Netgate SG-1000 microFirewall

Author Topic: DS-Lite Glasfaser Anschluss ipv4 Problem (openvpn)  (Read 83 times)

0 Members and 1 Guest are viewing this topic.

Offline maydo

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
DS-Lite Glasfaser Anschluss ipv4 Problem (openvpn)
« on: February 02, 2018, 06:56:49 am »
Hi,

ich betreibe seit einigen Jahren einen PFsense Router inkl. Multi WAN. Nun ist ein neuer Glasfaser Anschluss hinzugekommen, leider nur DS-Lite (CGNAT für ipv4).

MultiWAN
WAN1 - Unitymedia Business (feste ipv4)
WAN2 - Telekom Business (feste ipv4)
WAN3 - Glasfaser (ipv6, ipv4 über CGNAT)

das MultiWAN wird per Loadbalancing betrieben.
ipv6 ist erfolgreich über WAN3 ins LAN umgesetzt.

Nun soll WAN3 ebenfalls von aussen (ipv4) erreichbar werden.

Die Idee dazu.
- ein vserver (ubuntu) im Internet der Dual-Stack Betrieb hat, ipv4 und ipv6

PFsense per openvpn mit dem vserver verbinden und den Traffic über den vserver laufen lassen.

Ich bin VPN Laie und habe mich damit noch nicht intensiv ausseinander gesetzt.
Bin schon seit Tagen am googlen, den richtigen Ansatz bzw. Lösungsweg konnte ich nicht finden.

Ist dies der richtige Lösungsansatz oder gibt es evtl. Alternativen ?

Was wäre die beste Lösung ?



« Last Edit: February 02, 2018, 07:03:37 am by maydo »

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3229
  • Karma: +211/-8
  • old man standing
    • View Profile
Re: DS-Lite Glasfaser Anschluss ipv4 Problem (openvpn)
« Reply #1 on: February 02, 2018, 07:04:32 am »
> Was wäre die beste Lösung ?

Dual Stack auf der Glasfaser ;) Leider wohl nicht möglich. Ansonsten wird es wenig Möglichkeiten geben, die VPN Variante ist da noch ein geringes Übel (weil natürlich auch Performance Verlust via Tunnel auftreten kann). Nichts desto trotz ist es eine Möglichkeit. Man sollte nur vorher prüfen, wo man den mietet, es gibt da durchaus die ein oder anderen Einbußen. Bspw. Hetzner hat eine nicht ganz so schöne Anbindung an das Telekom Backbone (gibt eine extra Payment Option um das zu verbessern) und wird von Netflix und Co geblockt. Anderen größeren Hostern könnte das ggf. ebenso gehen. Man sollte also abwägen, worüber man dann die Verbindung tunnelt oder ob man solchen Traffic dann ggf. über UM oder Telekom direkt rausroutet.

Grüße
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested, I'm available via PM to discuss details of German-speaking paid support services.