ich möchte zu Hause meinen DSL-Anschluss kündigen und nur noch per 5G surfen. Hierfür würde ich bei der Telekom eine Pluskarte buchen und diese in einen Zowee 5G Router (aka Huawei) packen.
Dieser hängt wiederum am WAN-Port meiner Ubiquiti UniFi Dream Machine Pro.
Soweit funktioniert es auch (aktuell noch mit einer Multi SIM von meinem Hauptvertrag). Die Internetverbindung ist aufgebaut und alle Geräte dahinter haben Zugriff auf das Internet.
Nun möchte ich gerne von unterwegs auf mein Smarthome (Home Assistant etc.) zugreifen, dieses möchte ich allerdings nicht direkt aus dem Netz aufrufen, sondern per VPN.
Mit meinem DSL-Anschluss hatte ich einen DynDNS gesetzt und direkt per WireGuard eine VPN-Verbindung zur Dream Machine aufgebaut. Dieses funktioniert nun nicht mehr.
Wäre hierfür ggf. der VPN-Gateway von IPv64 die Lösung? Also das die Dream Machine Pro sich als VPN-Client ausgibt und mein Smartphone auch? Was ich halt nicht möchte, das der gesamte Traffic dann über das VPN-Gateway läuft.
Ich habe aktuell noch einen Knoten im Kopf - könnt ihr mir ggf auf die Sprünge helfen?
Was auf jeden Fall nicht funktioniert, die externe IP (v6) vom Zowee Router zur Dream Machine zu übermitteln.
Teste mal den Telekom APN internet.t-d1.de. In Verbindung mit einigen Data Mobilfunk-Tarifen, kann über diesen eine öffentliche IPv4-Adresse bekommen. Der Benutzername lautet „internet“, dass Passwort „t-d1“.
Nachtrag: niemals mit dem Smartphone testen. Das würde so offen per IPv4 angebunden werden. Dieser APN macht nur Sinn vor einem Router oder einer Firewall, die das Netz dahinter schützt. So wie bei DSL eben auch.
Sollte auch ohne User/Pw gehen. Ist aber reines IPv4, falls das ausreicht. Du hast dann kein IPv6.
Ich bin jedoch nicht sicher ob alle Ports offen sind. Das muss mal getestet werden
Danke für den Tipp!
Hast du eine Idee, wie ich jetzt die IPv4 von dem 5G-Router zur Dream Machine bekomme, dann könnte ich diese darüber zum DynDNS Dienst pushen.
Konkret nicht, denn ich kenne weder diese Nightmare Machines noch den Zowee 5G Router. Grundsätzlich gäbe es zwei Möglichkeiten:
wenn der Zowee 5G Router einen Modemmodus unterstützt, dann kann die Nightmare Machine die Einwahl ins Netz erledigen und bekommt die öffentliche IPv4-Adresse
wenn nicht, dann muss der Zowee 5G Router die benötigten Ports an die Nightmare Machine weiterleiten (Portfreigabe und NAT). Beim Update bei ipv64 würde dann ohnehin die IPv4 des 5G-Routers Verwendung finden, nicht die Interne IPv4 der Nightmare Machine, denn die ist ja vermutlich aus dem Class C Netz 192.168.0.0/16 und ergibt bei ipv64 keine Sinn.
Ob der Zowee 5G Router Portfreigabe und NAT kann entzieht sich meiner Kenntnis.
Jeder halbwegs vernünftige 5G Router hat IPv4 (wichtig ! Meistens nur IPv4-only) einen IP-Passthrough Modus, damit ist es dann nur 5G Modem und die UDM bekommt die IP von der Telekom durchgereicht.
In der Regel ist dann das Modem nicht mehr über das Web Frontend Managebar.
Auch simples Port-Forwarding sollte unterstützt werden, wenn kein Passthrough Modus.
Ich nutze einen Zyxel NR7101, allerdings nur mit IPv6 (Feste IP von der Telekom), das Gerät macht selber.
By the way - wenn du einen VPN Server auf der Dreammachine erstellst, horscht der auf IPv6. Und somit kann der VPN Server auf der Dream Machine auch auf IPv6 Anfragen reagieren, das sieht man nicht direkt in der GUI, sondern an der Tatsache wie WireGuard arbeitet.
Dein VPn Client auf dem Handy zB muss dann nur in der Config angepasst werden auf die IPv6 Addresse. Macht aber in deinem Setup erst Sinn, wenn du statische Sachen bekommst. (UniFi Dreammachine, kann leider out of the box kein IPv6 DynDNs)
Nightmare Maschine finde ich witzig
Der Preis ist attraktiv, und wenn man Enterprise mäßiges will, holt man auch keine Pfsense, da ist man dann eher Juniper, Cisco, Palo Alto oder Checkpoint und da ist man vom Geld wieder in anderen Höhenregionen unterwegs
Zumindest kann die pfsense out of the box IPv6-DynDNS
Das Enterprise mäßige kommt für mich eh nicht in betracht. Dass Enterprise mäßiges DS-Lite unterstützt dürfte eher unwahrscheinlich sein, da DS-Lite dort wo Enterprise-Lösungen gefragt sind kaum vorkommen dürfte.
Mit meinem DSL-Anschluss hatte ich einen DynDNS gesetzt und direkt per WireGuard eine VPN-Verbindung zur Dream Machine aufgebaut. Dieses funktioniert nun nicht mehr.
Vermutlich sitzt du jetzt hinter einem CG-NAT.
Wäre hierfür ggf. der VPN-Gateway von IPv64 die Lösung? Also das die Dream Machine Pro sich als VPN-Client ausgibt und mein Smartphone auch?
Ja, genau dafür ist das VPN Gateway konzipiert.
Was ich halt nicht möchte, das der gesamte Traffic dann über das VPN-Gateway läuft.
Du könntest mit entsprechenden Routen bestimmen, dass bestimmter Traffic durch den VPN Tunnel läuft und anderer Traffic nicht. Das musst du allerdings konfigurieren.
