ComputerBase Menü
Aktuelles

PPTP-Tunnel über IPv6 erreichen

Z

Zorn511

Cadet 2nd Year
Registriert
Jan. 2013
Beiträge
31
Hallo zusammen,

ich habe seit einiger zeit einen PPTP-Server auf meinem Raspi laufen. durch einen Umzug und Anbieterwechsel hat mein Anschluss leider keine öffentliche IPv4 (genauer DualStack mit CGNAT).
Für den Tunnel nutze ich das Programm PPTPD.
IPv6 forwarding in sysctl.conf hab ich schon eingeschaltet.
Den Port 1723 habe ich in der Fritzbox auch schon geöffnet.
ich greife auf die IPv6 vom Pi und nicht vom Router zu.
ich kann den PI sowohl intern, als auch von extern über die IPv6 anpingen.

Habt ihr eine Idee, wie ich PPTPD dazu bekomme die Anfagen über IPv6 zu bearbeiten?
Muss ich villeicht noch etwas bei dem "ip6tabeles" aktivieren und wenn ja was? bei IP v4 musste immer der Befehl " iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE" aufgerufen werden.

PS. Mir ist bewusst, dass PPTP geknackt wurde und so weiter uns so fort, will es aber dennoch nutzen, da die größere Sicherheitslücke sowieso meine Frau ist^^.
 
gegenfrage: warum nutzt du nicht wireguard oder ein anderes modernes VPN?
PPTP kannst du halt auch einfach komplett aus lassen.
soweit ich das lese haengt pptp auch noch auf IPv4 fest und hat nie richtigen ipv6 Support bekommen.
Du reitest ein seit 18 Jahren totes Pferd.
Edit: Oh sweet, da sollte sogar noch eine Sicherheitsluecke auf sein, die es anngreifern erlaubt auf deinem Server Code auszufuehren / im zwischendurch fuer eigene Zwecke zu nutzen.
 
  • Gefällt mir
Reaktionen: up.whatever, foo_1337, Raijin und 3 andere
Weil ich PPTP ohne Zusatzsoftware und einfach, auf allen Geräten zum laufen bekomme. Ich nutze oft Geräte bei Welchen ich nichts installieren kann. Da bin ich mir auch nicht sicher wie sich das mit der Installation von manchen Zertifikaten verhält.
 
Zorn511 schrieb:
Weil ich PPTP ohne Zusatzsoftware und einfach, auf allen Geräten zum laufen bekomme. Ich nutze oft Geräte bei Welchen ich nichts installieren kann. Da bin ich mir auch nicht sicher wie sich das mit der Installation von manchen Zertifikaten verhält.
Zum Vergrößern anklicken....
Sag mal auf welchen Geräten IPSec, OpenVPN oder Wireguard nicht einfach so läuft? ;)
Ergänzung ()

madmax2010 schrieb:
gegenfrage: warum nutzt du nicht wireguard oder ein anderes modernes VPN?
PPTP kannst du halt auch einfach komplett aus lassen.
soweit ich das lese haengt pptp auch noch auf IPv4 fest und hat nie richtigen ipv6 Support bekommen.
Du reitest ein seit 18 Jahren totes Pferd.
Edit: Oh sweet, da sollte sogar noch eine Sicherheitsluecke auf sein, die es anngreifern erlaubt auf deinem Server Code auszufuehren / im zwischendurch fuer eigene Zwecke zu nutzen.
Zum Vergrößern anklicken....
Absolut.
 
  • Gefällt mir
Reaktionen: madmax2010
Versteh ich das richtig: An Geräten auf denen du nichts installieren kannst, oder anders ausgedrückt: Nichts installieren darfst; Auf diesen Geräten baust du eine VPN-Verbindung über ein unsicheres Protokoll zu einem Privatvergnügen auf?

Sag mal auf welchen Geräten IPSec, OpenVPN oder Wireguard nicht einfach so läuft? ;)
Zum Vergrößern anklicken....
Im Falle von OpenVPN oder Wireguard: Auf (u.A.) Windows-Geräten auf denen man aus diversen Gründen keine Admin-Rechte hat.
 
