Hallo zusammen,
da immer mehr Nutzer 'nur' noch einen DS-Lite Internetanschluss haben (Deutsche Glasfaser, diverse Kabelanbieter ...) sind diese Anschlüsse von außen nicht mehr aus dem IPV4-Netz erreichbar.
Um das zu lösen gibt es Portmapping-Dienste, z.B. von Feste-IP.net oder myonlinportal.net. Damit kann man zwar aus dem IPV4-Netz seinen IPV6-Anschluss zwar wieder erreichen, aber für die IPV4-Geräte im Heimnetz gilt das leider nicht.
Um diese auch erreichbar zu machen benötigt man einen kleinen Server, z.B. einen Raspberry Pi, der das Redirecting im Heimnetz übernimmt und im Idealfall sogar noch einen VPN-Server zu Verfügung stellt. Nun hat nicht jeder einen solchen kleinen Server und/oder die Lust/Fähigkeit dazu, diesen einzurichten. Es gibt von Feste-IP.net ein Script zur Einrichtung einer FIP-Box. die das Redirecting macht (leider aber einige Unzulänglichkeiten aufweist) und für einen VPN-Server wollen die aber zusätzlich Geld haben.
Auf der ursprünglichen Grundlage dieses Scripts habe ich eine IPK für die Solo-4k geschrieben (Ultimo-4K oder Uno-4k müsste man testen), die dieser Ausgaben übernimmt.
Die Features:
1. Internes Redirecting/Portmapping von IPV6-Anfragen auf IPV4-Geräte
2. Dyn-DNS Updateclient inadyn-mt
3. Open-VPN-Server
4. Clientzertifikate werden automatisch erzeugt und zum Download in /hdd bereitgestellt
5. Netzwerkschnittstelle änderbar (für Betrieb über W-Lan)
6. ipedit: Script zum Anpassen der Konfiguration
7. iphelp: Eine kleine Anleitung der Konfiguration
8. status: Ein Script für eine Schnelle Übersicht ausgeführten IP-Box-Funktionen
9. Gleichzeitige Nutzung mehrerer Dyn-DNS-Hosts möglich (auch gemischter Betrieb der Anbieter)
10. Konfiguration auch über Fernzugriff änderbar (saferestart)
Die Installation
Die .ipk in Verzeichnis /tmp kopieren und mit opkg install IP-Box.rc1.ipk installieren
Nach der Installation den Befehl ipedit ausführen.
In der sich dann öffnenden Konfigurationsdatei die gewünschten Änderungen eintragen:
1. Netzwerkschnittstelle
Die Zeile #AKTIV#INTERFACE#eth0# nur dann ändern, wenn W-Lan genutzt wird. (zwar nicht empfehlenswert, aber manchmal eben nicht zu ändern)
Dann bitte eth0 durch wlan0 ersetzten: #AKTIV#INTERFACE#wlan0#
2. Die Tunnelprozesse
Die Zeile #INAKTIV#PORTMAPPER#2222#192.168.2.11#21 kann beliebig oft kopiert und editiert werden.
Angenommen wir haben einen FTP-Server auf dem Rechner mit der internen IP 192.168.150.23 der auf Port 21 hört und von außen über Port 22322 angesprochen werden soll
dann muss der Eintrag wie folgt aussehen: INAKTIV#PORTMAPPER#22322#192.168.150.23#21
ACHTUNG: am Anfang der Zeile wurde aus #INAKTIV# ein #AKTIV# (das führende # darf nicht entfernt werden)
Für jeden weiteren Tunnel bitte jeweils eine neue Zeile benutzen.
3. Dyn-DNS Updateclient
Die Zeilen bitte entsprechen Ihres Anbieters anpassen.
Auch hier je Host eine Zeile und aus #INAKTIV# wird #AKTIV#
4. Open-VPN Server
Hier bitte die Zeile #INAKTIV#VPNMAPTCP#43234#192.168.2.12#1194 anpassen.
Damit das funktioniert braucht die VU eine feste IP (oder immer die gleiche dynamische über den Router)
Gesetzt den Fall die VU hat die IP 192.168.150.35 und soll von außen auf Port 41194 hören, dann muss die Zeile so aussehen:
#AKTIV#VPNMAPTCP#41194#192.168.150.35#1194
Hier geht natürlich nur eine Zeile. Ebenfalls gilt #INAKTIV# und #AKTIV#
Auf Wunsch kann aber auch das interne Listeningport des VPN-Servers hier von 1194 auf eine beliebiges anderes geändert werden.
(Die Konfiguration des VPN-Servers wird in dem Fall automatisch angepasst)
Damit das Ganze Funktioniert braucht man natürlich noch die passenden Portfreigaben im Router.
Hier bitte IPV6 Ports freigeben (bei der Fritzbox ist das ein eigener Reiter)
Und jetzt: Viel Erfolg
PS: Natürlich würde ich mich über Rückmeldungen sehr freuen. (Fehler / Anregungen / Funktion auf Ultimo-4K und Uno-4k / Hinweise auf andere Portmapping Anbieter mit DynDNS-Service .....)
PS-PS: Ich hatte keine Beta-Tester, bei Fehlern bitte ich dementsprechend um entwas Nachsicht
da immer mehr Nutzer 'nur' noch einen DS-Lite Internetanschluss haben (Deutsche Glasfaser, diverse Kabelanbieter ...) sind diese Anschlüsse von außen nicht mehr aus dem IPV4-Netz erreichbar.
Um das zu lösen gibt es Portmapping-Dienste, z.B. von Feste-IP.net oder myonlinportal.net. Damit kann man zwar aus dem IPV4-Netz seinen IPV6-Anschluss zwar wieder erreichen, aber für die IPV4-Geräte im Heimnetz gilt das leider nicht.
Um diese auch erreichbar zu machen benötigt man einen kleinen Server, z.B. einen Raspberry Pi, der das Redirecting im Heimnetz übernimmt und im Idealfall sogar noch einen VPN-Server zu Verfügung stellt. Nun hat nicht jeder einen solchen kleinen Server und/oder die Lust/Fähigkeit dazu, diesen einzurichten. Es gibt von Feste-IP.net ein Script zur Einrichtung einer FIP-Box. die das Redirecting macht (leider aber einige Unzulänglichkeiten aufweist) und für einen VPN-Server wollen die aber zusätzlich Geld haben.
Auf der ursprünglichen Grundlage dieses Scripts habe ich eine IPK für die Solo-4k geschrieben (Ultimo-4K oder Uno-4k müsste man testen), die dieser Ausgaben übernimmt.
Die Features:
1. Internes Redirecting/Portmapping von IPV6-Anfragen auf IPV4-Geräte
2. Dyn-DNS Updateclient inadyn-mt
3. Open-VPN-Server
4. Clientzertifikate werden automatisch erzeugt und zum Download in /hdd bereitgestellt
5. Netzwerkschnittstelle änderbar (für Betrieb über W-Lan)
6. ipedit: Script zum Anpassen der Konfiguration
7. iphelp: Eine kleine Anleitung der Konfiguration
8. status: Ein Script für eine Schnelle Übersicht ausgeführten IP-Box-Funktionen
9. Gleichzeitige Nutzung mehrerer Dyn-DNS-Hosts möglich (auch gemischter Betrieb der Anbieter)
10. Konfiguration auch über Fernzugriff änderbar (saferestart)
Die Installation
Die .ipk in Verzeichnis /tmp kopieren und mit opkg install IP-Box.rc1.ipk installieren
Nach der Installation den Befehl ipedit ausführen.
In der sich dann öffnenden Konfigurationsdatei die gewünschten Änderungen eintragen:
1. Netzwerkschnittstelle
Die Zeile #AKTIV#INTERFACE#eth0# nur dann ändern, wenn W-Lan genutzt wird. (zwar nicht empfehlenswert, aber manchmal eben nicht zu ändern)
Dann bitte eth0 durch wlan0 ersetzten: #AKTIV#INTERFACE#wlan0#
2. Die Tunnelprozesse
Die Zeile #INAKTIV#PORTMAPPER#2222#192.168.2.11#21 kann beliebig oft kopiert und editiert werden.
Angenommen wir haben einen FTP-Server auf dem Rechner mit der internen IP 192.168.150.23 der auf Port 21 hört und von außen über Port 22322 angesprochen werden soll
dann muss der Eintrag wie folgt aussehen: INAKTIV#PORTMAPPER#22322#192.168.150.23#21
ACHTUNG: am Anfang der Zeile wurde aus #INAKTIV# ein #AKTIV# (das führende # darf nicht entfernt werden)
Für jeden weiteren Tunnel bitte jeweils eine neue Zeile benutzen.
3. Dyn-DNS Updateclient
Die Zeilen bitte entsprechen Ihres Anbieters anpassen.
Auch hier je Host eine Zeile und aus #INAKTIV# wird #AKTIV#
4. Open-VPN Server
Hier bitte die Zeile #INAKTIV#VPNMAPTCP#43234#192.168.2.12#1194 anpassen.
Damit das funktioniert braucht die VU eine feste IP (oder immer die gleiche dynamische über den Router)
Gesetzt den Fall die VU hat die IP 192.168.150.35 und soll von außen auf Port 41194 hören, dann muss die Zeile so aussehen:
#AKTIV#VPNMAPTCP#41194#192.168.150.35#1194
Hier geht natürlich nur eine Zeile. Ebenfalls gilt #INAKTIV# und #AKTIV#
Auf Wunsch kann aber auch das interne Listeningport des VPN-Servers hier von 1194 auf eine beliebiges anderes geändert werden.
(Die Konfiguration des VPN-Servers wird in dem Fall automatisch angepasst)
Damit das Ganze Funktioniert braucht man natürlich noch die passenden Portfreigaben im Router.
Hier bitte IPV6 Ports freigeben (bei der Fritzbox ist das ein eigener Reiter)
Und jetzt: Viel Erfolg
PS: Natürlich würde ich mich über Rückmeldungen sehr freuen. (Fehler / Anregungen / Funktion auf Ultimo-4K und Uno-4k / Hinweise auf andere Portmapping Anbieter mit DynDNS-Service .....)
PS-PS: Ich hatte keine Beta-Tester, bei Fehlern bitte ich dementsprechend um entwas Nachsicht
Gruß wsxws
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von ditschi1691 () aus folgendem Grund: IPK wieder angehängt