalerweise überhaupt nichts miteinander zu tun und können sich unabhängig voneinander ändern. Ich würde empfehlen, nur IPv4-Verkehr durch die Firewall zum VPN-Server zuzulassen, da der VPN-Server anscheinend die V6-Adresse der V4-Adresse vorziehen wird, was Sie nicht wollen. Wenn Sie OpenVPN verwenden, ist es außerdem viel einfacher und sicherer, eine Zertifikatauthentifizierung zu verwenden, als eine Authentifizierung per IP.
Welche Ports Sie zulassen, hat keinen Einfluss darauf, welche IPs eine Verbindung herstellen können.