Suche Anleitung um von einem IPv4 Internetanschluss auf mein Heimnetz hinter einem DG-Anschluss IPv6 mit einer Wireguardverbindung eine RDP zu verbinden

Hallo zusammen,
ich bin hier neu und habe eine Frage an euch und zwar geht es darum aus einem Hotel über eine Internethotspotverbindung des Hotel, das nur IPv4 hat auf mein Heimnetz hinter einem Deutsche Glasfaseranschluss zu gelangen, der nur eine öffentliche IPv6 hat.
Ich möchte die Verbindung über Wireguard herstellen und dann mit dem Remotedesktopverbindung von Windows auf einen Rechner mit Windows 10 zugreifen.
Über die Fritzboxinterne VPN Wiregaradlösung geht das wohl nur wenn mein externer Internetanschluss, wo ich gerade bin auch IPv6 hat. Da habe ich das nämlich über die fritzbox hinbekommen.
Nun war ich in einem Hotel, in dem es eine Internetverbindung per WLAN über eine Hotspotlösung gab und diese nur IPv4 hat. So funktionierte meine Wireguardverbindung nicht.

Als Hardware hätte ich jetzt folgendes zur verfügung, wobei ich mit der Einrichtung nicht klar komme.

  • Ionox VPS mit Ubuntu 22.04
  • Fester IPv4 Adresse
  • Zu Hause eine Fritzbox7590 der Deutschen Glasfaser

Auf dem VPS finde ich nur die öffentliche IPv4 Adresse und keine Netzwerkstruktur des Servers. Ich vermute, das da DHCP verwendet wird und daher bekomme ich mit einigen Anleitungen aus dem Internet keine Wireguardverbindung zustande.

Nun fände ich es super, wenn von euch jemand eine schritt für schritt Anleitung für mich hätte oder mich bei der Einrichtung untersützen würde.

Gruß
Alexander

das einfachste wäre das du von dir daheim n VPN zum VPS baust und dann von deinem Endgerät zu dem VPS. Dann geht der Traffic Endgerät->VPS->Heimnetz.

ich persönlich bin kein fan von der Wireguard Implementierung von AVM, deshalb würde ich sowas wie nen Raspi oder ne VM dafür nutzen. Hast du sowas eh am laufen?

1 Like

Hallo,
danke für deine Antwort. Ich hätte einen Raspi 3b+ oder einen Raspi 4 oder ich könnte auf einem Rechner eine VM mit Linux Ubuntu 22.04 aufsetzen. Ich brauche dann aber dafür eine genaue Anleitung wie ich das ganze mit der Verbindung umsetze.

Gruß
Alexander

willst du nur unterwegs auf deinen rechner zugreifen können oder auch auf andere dienste in deinem heimnetz?

Hallo,
ich will von unterwegs mit meinem Iphone auf meine Daten zugreifen und aber auch wenn ich in einem Hotel bin mit deren Hotspot von meinem Windows Notebook per Remotedesktop auf meinen heimischen PC zugreifen. So das ich dann per RDP meinen Rechner im Heimnetz vernsteuere und direkt 1:1 meinen Desktop zu Hause sehe.

Danke
Gruß
Alexander

wenn es nur um deinen pc geht kannst du auch auf dem nen wireguard client nutzen

Da fehlt mir aber iimer noch die Anleitung, wie ich die Verbindung mit Wireguard zum VPS und dann weiter zum Raspi oder einer VM hinter meiner Fritzbox der DG einrichte. Wenn ich von außen nur IPv4 habe.

Gruß
Alexander

Hast du mal von Tailscale gehört. Das könnte dein Problem ggf sehr komfortabel lösen. :slight_smile:

anleitungen gibt es zu hauf im Internet

wie @RainerZufall geschrieben hat wäre auch Tailscale eine alternative

Tailscale versucht ja immer Direktverbindungen aufzubauen. Das dürfte ja kaum möglich sein wenn die eine Seite nur per v6 und die andere nur per v4 erreichbar ist. Dann läuft das als Fallback über einen Relay-Server von Tailscale und die Performance ist eher bescheiden.
Als Selfhosting ok, dann hat man einen eigenen Relay und es unterscheidet sich nicht mehr von einem klassischen Wireguard Site-to-Site Aufbau, aber über deren offiziellen Server eher nicht so cool.

Bei Ionos kannst du seit gestern oderso auch bei den kleinen VPS kostenlos eine IPv6 anfragen! :crazy_face:

Hab ich gestern direkt eingerichtet und läuft sehr gut! :slight_smile:

1 Like

Danke für die Info. Aber welche Befehle benötige ich denn dann noch auf dem VPS und auf dem Raspi um die Verbindung herzustellen.

Gruß
Alexander

Also in meiner/der Theorie müsstest zuhause auf einem PC/pi oder was auch immer Tailscale installieren. Selbes auf dem Ionos VPS und deinem Endgerät.

Den VPS und den Note zuhause konfigurierst du als „exit note“.
Weiterhin richtest du den Note zuhause als „subnet router“ ein und gibst damit den IP Bereich deines heimischen Netzwerks frei. Meinetwegen 192.168.0.0/24 oder so.

Und das wars dann auch schon. Hat den Endgerät eine IPv6 kannst sofort auf deine Geräte zuhause zugreifen.
Hast nur eine IPv4, dann nutzt du deinen VPS als Exit Note, sodass JEDER Datenverkehr darüber läuft und wenn ich nicht komplett daneben liege, würde dieser dann automatisch das Routing nach Hause übernehmen.

Ich kann das leider nicht so einfach testen, ohne meine Umgebung dafür umzubauen. Weiterhin betreibe ich einen eigenen Tailscale Server (Headscale).
Tailscale bietet da aber ausführliche Anleitungen und im Grunde sind die Schlagworte

  • exit node
  • subnet router

Das alles geht auch auf anderen Wege. Hab da schon drüber gelesen aber als ich Tailscale gefunden und gemerkt habe, dass es all meine Probleme direkt löst, habe ich das nicht weiter verfolgt.