Wireguard mit Dual Stack

Started by Kai, August 25, 2025, 08:56:01 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
August 25, 2025, 08:56:01 AM
Hallo Leute,

ich hatte bis jetzt folgende Konstellation:
Telekom VDSL - Modem (Vigor) - OPNsense - Switch - Heimnetz mit IPv4

Läuft auch alles super. Habe mir dann mit Wireguard einen Tunnel eingerichtet um meine Homeautomation und die Kameras zu erreichen.
Der Tunnel läuft auch tadellos wenn ich mit dem Handy mobil (Vodafone) unterwegs bin Dank der zugewiesenen IPv4-Adresse.
Als wir letztens in einem kleinen Hotel waren klappte im Hotel-WLAN nix.
Habe dann herausgefunden dass wir nur DS-Lite habe und die IPv4 fehlt.
Wieder zu Hause habe ich die OPNsense erst einmal auf Dualstack umgestellt.
Also WAN-Schnittstelle auf DHCPv6
Und LAN-Schnittstelle auf Schnittstelle verfolgen.

Mein DDNS zeigt mir jetzt auch meine IPv6-Adresse an.

Aber was muss ich jetzt am VPN umstellen damit dieser, wenn ich mal wieder im Urlaub nur DS Lite habe, den Tunnel auch per IPv6 aufbaut?

Reicht es bei der WG-Instanz eine IPv6-Adresse als Tunneladresse zu ergänzen und bei der Gegenstelle auch eine entsprechende zugelassene Adresse zu ergänzen?
Und dann bei den Firewallregeln der WG-Schnittstelle die IP-Version von IPv4 auf IPv4+IPv6 umstellen?

Oder Stelle ich mir das alles zu einfach vor?
Also mein Ziel ist es, von irgendeinem DS Lite Anschluss, irgendwo im Urlaub auf mein Zuhause mit einem richtigen DS Anschluss zuzugreifen.

Bin auch noch relativ neu im IPv6-Umfeld. Aber man muss ja mal langsam auch die "neue" Technik umschwenken.

Viele Grüße
Kai
August 25, 2025, 10:02:23 AM #1
ich schätze dafür brauchst du "statische" IPv6 adressen zb. eigene ULA's....

wie willst du sonst Clients pflegen?

eventuell kennt einer andere Wege.
August 25, 2025, 11:49:47 AM #2
Quote from: Kai on August 25, 2025, 08:56:01 AMAls wir letztens in einem kleinen Hotel waren klappte im Hotel-WLAN nix.


Die Frage ist, warum?


QuoteAlso mein Ziel ist es, von irgendeinem DS Lite Anschluss, irgendwo im Urlaub auf mein Zuhause mit einem richtigen DS Anschluss zuzugreifen.

Auch ein DS Lite Anschluss im sollte auf ein IPv4 only endpoint Zugreifen können. Da war eventuell noch was anderes schief. Vielleicht haben die Ports blockiert um VPN zu unterbinden?

QuoteBin auch noch relativ neu im IPv6-Umfeld. Aber man muss ja mal langsam auch die "neue" Technik umschwenken.

Nur um eines gleich klarzustellen, der Tunnel und das lokale Netzwerk sind zwei verschiedene paar Schuhe und haben nix miteinander zu tun. Ich kann per IPv6 Tunnel auf mein IPv4 Heimnetz zugreifen und umgekehrt.



Die sauberste Lösung wäre natürlich, dein Zuhause hat echtes Dual Stack.
Da Wireguard leider nicht wirklich dual stack ready ist (bevorzugt IPv4), würde ich zwei DynDNS einrichten ipv4wg.kay.com und ipv6wg.kay.com. Dann kannst du auf dem Gerät selber bestimmen, worüber der Tunnel gehen soll.

Wenn du dann noch einen standard Port wie 80 oder 443 nimmst, kannst du auch eventuelle Hotel Port Blocker umgehen.


August 25, 2025, 12:25:07 PM #3
Also in dem Hotel mit dem DS Lite Anschluss lief permanent der Handshake ins Leere laut dem Log im Handy.

Vielleicht sagt dir das etwas.

Aus dem Grunde wollte ich ja einen Tunnel über IPv6 aufbauen.

Jetzt sagst du einen eigenen DDNS für IPv6 schalten.
Sollte ich dann eine eigene Instanz und eigene Gegenstellen dafür einführen?

Oder was kann ich an dem IPv4-Tunnel umstellen damit er auch aus einem Hotel-Lan ohne richtige IP-4-Adresse an der Gegenstelle läuft.

Viele Grüße
Kai
Print
Go Up Pages1
User actions