IPv6 über DynDNS erreichbar machen für VPN

[overfl0w23]

Hallo Zusammen,
wie der Titel schon sagt geht es um IPv6 und OpenVPN.

So nach und nach bekommen die dörflichen Regionen endlich Glasfaser Anschlüsse und so auch ich.

Ich habe nun einen Glasfaseranschluss von der Deutschen Glasfaser. Diese stellen einen DualStack Anschluss bereit. Leider gibt es hier Carrier NAT und ich kann mit der IPv4 Adresse nichts anfangen.

Ich möchte gerne meinen OpenVPN Server, welcher auf einem QNAP NAS läuft wieder nutzen können. Am besten über die bereits vorhandene Domain von Freedns.

Kann ich hier einfach die IPv6 Adresse des NAS nehmen und diese in FreeDNS eintragen und in meiner UDM-Pro eine Firewall Regel erstellen für den OpenVPN Port?

Oder wie löse ich dieses Problem am schnellsten und sinnvollsten?

Über Ansätze oder eine Anleitung würde ich mich riesig freuen. Während meiner Recherche habe ich bemerkt, dass echt viele das Problem haben und es nicht so richtig fertige Lösungen oder Tutorials gibt.

Danke im Voraus und ein tolles Wochenende.
Maurice

 

[till69]

Am einfachsten geht das mit myfritz.net sofern Du eine Fritzbox nutzt. Dann entfallen alle DynDNS Programme auf den Clienten.

Ansonsten eben ein DynDNS Client auf dem NAS.

 

[Der Lord]

myFritz ist sicher eine gute Lösung. Mir aber im Bereich IPv6 zu eingeschränkt oder fummelig.

Ich nutze dafür gern https://dynv6.com/ (deutscher Anbieter). Gibt dort eine tolle API. Und generell ist das IPv6-Handling dort gut umgesetzt. Beispielsweise übergibst du beim Update einfach deinen aktuellen IPv6-Prefix, den Rest macht der Dienst dann automatisch für die hinterlegten Hosts. Bin sehr zufrieden.

Dann einfach noch die entsprechenden Regeln an deiner Firewall setzen - fertig.

 

[Asghan]

ich kann duckdns empfehlen (kostenfrei, bis zu 5 DNS Namen).
kann v4 und v6, läuft nativ auf der Fritzbox als "custom DNS" und braucht keinen separaten Client.

 

[overfl0w23]

Hallo und danke erstmal für die vielen Beiträge. Wie oben beschrieben nutze ich keine Fritte sondern eine UDMPro (Ubiquiti Dream Machine Pro). Mit dem DDNS Dienst https://freedns.afraid.org/ bin ich eigentl. zufrieden, da es hier auch mehr als 100000 Domains 4 free gibt.

Ich muss also am besten einen DDNS Update auf dem VPN-Server einrichten, in meinem Fall ein QNAP NAS. Anschließend die Firewall Regel erstellen. Hier ist meine Frage, bleibt es bei dem Port und dem UDP-Protokoll? Oder gibt's da bei IPv6 irgendwelche Probleme?

LG

 

[cloudman]

.. Schon mal Tailscale angesehen?
Es baut auf Wireguard auf und ist extrem leicht einzurichten.
Dyn DNS wird nicht benötigt und ipv6 funktioniert auch.
Für den Verbindungsaufbau läuft über den Tailscale Server . Damit enfällt das konfigurieren des Routers und die Notwendigkeit für Dynamic DNS. Die Daten selbst werden direkt übertragen und laufen nicht über den Tailscale server.

Bevor ihr jetzt "cloud ist böse" schreit bitte mal den Artikel https://tailscale.com/blog/how-tailscale-works/ ansehen
Private Nutzung für 20 Geräte ist kostenlos. Alles was man benötigt ist ein google, ms oder github account weil Tailscale sich auf diese Authentication provider verlässt

Es wird zwar empfohlen den Client auf jedem Device zu installieren aber man kann auch einen subnet router nutzen. Zum testen gerade mal auf einem debian host eingerichtet und nach 5 mins hat alles funktioniert.

QNAP geht auch
https://github.com/tailscale/tailscale/issues/1346

Ist vieleicht eine Überlegung wert - einfach einzurichten und schnell.