Guten Morgen zusammen!
Aus Gründen möchte ich von der Arbeit aus eine remote-Verbindung auf meinen Linux-Mint-Rechner im heimischen Netz aufbauen.
Anbieter ist Vodafone und ich habe wohl nur eine IPv6-Adresse über Docsis 3.0 an einem recht rudimentär konfirugierbaren Router.
Welche Möglichkeiten habe ich für einen Zugriff? Eine richtige Adresse über DNS benötige ich nicht und DynDNS und so scheint sowieso mit IPv6 nicht mehr zu funktionieren. Eine richtig einfache Lösung scheint es dafür nicht zu geben.
Welches Protokoll empfehlt ihr zum Zugriff? Der Zugriff auf den Linux-Rechner erfolgt per Win 10.
Eventuell wäre eine Lösung den Zugriff über Tailscale herzustellen. Sollte auch über Vodafone ohne statische IPv4 funktionieren.
schaue ich mir an, danke!
Zerotier ist auch eine Möglichkeit. Hier ein sehr gutes Video zum Thema: https://youtu.be/sA55fcuJSQQ
Um mal die IPv6 Probleme aus dem Weg zu räumen, versuch ruhig mal über die Vodafone Hotline eine öffentliche IPv4 (Dual Stack) zu beantragen. Hat bei mir problemlos geklappt.
Kann ich bestätigen, hat bei mir ebenfalls problemlos funktioniert.
Ich meine auch mich zu erinnern, dass die wieder recht unumständlich v4-Adressen vergeben. Ne Zeitlang war bei Unitymedia ds-lite der Standard, weil die alle ihre Streamingboxen noch auf IPv4 laufen hatten.
Einfach https://dynv6.com/ in deiner Fritzbox anlegen nach Anleitung. Danach auf der Dynv6 website den Record ipv6 deines Gerätes hinterlegen.
Danke, aber wie im Eingangspost geschrieben, ist nur das Modem des Anbieters vorhanden. Dort lassen sich keine solchen Einstellungen vornehmen.
Ich habe in der Vergangenheit dynv6 auf meinem RPi verwendet, mit DDClient glaube ich. Du könntest vielleicht DDClient (Program um deine IP Adresse bei dynv6 zu aktualisieren) auf deinem Rechner installieren und beim Boot ausführen lassen (crontab?) ?
Edit: Auch nur mit der Standart Box
Es geht nur darum das Prefix des IPv6-Raums den du bekommst an dynv6 zu übermitteln. Das kann auch ein beliebiges anderes Gerät in deinem Netzwerk, z.B. der Rechner den du erreichen möchtest. An deinem Router musst du lediglich Einstellen können, dass er IPv6-Pakete die an deinen Rechner addressiert sind nicht blockiert
DynDNS funktioniert, du musst das aber auf dem Rechner selbst einrichten. Viele Router bieten ja so eine Funktion, Fritzboxen zum Beispiel. Bei IPv4 funktioniert das gut, bei IPv6 wirst du aber nicht weitergeleitet. Dein Router hat ne andere IPv6 als dein PC. Ergo: du musst die IPv6 deines PC zum Aktualisieren des DynDNS Dienstes verwenden. Ich bin hab einen Account bei Spdyn (bieten keine kostenlosen Accounts mehr an) und hab ein shell Script auf IPv6 erweitert. Funktioniert problemlos.
Dyndns hat kein prinzipiell es Problem mit IPv6. Der entscheidende Unterschied ist, dass du nicht mehr die IP-Adresse vom Router verwenden kannst, weil jeder Host eine eigene globale Adresse hat. Auf dem Router muss dann aber trotzdem die Firewall aufgemacht werden.
Eben zur Klärung für mich: Remoteverbindung heißt ein deinem Fall, den Desktop zu bedienen, oder ssh oder etwas anderes?
Klar, ganz vergessen:
Ich möchte den Deskop sehen können und den PC “normal” benutzen können.Schau dir mal Rustdesk an:
Nimmste aber ein nightly, die releases sind alt:
https://github.com/rustdesk/rustdesk/releases/tag/nightly
Wenn dir die öffentlichen Server zu laggy sind, kannst du dein eigenes Relay hosten.
Die einfachste Lösung wäre dann wohl Teamviewer. Ein bisschen fraglich, ob das bei dir noch unter private (und damit kostenlose) Nutzung fällt, aber ich glaube echt nicht, dass Du eine simplere Lösung findest. Einfach auf dem Laptop den Client installieren, den dauerhaften Zugang einstellen und dann von außen drauf zugreifen.
Man muss der Firma (immerhin Hauptquartier in Deutschland) natürlich vertrauen, aber anwenderfreundlicher als die kann man Fernwartung wohl kaum machen.
Sorry, falls das nicht funktioniert, aber Zerotier sollte eigentlich klappen. So weit ich weiß, geht das auch mit IPv6. Aber nagel mich nicht drauf fest.