  • Gefällt mir
Reaktionen: AAS
t-6 schrieb:
Versteh ich das richtig: An Geräten auf denen du nichts installieren kannst, oder anders ausgedrückt: Nichts installieren darfst; Auf diesen Geräten baust du eine VPN-Verbindung über ein unsicheres Protokoll zu einem Privatvergnügen auf?
Zum Vergrößern anklicken....
Der Gedanke kam mir als erstes auch. :D
 
Zorn511 schrieb:
ohne Zusatzsoftware und einfach, auf allen Geräten zum laufen bekomme.
Zum Vergrößern anklicken....
Das kannst du auch ohne PPTP Was hast du von einem nutzlosen tunnel? Da kannst du ihn auch einfach weg lassen.
Beim allgemeinen Status von pptp wuerde ich den Raspi 1x komplett platt machen und neu aufsetzen.
Welche Betriebssystemverison ist da gerade drauf?
Wenn da jetzt noch irgendwelche EoL versionen zwischen sind und bei den Clients Windows 7 o.ae bei ist.. Solltest du mal alles platt machen. Die PCs gehoeren dann nicht mehr dir.

Hier, wireguard.
Generiert sogar einen QR Code um clients hinzuzufuegen.
https://www.hardill.me.uk/wordpress/2021/04/20/setting-up-wireguard-ipv6/
 
Brauch ich für Wireguard irgend eine Clientsoftware für windows 7 - 11, IPhon oder Adrroid?

auf meinem PI ist folgendes

PRETTY_NAME="Raspbian GNU/Linux 9 (stretch)"
NAME="Raspbian GNU/Linux"
VERSION_ID="9"
VERSION="9 (stretch)"
VERSION_CODENAME=stretch
ID=raspbian
ID_LIKE=debian
 
Was genau machst du denn durch den Tunnel? Fileserver, Remotezugriff? Und deine Frau hat PPTP geknackt :D?;)
 
Ja, hat sie^^
ich mache RDP und Datenzugriff, ab und an druck ich auch ma was und schau ob jemand angerufen hat (in der fritzbox) dann noch ssh für den Raspi.
Ergänzung ()

Ich suche eigentlich eine Möglichkeit mit der ich mich schnell und einfach mal eben zuhause einwählen kann ohne groß noch irgendwelche Zertifikate oder ähnlich erstellen und übertragen zu müssen. da hat mit PPTP immer gut gefallen. Und Ehrlich gesagt was wollen die Leute groß bei mir holen oder machen. in bin ein Hanz niemand und die werden wohl kaum alle IP-Adressen nach nem offenen PPTP Tunnel abgrasen.
 
Zuletzt bearbeitet:
IPSec mit Preshared Key (PSK).
Das können Windows und Android mit Boardmitteln.
Der schon genannte SoftEther VPN Server kann IPSec.
 
Zorn511 schrieb:
in bin ein Hanz niemand und die werden wohl kaum alle IP-Adressen nach nem offenen PPTP Tunnel abgrasen.
Zum Vergrößern anklicken....
das dauert unter 5 Minuten. Fuer alle IPv4 Adressen.

Zorn511 schrieb:
für windows 7
Zum Vergrößern anklicken....
Bitte nicht. Das berechtigungssystem Von windows 7 ist seit ca 1.5 Jahren kaputt. Da kann im Prinzip jeder, mit einer geschickt ertellten Werbeanzeige schadcode drauf installieren. und seit mehr als 2 Jahren gibt keine secirity patches mehr

Zorn511 schrieb:
a hat mit PPTP immer gut gefallen.
Zum Vergrößern anklicken....
kannst aber halt auch weg lassen. Wobei RDP nackt am uinternet, vor allem in schlechtem zustand, eig. auch ein garant ist, dass dir der PC schnell nicht mehr alleine gehoert.
Mir geallen auch viele Dinge, aber rationale ueberlegungen sorgen dafuer, dass ich sie nicht nutze / kaufe.

Zorn511 schrieb:
Und Ehrlich gesagt was wollen die Leute groß bei mir holen oder machen. in bin ein Hanz niemand und die werden wohl kaum alle IP-Adressen nach nem offenen PPTP Tunnel abgrasen.
Zum Vergrößern anklicken....
Das uebliche. Deinen PC als Proxy nutzen, kinderpornos darauf hosten, identitaetsdiebstahl, phishing nix schlimmes, so lange die Polizei nciht denkt, dass es auf einem deiner PCs passiert ist.
Kriminelle machen halt dinge, die Kriminelle machen.
 
