this post was submitted on 14 Jun 2023
3 points (100.0% liked)
de_EDV
3805 readers
1 users here now
Ableger von r/de_EDV auf Lemmy.
News, Diskussionen und Hilfestellung zu Hard- und Software
Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!
Weitere IT Communitys:
founded 1 year ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Weil IPv6 tatsächlich ein vollständig anderes Protokoll ist, als IPv4 müssten in dem Fall, dass Du IPv6 zur Kommunikation verwenden willst, alle Geräte eine IPv6 Adresse haben. Also Sowohl der Router extern, als auch der Router auf dem internen Interface, als auch Dein Windows-Host, als auch der PI innerhalb des VirtualBox Virtual Networks, dass ebenfalls für v6 enabled sein muss. Sonst funktioniert das nicht. Ich weiß nicht genau, wie das bei DS-Lite-Anschlüssen bei Vodafone gehandhabt wird. Gegebenenfalls hast Du bereits ein v6-Prefix zur Verwendung von Vodafone überlassen bekommen, es kann aber auch sein, dass Dein Anschluss nur 464 tunnelt - dann wird das leider nicht funktionieren.
Auf Gefahr, dass das Bild jetzt doppelt hier in der Kommi-Sektion steht:
IPv6 Präfix Delegation klingt ganz stark nach dem was du beschreibst. Allerdings weiß ich nicht, wie ich das in meinem Wireguard Client zum Funktionieren bringe, ich habe bereits ziemlich viel herumgetestet auch mit den IPv6 Addressen oder mit meiner Public IPv4 Addresse, das hat alles leider nix gebracht.
IPv6 Pefix-Delegation kann das richtige sein. Es kommt darauf an, wie der Router damit umgeht. Gegebenenfalls lässt der Router die automatische Konfiguration per SLAAC (Stateless Adress Auto Configuration) zu. Dann können sich Deine Clients eine IP automatisiert vom Router beziehen. Dass bedeutet aber leider auch, dass dies nicht wie bei DHCP mit vorher reservierten Adressen geschieht. Dies führt wiederum dazu, dass bei einem erneuten Bezug Dein Client sehr wahrscheinlich eine neue v6 Adresse bezieht. Gegebenenfalls kannst Du eine Adresse aus dem Präfix fest vergeben. Dann muss aber die Default-Route auf die IPv6-Adresse des Routers noch am Client eingerichtet werden, damit der Rückweg über den Router für den Client auch auffindbar ist. Außerdem wirst Du dann noch an der Firewall den Zugriff von außen auf die intern verwendete v6-Adresse Deines Wiregard-Servers erlauben müssen. Zusätzlich muss dann der Wireguard auch eine v6-Adresse auf dem VPN-Interface haben und zusätzlich ein internes v6-Segment als Allowed Network bekommen. Aber obacht: Auch hier kannst Du über v6 immer nur zu anderen v6-Adressen kommunizieren. Für die Erreichbarkeit von v4-Adressen aus dem internen Segment bräuchte es dann noch eine Nat64 Translation, damit das Protokoll von v6 eingehend auf v4 zu den v4-only Clients übersetzt wird.
Danke für die Antwort, ich bin zu tailscale übergewechselt und der hat mir einen gros an Arbeit abgenommen. Ich gucke weiter ob alles klappt, aber das scheint bis jetzt der Fall zu sein!