18

Guten Morgen zusammen!

Aus Gründen möchte ich von der Arbeit aus eine remote-Verbindung auf meinen Linux-Mint-Rechner im heimischen Netz aufbauen.
Anbieter ist Vodafone und ich habe wohl nur eine IPv6-Adresse über Docsis 3.0 an einem recht rudimentär konfirugierbaren Router.
Welche Möglichkeiten habe ich für einen Zugriff? Eine richtige Adresse über DNS benötige ich nicht und DynDNS und so scheint sowieso mit IPv6 nicht mehr zu funktionieren. Eine richtig einfache Lösung scheint es dafür nicht zu geben. Welches Protokoll empfehlt ihr zum Zugriff? Der Zugriff auf den Linux-Rechner erfolgt per Win 10.

top 31 comments
sorted by: hot top controversial new old
[-] thisn@feddit.de 9 points 1 year ago

Eventuell wäre eine Lösung den Zugriff über Tailscale herzustellen. Sollte auch über Vodafone ohne statische IPv4 funktionieren.

[-] martin_uieafa@feddit.de 2 points 1 year ago
[-] Rolldach@feddit.de 2 points 1 year ago

Zerotier ist auch eine Möglichkeit. Hier ein sehr gutes Video zum Thema: https://youtu.be/sA55fcuJSQQ

[-] Banthex@feddit.de 7 points 1 year ago

Einfach https://dynv6.com/ in deiner Fritzbox anlegen nach Anleitung. Danach auf der Dynv6 website den Record ipv6 deines Gerätes hinterlegen.

[-] martin_uieafa@feddit.de 5 points 1 year ago

Danke, aber wie im Eingangspost geschrieben, ist nur das Modem des Anbieters vorhanden. Dort lassen sich keine solchen Einstellungen vornehmen.

[-] hyazinthe@feddit.de 2 points 1 year ago* (last edited 1 year ago)

Ich habe in der Vergangenheit dynv6 auf meinem RPi verwendet, mit DDClient glaube ich. Du könntest vielleicht DDClient (Program um deine IP Adresse bei dynv6 zu aktualisieren) auf deinem Rechner installieren und beim Boot ausführen lassen (crontab?) ?

Edit: Auch nur mit der Standart Box

[-] skilltheamps@feddit.de 1 points 1 year ago

Es geht nur darum das Prefix des IPv6-Raums den du bekommst an dynv6 zu übermitteln. Das kann auch ein beliebiges anderes Gerät in deinem Netzwerk, z.B. der Rechner den du erreichen möchtest. An deinem Router musst du lediglich Einstellen können, dass er IPv6-Pakete die an deinen Rechner addressiert sind nicht blockiert

[-] unfuckwit4873@feddit.de 7 points 1 year ago

Um mal die IPv6 Probleme aus dem Weg zu räumen, versuch ruhig mal über die Vodafone Hotline eine öffentliche IPv4 (Dual Stack) zu beantragen. Hat bei mir problemlos geklappt.

[-] thinkpace@discuss.tchncs.de 2 points 1 year ago

Kann ich bestätigen, hat bei mir ebenfalls problemlos funktioniert.

[-] clifftiger@feddit.de 2 points 1 year ago* (last edited 1 year ago)

Ich meine auch mich zu erinnern, dass die wieder recht unumständlich v4-Adressen vergeben. Ne Zeitlang war bei Unitymedia ds-lite der Standard, weil die alle ihre Streamingboxen noch auf IPv4 laufen hatten.

[-] Holzkohlen@feddit.de 6 points 1 year ago

DynDNS funktioniert, du musst das aber auf dem Rechner selbst einrichten. Viele Router bieten ja so eine Funktion, Fritzboxen zum Beispiel. Bei IPv4 funktioniert das gut, bei IPv6 wirst du aber nicht weitergeleitet. Dein Router hat ne andere IPv6 als dein PC. Ergo: du musst die IPv6 deines PC zum Aktualisieren des DynDNS Dienstes verwenden. Ich bin hab einen Account bei Spdyn (bieten keine kostenlosen Accounts mehr an) und hab ein shell Script auf IPv6 erweitert. Funktioniert problemlos.

[-] alphafalcon@feddit.de 5 points 1 year ago

Dyndns hat kein prinzipiell es Problem mit IPv6. Der entscheidende Unterschied ist, dass du nicht mehr die IP-Adresse vom Router verwenden kannst, weil jeder Host eine eigene globale Adresse hat. Auf dem Router muss dann aber trotzdem die Firewall aufgemacht werden.

[-] martin_uieafa@feddit.de 3 points 1 year ago

Vielen Dank für die ganzen Vorschläge!
Ich werde die Woche die Dienste testen Rückmeldung geben, welcher gut funktioniert.

[-] Morphior@feddit.de 3 points 1 year ago

Sorry, falls das nicht funktioniert, aber Zerotier sollte eigentlich klappen. So weit ich weiß, geht das auch mit IPv6. Aber nagel mich nicht drauf fest.

[-] letmesleep@feddit.de 3 points 1 year ago

Wenn du Geld ausgeben möchtest, kannst du dir auch einfach eine öffentliche IP mieten. Es gibt virtuelle Server mit unbegrenztem Traffic für 1-2 Euro im Monat, die IP ist mitinbegriffen. Für reines Weiterleiten reichen 512MB ram tatsächlich (ich habe aber die Datenrate nie gemessen, für eine Raspbery Kamera reicht es). Dann kann man den Server bei allen Endgeräten als Ziel für wireguard einstellen.

