ComputerBase Menü
Aktuelles

Starlink (CGNat) und Wireguard ?

M

Matrix5678

Ensign
Registriert
Apr. 2008
Beiträge
158
Hallo,
ich muss von extern jederzeit auf mein lokales IPv4 Heimnetz zugreifen können.
Hierzu würde ich gerne Wireguard , welches auf einem lokalen Proxmox Server installiert ist verwenden.
Bekanntermaßen arbeitet Starlink mit CGNat was DynDNS auf IPv4 ebene quasi unbrauchbar macht.

Da mir die Arbeit mit Portmapper zu umständlich ist, wollte ich fragen wie ihr so was am einfachsten machen würdet?

Bzw. habe gesehen, dass man bei ionos für 1€ im Monat, einen kleinen VPS (VPS Linux XS) mit eigener festen IPv4 bekommen kann, auf dem man einen Wireguard Server laufen lassen könnte. Würde das gehen, oder kennt einer einen besseren Weg?
 
Entweder das oder den Starlink-Router in Bypassmode versetzen und IPv6 nutzen.
 
  • Gefällt mir
Reaktionen: hildefeuer und thomasschaefer
Kann ich denn mit IPv6 auf einen lokalen Wireguard Server eine Verbindung aufbauen und dort auf meine IPv4 Geräte zugreifen?
Also DynDNS mit IPv6 gibt es ja mittlerweile und Startlink hat so weit ich weis ja IPv6.

Oder wäre ein IPv4 VPS einfacher?
 
Zuletzt bearbeitet:
Matrix5678 schrieb:
Kann ich denn mit IPv6 auf einen lokalen Wireguard Server eine Verbindung aufbauen und dort auf meine IPv4 Geräte zugreifen?
Zum Vergrößern anklicken....
Klar. Die Verbindung im Tunnel ist vollkommen unabhängig von der Verbindung für den Tunnelaufbau. Außen kann IPv6 sein, innen IPv4.
 
  • Gefällt mir
Reaktionen: Xiaolong
Also Starlink läuft seit heute ohne IPv6, habe jetzt die Schnauze voll und habe mir einen VPS für ionos für 1€ im Monat bestellt.
 
  • Gefällt mir
Reaktionen: andreaskuhn84
Hallo zusammen,

ich hänge auch gerade an dem Problem mit Starlink und VPN.

Welchen VPS könntet ihr empfehlen?

Den für 1 Euro bei Ionos? Dort dann Wireguard drauf und per Site2Site dorthin verbinden?
 
Technisch wird es immer der Weg sein, eine Instanz im Internet zu finden, über die du den Verkehr leiten kannst. Da gibt es nichts Einfacheres.

Die Frage ist: Musst du diesen Server selber einrichten? Bei einem VPS ja, aber du könntest Anbieter suchen, die dir das abnehmen. Tailscale und Zerotier sind solche Anbieter, aber da muss man sich darüber klar sein, dass die Zugriff auf alle Metadaten und ggf. auch auf die zu übertragende Payload bekommen können. Wenn das kein Problem ist, ist das ggf. einfacher einzurichten.
 
Da würde ich lieber ein VPS Server von Ionos nehmen.

Der Vorgang wäre wie folgt.

  1. Ionos VPS bestellen (Ubuntu als Distribution?)
  2. Wiregurad auf dem VPS installieren
  3. Site2Site Verbindung aufbauen?
Ich habe eine UDM Pro zu hause, habe mich mit Site2Site noch nicht befasst, aber ich meine die kann das auch von Haus aus.
 
Ja wäre er.
Ansonsten hast du hier ein sehr nice Tutorial:
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
landu89 schrieb:
Site2Site Verbindung aufbauen?
Zum Vergrößern anklicken....
Ob es im Sinne der UDM Site2Site sein muss, weiß ich nicht. Die Frage ist: Was genau willst du erreichen? Per VPN auf dein Heimnetz zugreifen oder Portfreigaben nach außen anbieten?
 
Bekommt man nicht mit dem richtigen Endgerät eine öffentlich erreichbare IPv6-Adresse? Das wäre doch deutlich besser als irgendwelche komplizierten Umwege zu fahren.
 
landu89 schrieb:
ich möchte per vpn auf mein heimnetzwerk zugreifen
Zum Vergrößern anklicken....
Wenn du kein IPv6 willst/kannst und es nicht um niedrige Latenz oder hohe Bandbreiten geht wird Tailscale oder ZeroTier am einfachsten sein.
 
@Bob.Dig Ich bekomme von Starlink leider keine IPv6-Adresse zugewiesen. Ich habe den Router im Bypass Modus und gehe direkt an die UDM-Pro. Dort wird mir keine IPv6-Adresse angezeigt.
 
Und die UDM versucht auch, eine IPv6 Adresse zu bekommen? Wie genau? Per SLAAC oder per DHCPv6?

Wenn du per VPN auf dein Heimnetz zugreifen willst, dann sollte die UDM dauerhaft eine VPN Verbindung zum VPS halten. Clients, die von außen auf dein Heimnetz zugreifen sollen, bauen ebenfalls einen VPN Tunnel zum VPS auf und greifen darüber dann aufs Heimnetz zu.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Anonymous User
OPNsense Wireguard Ipv6
Antworten
10
Aufrufe
1.912
Anonymous User
Anonymous User
P
WireGuard, Speedport und SMB
2
Antworten
37
Aufrufe
3.170
Bob.Dig
Bob.Dig
P
Eigenen VPN-Server aufsetzen oder Alternative dazu?
Antworten
4
Aufrufe
2.896
Pummeluff
P
H
zZ OMV und Docker (Plex,WireGuard,HomeAssistant) installiert -- Umstellung auf Proxmox sinnvoll?
Antworten
15
Aufrufe
2.929
xammu
xammu
Azghul0815
Neuer miniPC für Proxmox und Jellyfin
Antworten
13
Aufrufe
3.783
Azghul0815
Azghul0815
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz