Guten Morgen zusammen!
Aus Gründen möchte ich von der Arbeit aus eine remote-Verbindung auf meinen Linux-Mint-Rechner im heimischen Netz aufbauen.
Anbieter ist Vodafone und ich habe wohl nur eine IPv6-Adresse über Docsis 3.0 an einem recht rudimentär konfirugierbaren Router.
Welche Möglichkeiten habe ich für einen Zugriff? Eine richtige Adresse über DNS benötige ich nicht und DynDNS und so scheint sowieso mit IPv6 nicht mehr zu funktionieren. Eine richtig einfache Lösung scheint es dafür nicht zu geben.
Welches Protokoll empfehlt ihr zum Zugriff? Der Zugriff auf den Linux-Rechner erfolgt per Win 10.
Wenn du Geld ausgeben möchtest, kannst du dir auch einfach eine öffentliche IP mieten. Es gibt virtuelle Server mit unbegrenztem Traffic für 1-2 Euro im Monat, die IP ist mitinbegriffen. Für reines Weiterleiten reichen 512MB ram tatsächlich (ich habe aber die Datenrate nie gemessen, für eine Raspbery Kamera reicht es). Dann kann man den Server bei allen Endgeräten als Ziel für wireguard einstellen.
Aber wie z.B. @emhl sagt, gibt es da auch ganz kostenlose Alternativen, bei denen man dann nur ein VPN bekommt. Oder halt die kostenlosen Anbieter von dynamischer DNS. No ip ist immer noch kostenlos und du könntest das mit der App auf dem Laptop udpdaten. Du musst dann nur im Router die Firewall anweisen Verbindungen zu deinem Laptop zuzulassen. Ich habe das aber seit langer Zeit nicht mehr ausprobiert.
Kannst du ein Tutorial für dieses weiterleiten von Ports empfehlen? Ich habe bei mir ein ähnliches problem und hab es mit einer OpenVPN versucht, bin bisher aber immer gescheitert
Mit openvpn hatte ich auch nicht so großartige Erfahrungen. WireGuard ist einfacher. Bei der Portweiterleitung gibt es im Wesentlichen zwei Dinge, die getan werden müssen:
- Aktivierung im Kernel, also ein sysctl-Konfugrationseintrag
- Konfiguration der Firewall(s), also iptables (der nervige Teil)
Es kommt auch darauf an, was genau weitergeleitet werden soll. Hier ist ein guter Artikel für den Umfang mit Wireguard und eine Weiterleitung auf die lokale Netzwerkschnittstelle.
Für andere Sachen habe ich einfach firewall-cmd genutzt. Das ist sehr viel einfacher zu bedienen als iptables direkt.
“Wirequard einfacher” Naja, vielleicht reicht auch pivpn. Das ist deutlich einfacher zu konfigurieren.
Einfach https://dynv6.com/ in deiner Fritzbox anlegen nach Anleitung. Danach auf der Dynv6 website den Record ipv6 deines Gerätes hinterlegen.
Danke, aber wie im Eingangspost geschrieben, ist nur das Modem des Anbieters vorhanden. Dort lassen sich keine solchen Einstellungen vornehmen.
Es geht nur darum das Prefix des IPv6-Raums den du bekommst an dynv6 zu übermitteln. Das kann auch ein beliebiges anderes Gerät in deinem Netzwerk, z.B. der Rechner den du erreichen möchtest. An deinem Router musst du lediglich Einstellen können, dass er IPv6-Pakete die an deinen Rechner addressiert sind nicht blockiert
Ich habe in der Vergangenheit dynv6 auf meinem RPi verwendet, mit DDClient glaube ich. Du könntest vielleicht DDClient (Program um deine IP Adresse bei dynv6 zu aktualisieren) auf deinem Rechner installieren und beim Boot ausführen lassen (crontab?) ?
Edit: Auch nur mit der Standart Box
DynDNS funktioniert, du musst das aber auf dem Rechner selbst einrichten. Viele Router bieten ja so eine Funktion, Fritzboxen zum Beispiel. Bei IPv4 funktioniert das gut, bei IPv6 wirst du aber nicht weitergeleitet. Dein Router hat ne andere IPv6 als dein PC. Ergo: du musst die IPv6 deines PC zum Aktualisieren des DynDNS Dienstes verwenden. Ich bin hab einen Account bei Spdyn (bieten keine kostenlosen Accounts mehr an) und hab ein shell Script auf IPv6 erweitert. Funktioniert problemlos.
Sorry, falls das nicht funktioniert, aber Zerotier sollte eigentlich klappen. So weit ich weiß, geht das auch mit IPv6. Aber nagel mich nicht drauf fest.