Aber wie z.B. @emhl sagt, gibt es da auch ganz kostenlose Alternativen, bei denen man dann nur ein VPN bekommt. Oder halt die kostenlosen Anbieter von dynamischer DNS. No ip ist immer noch kostenlos und du könntest das mit der App auf dem Laptop udpdaten. Du musst dann nur im Router die Firewall anweisen Verbindungen zu deinem Laptop zuzulassen. Ich habe das aber seit langer Zeit nicht mehr ausprobiert.

[-] frathiemann@feddit.de 1 points 1 year ago

Kannst du ein Tutorial für dieses weiterleiten von Ports empfehlen? Ich habe bei mir ein ähnliches problem und hab es mit einer OpenVPN versucht, bin bisher aber immer gescheitert

[-] letmesleep@feddit.de 1 points 1 year ago

Mit openvpn hatte ich auch nicht so großartige Erfahrungen. WireGuard ist einfacher. Bei der Portweiterleitung gibt es im Wesentlichen zwei Dinge, die getan werden müssen:

  • Aktivierung im Kernel, also ein sysctl-Konfugrationseintrag
  • Konfiguration der Firewall(s), also iptables (der nervige Teil)

Es kommt auch darauf an, was genau weitergeleitet werden soll. Hier ist ein guter Artikel für den Umfang mit Wireguard und eine Weiterleitung auf die lokale Netzwerkschnittstelle.

https://www.digitalocean.com/community/tutorials/how-to-set-up-wireguard-on-ubuntu-20-04#step-5-configuring-the-wireguard-server-s-firewall

Für andere Sachen habe ich einfach firewall-cmd genutzt. Das ist sehr viel einfacher zu bedienen als iptables direkt.

[-] Durus@feddit.de 1 points 1 year ago

"Wirequard einfacher" Naja, vielleicht reicht auch pivpn. Das ist deutlich einfacher zu konfigurieren.

[-] letmesleep@feddit.de 1 points 1 year ago

Ja, das dürfte gehen. Habe ich aber selbst nie ausprobiert.

[-] Tschuuuls@feddit.de 3 points 1 year ago

Dyndns geht über ipv6 auch ohne Probleme. Ne fritzbox supported das nativ, bei ner vf Station musst du das Skript vllt auf deinem Rechner installieren. Geht aber auch bei duckdns z.B.

[-] eco_game@discuss.tchncs.de 3 points 1 year ago* (last edited 1 year ago)

Ein Freund von mir hatte ein ähnliches Problem, dazu kam aber noch, dass obwohl IPv6 mit DynDNS funktioniert, der Vodafone Router nur Port 80 und 443 freigeben konnte, auch wenn im Interface ein anderer Port angegeben war.

Wir haben das mit einer gebrauchten Fritzbox 6490 Cable für ca. 30€ gelöst (unterstützt zwar kein Docsis 3.0, aber das sollte für Anschlüsse unter 500 Mbit/s kein Problem sein soweit ich weiß). Damit kann man dann einfach Port-Freigaben machen und dann z.B. per Wireguard auf das lokale Netzwerk zugreifen.

Zusätzlich kann man wie jemand hier schon gesagt hat bei Vodafone anrufen und nach Dual Stack fragen (IPv4 + IPv6), was auch meist kostenlos freigeschaltet wird (hat mein Freund auch gemacht). Über IPv4 klappen solche Sachen meiner Erfahrung nach besser.

Edit: Wenn du nur nach einem Tool für Remote Desktop suchst, ich habe mit Parsec sehr gute Erfahrungen gemacht, einfach installieren, Account erstellen und fertig.

Edit 2: Anscheinend unterstützt Parsec (noch?) kein Hosting von Linux aus

Ich persönlich gebe keine Ports in meinem Router frei. Für Zugriff ins Heimnetz hängt alles in einem Wireguard VPN und Traffic zwischen Clients wird darüber geroutet. Setzt natürlich voraus, dass du vom Firmennetz nicht zu einem Proxy gezwungen wirst.

[-] trex@anonsys.net 2 points 1 year ago

@martin_uieafa Für DynDNS kann ich www.dnshome.de/ empfehlen. Die können IPv4 und IPv6. Setze ich bei meiner FritzBox ein.

[-] mako@feddit.de 2 points 1 year ago

Bei dem Fall würde dir ein VPN wie Tailscale vermutlich genügen. Falls du doch irgendwann eine Portweiterleitung mit IPv4 brauchst, kannst du einfach dem Vodafone Support schreiben du brauchst Dual Stack für die Arbeit. Hat bei mir als Grund genügt.

[-] emhl@feddit.de 2 points 1 year ago

Ich persönlich nutze https://netbird.io/ als Mesh vpn. Außerdem hab ich von einem Raspberry Pi im Heimnetz einen SSH Tunnel zu einem Vps. Über diesen Tunnel kann ich dann auf den auf dem Raspberry Pi laufenden openvpn Server zugreifen. https://blog.wirelessmoves.com/2019/06/how-to-run-a-server-at-home-without-an-ipv4-address.html

[-] Janis@feddit.de 1 points 1 year ago* (last edited 1 year ago)
load more comments
view more: next ›
this post was submitted on 27 Jun 2023
18 points (100.0% liked)

de_EDV

3805 readers
1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

!informationstechnik@feddit.de

!informatik@feddit.de

!edv_sicherheit@feddit.de

!computerhilfe@feddit.de

founded 1 year ago
MODERATORS