  • Gefällt mir
Reaktionen: LuxSkywalker und guzzisti
2022 PPTP einzusetzen ist ungefähr wie wenn man 2005 noch telnet eingesetzt hätte. Naja, nicht mal das.
PPTP hatte ehrlich gesagt nie eine Daseinsberechtigung und war der klägliche Versuch von Ascend und Microsoft ein eigenes Süppchen zu kochen. Das RFC dazu ist unvollständig und da es keine große Akzeptanz von 3rd Party gab, ist der IPv6 Support auch so wie er ist. Und das merkst du ja gerade.
 
  • Gefällt mir
Reaktionen: Malaclypse17 und madmax2010
Zum Glück hab ich keine Öffentliche IPv4 mehr.
ich Glaue ich teste ma IPSec mit Preshared Key (PSK)
jemand tipps für die Installation auf dem Raspi?
Mein PPTP werde ich wohl nimmer zum Laufen bekommen so wie Ihr das beschreibt.
 
Zorn511 schrieb:
jemand tipps für die Installation auf dem Raspi?
Zum Vergrößern anklicken....
erstmal auf debian 11 upgraden. 9 bekommt nur noch bis sommer Patches . Aber setz am liebsten neu auf. Ih wuerde dem nicht mehr trauen, nachdem er vermutlich jahre lang gut angreifbar im Internet auffindbar war.

Einfache tutorials habe ich gerade keine gefunden -
https://github.com/hwdsl2/setup-ipsec-vpn
schau mal ob du damit zurecht kommst. nimmt viel Arbeit ab und tut ganz gut :)
 
Danke erstmal
ich teste das Jetzt erstmal mit nem Upgrade, da ich mir noch ein Kartenleser bestellen muss^^
In dieser Anleitung steht jetzt nichts von IPv6. ich vermute mal, dass das dann einfach so funktioniert oder muss mich da auch noch auf etwas einstellen?
 
Die beste Lösung die auf allen aktuellen Betriebssystemen (Windows, Mac und Linux) funktioniert ist IPSec IKEv2. Ich kann dir hier für Strongswan empfehlen, funktioniert seit Jahren ohne Probleme bei mir. Beim Konfigteil kann ich dir gerne behilflich sein. Für den Betrieb von Strongswan ist jedoch zwingend ein Zertifikat erforderlich, hierfür kannst du Let's Encrypt verwenden. Selbstsigniert geht natürlich auch, jedoch muss dann die CA auf allen Geräten vorhanden sein.
 
madmax2010 schrieb:
erstmal auf debian 11 upgraden. 9 bekommt nur noch bis sommer Patches . Aber setz am liebsten neu auf. Ih wuerde dem nicht mehr trauen, nachdem er vermutlich jahre lang gut angreifbar im Internet auffindbar war.

Einfache tutorials habe ich gerade keine gefunden -
https://github.com/hwdsl2/setup-ipsec-vpn
schau mal ob du damit zurecht kommst. nimmt viel Arbeit ab und tut ganz gut :)
Zum Vergrößern anklicken....
ich hab´s jetzt mal getestet. Vorher hab ich noch das Aktuelle Raspi OS light 32bit drauf gemacht.
Ich habe von Intern versucht ein Tunnel aufzubauen über die Lokale IPv4 und über die IPv6 mit den offenen Ports (UPD 1701,500 und 4500), allerdings bekomme ich immer die Meldung, dass der Server nicht antwortet. Hab auch in Windows bei den Adaptereinstellungen CHAP aktiviert. Dennoch selbes Resultat. Ich bin mir jetzt nicht sicher was ich da falsch gemacht haben könnte, da durch das Skript eigentlich auch nichts falsch gemacht werden kann.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Avenger84
Über VPN Client entferntes VPN Netz erreichen
2 3
Antworten
44
Aufrufe
2.173
Bob.Dig
Bob.Dig
A
Verständnisproblem IPv6 Port Forwarding
2
Antworten
22
Aufrufe
2.723
riversource
R
darkiop
Wireguard Site2Site ohne Masquerading
Antworten
6
Aufrufe
2.927
riversource
R
P
PIVPN Wireguard Configuration und weiterleiten des kompletten Internetverkehrs zum VPN
Antworten
11
Aufrufe
1.847
prodo80
P
Arjab
NextCloudPi hinter FRITZ!Box über IPv6 mit DynDNS erreichbar machen?
2
Antworten
26
Aufrufe
10.470
Arjab
Arjab

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz