Guten Morgen zusammen!

Aus Gründen möchte ich von der Arbeit aus eine remote-Verbindung auf meinen Linux-Mint-Rechner im heimischen Netz aufbauen.
Anbieter ist Vodafone und ich habe wohl nur eine IPv6-Adresse über Docsis 3.0 an einem recht rudimentär konfirugierbaren Router.
Welche Möglichkeiten habe ich für einen Zugriff? Eine richtige Adresse über DNS benötige ich nicht und DynDNS und so scheint sowieso mit IPv6 nicht mehr zu funktionieren. Eine richtig einfache Lösung scheint es dafür nicht zu geben. Welches Protokoll empfehlt ihr zum Zugriff? Der Zugriff auf den Linux-Rechner erfolgt per Win 10.

  • thisn@feddit.de
    link
    fedilink
    arrow-up
    9
    ·
    1 year ago

    Eventuell wäre eine Lösung den Zugriff über Tailscale herzustellen. Sollte auch über Vodafone ohne statische IPv4 funktionieren.

  • unfuckwit4873@feddit.de
    link
    fedilink
    arrow-up
    7
    ·
    1 year ago

    Um mal die IPv6 Probleme aus dem Weg zu räumen, versuch ruhig mal über die Vodafone Hotline eine öffentliche IPv4 (Dual Stack) zu beantragen. Hat bei mir problemlos geklappt.

    • clifftiger@feddit.de
      link
      fedilink
      arrow-up
      2
      ·
      edit-2
      1 year ago

      Ich meine auch mich zu erinnern, dass die wieder recht unumständlich v4-Adressen vergeben. Ne Zeitlang war bei Unitymedia ds-lite der Standard, weil die alle ihre Streamingboxen noch auf IPv4 laufen hatten.

    • martin_uieafa@feddit.deOP
      link
      fedilink
      arrow-up
      5
      ·
      1 year ago

      Danke, aber wie im Eingangspost geschrieben, ist nur das Modem des Anbieters vorhanden. Dort lassen sich keine solchen Einstellungen vornehmen.

      • hyazinthe@feddit.de
        link
        fedilink
        arrow-up
        2
        ·
        edit-2
        1 year ago

        Ich habe in der Vergangenheit dynv6 auf meinem RPi verwendet, mit DDClient glaube ich. Du könntest vielleicht DDClient (Program um deine IP Adresse bei dynv6 zu aktualisieren) auf deinem Rechner installieren und beim Boot ausführen lassen (crontab?) ?

        Edit: Auch nur mit der Standart Box

      • skilltheamps@feddit.de
        link
        fedilink
        arrow-up
        1
        ·
        1 year ago

        Es geht nur darum das Prefix des IPv6-Raums den du bekommst an dynv6 zu übermitteln. Das kann auch ein beliebiges anderes Gerät in deinem Netzwerk, z.B. der Rechner den du erreichen möchtest. An deinem Router musst du lediglich Einstellen können, dass er IPv6-Pakete die an deinen Rechner addressiert sind nicht blockiert

  • alphafalcon@feddit.de
    link
    fedilink
    arrow-up
    5
    ·
    1 year ago

    Dyndns hat kein prinzipiell es Problem mit IPv6. Der entscheidende Unterschied ist, dass du nicht mehr die IP-Adresse vom Router verwenden kannst, weil jeder Host eine eigene globale Adresse hat. Auf dem Router muss dann aber trotzdem die Firewall aufgemacht werden.

  • Holzkohlen@feddit.de
    link
    fedilink
    arrow-up
    5
    ·
    1 year ago

    DynDNS funktioniert, du musst das aber auf dem Rechner selbst einrichten. Viele Router bieten ja so eine Funktion, Fritzboxen zum Beispiel. Bei IPv4 funktioniert das gut, bei IPv6 wirst du aber nicht weitergeleitet. Dein Router hat ne andere IPv6 als dein PC. Ergo: du musst die IPv6 deines PC zum Aktualisieren des DynDNS Dienstes verwenden. Ich bin hab einen Account bei Spdyn (bieten keine kostenlosen Accounts mehr an) und hab ein shell Script auf IPv6 erweitert. Funktioniert problemlos.

  • the_third@feddit.de
    link
    fedilink
    arrow-up
    5
    ·
    edit-2
    1 year ago

    Eben zur Klärung für mich: Remoteverbindung heißt ein deinem Fall, den Desktop zu bedienen, oder ssh oder etwas anderes?

      • letmesleep@feddit.de
        link
        fedilink
        arrow-up
        1
        ·
        1 year ago

        Die einfachste Lösung wäre dann wohl Teamviewer. Ein bisschen fraglich, ob das bei dir noch unter private (und damit kostenlose) Nutzung fällt, aber ich glaube echt nicht, dass Du eine simplere Lösung findest. Einfach auf dem Laptop den Client installieren, den dauerhaften Zugang einstellen und dann von außen drauf zugreifen.

