Ein “LAN” mit Wireguard als VPN-Server & basierend auf IPv6?

ByNikoLove January 29, 2025February 16, 2025

Aloha,
ich habe mir in letzter Zeit einige Gedanken gemacht, und nun wollte ich meinen Plan etwas ausformulieren & mir noch 1-2 Ratschläge abholen.

Geplant ist ein LAN, in einer VPN-Umgebung, wobei ich mindestens 3 öffentliche und routebare IP-Adressen (IPv4) habe. Ein Server, FreeBSD 14.2, soll dabei im VPN nur IPv6-Adressen ausspucken an die Clients, um ein “VLAN” mithilfe von Wireguard zu schaffen. Hinzu kommt, dass ein Server in Singapur steht, einer in Helsinki und der Dritte ist nur eine virtuelle Maschine, die über einen Server rausgeht. Ich habe mir gedacht, dass das schon eine anspruchsvolle Geschichte ist, zumal ja auch Handys oder andere Clients daran teilhaben sollen. Vom Provider habe ich ein 64er Prefix zugewiesen bekommen, und ich habe auch angefangen die virtuelle Maschine zu konfigurieren, jedoch bekomme ich es einfach nicht hin, dass die VM über IPv6-“Konnektivität” verfügt – sprich, ich kann keinen ping6 absetzen etc.
Schlussendlich:
Gibt es da irgendeine Lektüre im Moment für FreeBSD mit IPv6, im Netz habe ich nämlich bis jetzt nur unbrauchbares gefunden 🙁

(2 votes)

Networks, WLAN & routers

Router wird immer langsamer?

ByFxbixn00 September 7, 2024February 17, 2025

Ich hatte mir vor ein paar Jahren den Speedport Pro router von der Telekom geholt. Damals hatte ich immer um die 25MB/s und jetzt sind es nur nur knappe 1MB/s. Ich habe schon die Firmware geupdated und den cache mit samt den temporäre datein gelöscht. Doch immernoch keiner verbesserung der Geschwindigkeit. Momentan läuft er über…

Networks, WLAN & routers

Kennt jemand eine kostenlose Webapplikation mit der man seine Videosammlung verwalten kann?

Bystealthuser March 19, 2024February 19, 2025

Also nicht im Internet sonder zuhause auf einem NAS mit eigenem Webserver Mein NAS kann zwar auch sowas wie webdav aber das könnte dann jeder sehen der den Fernseher einschaltet. Ich suche was mit Passwortschutz so dass nicht jeder die vielleicht nicht ganz jugendfreien Videos auf meinem lokalen Webserver ansehen kann.

Networks, WLAN & routers

Internet am PC?

ByNexxo822 June 11, 2024February 19, 2025

Servus, aktuell, wenn ich irgendwelche Spiele spiele, habe ich andauernt einen High Ping. Ich hatte vorher nie Probleme, das ist auf einmal gekommen. Ich habe vorher 40 MBs von 50 MBs an meinen PC bekommen, nun sind es teilweise nur noch 4 MBs. Ich habe meinen Router zurückgesetzt, hat aber nicht geholfen. Ich nutze ein…

Networks, WLAN & routers

Router für Telekom Glasfaser?

ByNikolasPanko September 9, 2024February 17, 2025

Hat jemand von euch Erfahrung mit dem FRITZ!Box 5690 Pro Router in Verbindung mit einer Telekom Glasfaserleitung? Sollte ich doch eher zu dem Router von Telekom greifen, oder ist der von AVM besser??

Networks, WLAN & routers

Lokale Web Page von überall steuern?

ByVdhgg February 29, 2024February 19, 2025

Ich habe eine Web Page auf einem Mikro Controller, der im lokalen Netzwerk was über eine ip Adresse erreichbar ist, mit dem ich einen Garagentor steuere. Ich will aber, dass ich es auch außerhalb des lokalen Netzwerks steuern kann weiß man wie es geht oder was muss ich machen damit es geht

Networks, WLAN & routers

SMB Netzlaufwerk einbinden Poco X6 pro?

ByMisterMaster3D October 2, 2024February 17, 2025

Ich hab mir das Handy neu gekauft. Das hat ja dieses neue Hyper OS. Im Dateimanager finde ich aber leider kein Punkt um ein Netzlaufwerk einzubinden. Bei meinem iPad und meinem alten Samsung Handy hab ich es immer unter dem Dateimanager gefunden und unter Netzwerkspeicher oder so in der Art.

6 Answers

Oldest

Newest Most Voted

Inline Feedbacks

View all comments

LUKEars

1 month ago

FreeBSD can certainly be IPv6… probably even exemplary… why did you decide against OpenBSD (security focus) and NetBSD (network focus)?
Wireguard is No full VPN tool…
why Prefix/64 but then IPv4? Why don’t you give your public node an IPv6? Compatibility if a phone is in a network that can only be IPv4?
the different locations you would have to connect with Wireguard… and then do the routing normally over the IP addresses… so: Singapore gets a group of IP addresses Prefix/96 and the other locations a different group so that the routers don’t have to break down to find out where the package is to go…
and to ping: there I always use tcpdump to find the place where it is stuck in the firewall… so tcpdump on the various interfaces of the virtual machine…. then on the next network device… until you find the place where it is dropped…

Author

NikoLove

1 month ago

Reply to LUKEars

Finally, I’ll post my idea so you can understand what I want to achieve:
in the center is a messaging app for android, which allows the clients who are in the vpn with ipv6 address to redirect to each other, and thus quasi encrypts the origin of the participants, because the ipv6 has no fixed renter, what you can determine who the participant is.

LUKEars

1 month ago

Reply to NikoLove

Okay.

the user is assigned a random IPv6 for each message?
and this allocation table is kept secret from the recipient?
Why aren’t the messages run over a single server that simply strips the sender IP, as it actually does all messaging services?

LUKEars

1 month ago

so: still ne question:

Why do you need an IPv6 /64 from the provider? Once you’re in your VPN, you can use IP Addys as you want…

https://www.elektronik-kompendium.de/sites/net/2107111.htm

The ULA-IPv6 addresses are located in the address range “fc00…” to “fdff…”

LUKEars

1 month ago

have you looked at the different interfaces with tcpdump?

Author

NikoLove

1 month ago

have now accessed to openvpn, but I don’t get a route to host as error when I get from the client the server pinge with the vpn-lan-ip, and vice versa too. ipv6 has once left out, but I can’t pin with client-to-client confiig…

Similar Posts