Dyndns geht über ipv6 auch ohne Probleme. Ne fritzbox supported das nativ, bei ner vf Station musst du das Skript vllt auf deinem Rechner installieren. Geht aber auch bei duckdns z.B.
Das stimmt und mach ich auch so. “An der Arbeit” heißt aber vermutlich, dass er da kein natives v6 hat.
Wenn du Geld ausgeben möchtest, kannst du dir auch einfach eine öffentliche IP mieten. Es gibt virtuelle Server mit unbegrenztem Traffic für 1-2 Euro im Monat, die IP ist mitinbegriffen. Für reines Weiterleiten reichen 512MB ram tatsächlich (ich habe aber die Datenrate nie gemessen, für eine Raspbery Kamera reicht es). Dann kann man den Server bei allen Endgeräten als Ziel für wireguard einstellen.
Aber wie z.B. @emhl sagt, gibt es da auch ganz kostenlose Alternativen, bei denen man dann nur ein VPN bekommt. Oder halt die kostenlosen Anbieter von dynamischer DNS. No ip ist immer noch kostenlos und du könntest das mit der App auf dem Laptop udpdaten. Du musst dann nur im Router die Firewall anweisen Verbindungen zu deinem Laptop zuzulassen. Ich habe das aber seit langer Zeit nicht mehr ausprobiert.
Kannst du ein Tutorial für dieses weiterleiten von Ports empfehlen? Ich habe bei mir ein ähnliches problem und hab es mit einer OpenVPN versucht, bin bisher aber immer gescheitert
Mit openvpn hatte ich auch nicht so großartige Erfahrungen. WireGuard ist einfacher. Bei der Portweiterleitung gibt es im Wesentlichen zwei Dinge, die getan werden müssen:
- Aktivierung im Kernel, also ein sysctl-Konfugrationseintrag
- Konfiguration der Firewall(s), also iptables (der nervige Teil)
Es kommt auch darauf an, was genau weitergeleitet werden soll. Hier ist ein guter Artikel für den Umfang mit Wireguard und eine Weiterleitung auf die lokale Netzwerkschnittstelle.
Für andere Sachen habe ich einfach firewall-cmd genutzt. Das ist sehr viel einfacher zu bedienen als iptables direkt.
“Wirequard einfacher” Naja, vielleicht reicht auch pivpn. Das ist deutlich einfacher zu konfigurieren.
Ja, das dürfte gehen. Habe ich aber selbst nie ausprobiert.
Vielen Dank für die ganzen Vorschläge!
Ich werde die Woche die Dienste testen Rückmeldung geben, welcher gut funktioniert.Ein Freund von mir hatte ein ähnliches Problem, dazu kam aber noch, dass obwohl IPv6 mit DynDNS funktioniert, der Vodafone Router nur Port 80 und 443 freigeben konnte, auch wenn im Interface ein anderer Port angegeben war.
Wir haben das mit einer gebrauchten Fritzbox 6490 Cable für ca. 30€ gelöst (unterstützt zwar kein Docsis 3.0, aber das sollte für Anschlüsse unter 500 Mbit/s kein Problem sein soweit ich weiß). Damit kann man dann einfach Port-Freigaben machen und dann z.B. per Wireguard auf das lokale Netzwerk zugreifen.
Zusätzlich kann man wie jemand hier schon gesagt hat bei Vodafone anrufen und nach Dual Stack fragen (IPv4 + IPv6), was auch meist kostenlos freigeschaltet wird (hat mein Freund auch gemacht). Über IPv4 klappen solche Sachen meiner Erfahrung nach besser.
Edit: Wenn du nur nach einem Tool für Remote Desktop suchst, ich habe mit Parsec sehr gute Erfahrungen gemacht, einfach installieren, Account erstellen und fertig.
Edit 2: Anscheinend unterstützt Parsec (noch?) kein Hosting von Linux aus
Bei dem Fall würde dir ein VPN wie Tailscale vermutlich genügen. Falls du doch irgendwann eine Portweiterleitung mit IPv4 brauchst, kannst du einfach dem Vodafone Support schreiben du brauchst Dual Stack für die Arbeit. Hat bei mir als Grund genügt.
Ich persönlich nutze https://netbird.io/ als Mesh vpn. Außerdem hab ich von einem Raspberry Pi im Heimnetz einen SSH Tunnel zu einem Vps. Über diesen Tunnel kann ich dann auf den auf dem Raspberry Pi laufenden openvpn Server zugreifen. https://blog.wirelessmoves.com/2019/06/how-to-run-a-server-at-home-without-an-ipv4-address.html
Ich persönlich gebe keine Ports in meinem Router frei. Für Zugriff ins Heimnetz hängt alles in einem Wireguard VPN und Traffic zwischen Clients wird darüber geroutet. Setzt natürlich voraus, dass du vom Firmennetz nicht zu einem Proxy gezwungen wirst.
@martin_uieafa Für DynDNS kann ich www.dnshome.de/ empfehlen. Die können IPv4 und IPv6. Setze ich bei meiner FritzBox ein.