        Man muss der Firma (immerhin Hauptquartier in Deutschland) natürlich vertrauen, aber anwenderfreundlicher als die kann man Fernwartung wohl kaum machen.

  • martin_uieafa@feddit.deOP
    link
    fedilink
    arrow-up
    3
    ·
    1 year ago

    Vielen Dank für die ganzen Vorschläge!
    Ich werde die Woche die Dienste testen Rückmeldung geben, welcher gut funktioniert.

  • Tschuuuls@feddit.de
    link
    fedilink
    arrow-up
    3
    ·
    1 year ago

    Dyndns geht über ipv6 auch ohne Probleme. Ne fritzbox supported das nativ, bei ner vf Station musst du das Skript vllt auf deinem Rechner installieren. Geht aber auch bei duckdns z.B.

    • the_third@feddit.de
      link
      fedilink
      arrow-up
      3
      ·
      1 year ago

      Das stimmt und mach ich auch so. “An der Arbeit” heißt aber vermutlich, dass er da kein natives v6 hat.

  • Morphior@feddit.de
    link
    fedilink
    arrow-up
    3
    ·
    1 year ago

    Sorry, falls das nicht funktioniert, aber Zerotier sollte eigentlich klappen. So weit ich weiß, geht das auch mit IPv6. Aber nagel mich nicht drauf fest.

  • letmesleep@feddit.de
    link
    fedilink
    arrow-up
    3
    ·
    1 year ago

    Wenn du Geld ausgeben möchtest, kannst du dir auch einfach eine öffentliche IP mieten. Es gibt virtuelle Server mit unbegrenztem Traffic für 1-2 Euro im Monat, die IP ist mitinbegriffen. Für reines Weiterleiten reichen 512MB ram tatsächlich (ich habe aber die Datenrate nie gemessen, für eine Raspbery Kamera reicht es). Dann kann man den Server bei allen Endgeräten als Ziel für wireguard einstellen.

    Aber wie z.B. @emhl sagt, gibt es da auch ganz kostenlose Alternativen, bei denen man dann nur ein VPN bekommt. Oder halt die kostenlosen Anbieter von dynamischer DNS. No ip ist immer noch kostenlos und du könntest das mit der App auf dem Laptop udpdaten. Du musst dann nur im Router die Firewall anweisen Verbindungen zu deinem Laptop zuzulassen. Ich habe das aber seit langer Zeit nicht mehr ausprobiert.

    • frathiemann@feddit.de
      link
      fedilink
      arrow-up
      1
      ·
      1 year ago

      Kannst du ein Tutorial für dieses weiterleiten von Ports empfehlen? Ich habe bei mir ein ähnliches problem und hab es mit einer OpenVPN versucht, bin bisher aber immer gescheitert

  • eco_game@discuss.tchncs.de
    link
    fedilink
    arrow-up
    3
    ·
    edit-2
    1 year ago

    Ein Freund von mir hatte ein ähnliches Problem, dazu kam aber noch, dass obwohl IPv6 mit DynDNS funktioniert, der Vodafone Router nur Port 80 und 443 freigeben konnte, auch wenn im Interface ein anderer Port angegeben war.

    Wir haben das mit einer gebrauchten Fritzbox 6490 Cable für ca. 30€ gelöst (unterstützt zwar kein Docsis 3.0, aber das sollte für Anschlüsse unter 500 Mbit/s kein Problem sein soweit ich weiß). Damit kann man dann einfach Port-Freigaben machen und dann z.B. per Wireguard auf das lokale Netzwerk zugreifen.

    Zusätzlich kann man wie jemand hier schon gesagt hat bei Vodafone anrufen und nach Dual Stack fragen (IPv4 + IPv6), was auch meist kostenlos freigeschaltet wird (hat mein Freund auch gemacht). Über IPv4 klappen solche Sachen meiner Erfahrung nach besser.

    Edit: Wenn du nur nach einem Tool für Remote Desktop suchst, ich habe mit Parsec sehr gute Erfahrungen gemacht, einfach installieren, Account erstellen und fertig.

    Edit 2: Anscheinend unterstützt Parsec (noch?) kein Hosting von Linux aus

  • mako@feddit.de
    link
    fedilink
    arrow-up
    2
    ·
    1 year ago

    Bei dem Fall würde dir ein VPN wie Tailscale vermutlich genügen. Falls du doch irgendwann eine Portweiterleitung mit IPv4 brauchst, kannst du einfach dem Vodafone Support schreiben du brauchst Dual Stack für die Arbeit. Hat bei mir als Grund genügt.

  • state_electrician@discuss.tchncs.de
    link
    fedilink
    arrow-up
    2
    ·
    1 year ago

    Ich persönlich gebe keine Ports in meinem Router frei. Für Zugriff ins Heimnetz hängt alles in einem Wireguard VPN und Traffic zwischen Clients wird darüber geroutet. Setzt natürlich voraus, dass du vom Firmennetz nicht zu einem Proxy gezwungen wirst.