Hi, ich bin neu hier, ich hoffe meine Frage passt hier hin:
ich habe einen Pi Desktop in eine VirtualBox geladen um einen PiVPN mit Wireguard zu installieren. Das hat alles geklappt soweit.
Ich habe ein Clientprofil erstellt und mit dem Smartphone per qr-code verbunden.
Aus dem Internet (Mobile Daten) lässt sich der VPN nicht verbinden.
Um den Pi, Windows oder VirtualBox als Ursache auszuschließen, habe ich mich aus dem Intranet (Endpunkt in der Konfiguration vom Client ändern) verbunden und es klappt. Aber ich will ja von außerhalb zugreifen.
Ich habe auch den UDP Port 51820 im Vodafone Router freigeschaltet, aber die Firewall lässt nur IPv6 Port Forwarding zu, aber ich hatte IPv4 im Profil für die Public IP-Adresse eingegeben. Das kann glaube ich auch nicht klappen, aber ich scheitere auch daran, die richtige IPv6 zu finden, da ich damit noch nicht zu tun hatte.
Ich hoffe, jemand von euch hatte das Problem schonmal und kann mir helfen.
IPv6 Pefix-Delegation kann das richtige sein. Es kommt darauf an, wie der Router damit umgeht. Gegebenenfalls lässt der Router die automatische Konfiguration per SLAAC (Stateless Adress Auto Configuration) zu. Dann können sich Deine Clients eine IP automatisiert vom Router beziehen. Dass bedeutet aber leider auch, dass dies nicht wie bei DHCP mit vorher reservierten Adressen geschieht. Dies führt wiederum dazu, dass bei einem erneuten Bezug Dein Client sehr wahrscheinlich eine neue v6 Adresse bezieht. Gegebenenfalls kannst Du eine Adresse aus dem Präfix fest vergeben. Dann muss aber die Default-Route auf die IPv6-Adresse des Routers noch am Client eingerichtet werden, damit der Rückweg über den Router für den Client auch auffindbar ist. Außerdem wirst Du dann noch an der Firewall den Zugriff von außen auf die intern verwendete v6-Adresse Deines Wiregard-Servers erlauben müssen. Zusätzlich muss dann der Wireguard auch eine v6-Adresse auf dem VPN-Interface haben und zusätzlich ein internes v6-Segment als Allowed Network bekommen. Aber obacht: Auch hier kannst Du über v6 immer nur zu anderen v6-Adressen kommunizieren. Für die Erreichbarkeit von v4-Adressen aus dem internen Segment bräuchte es dann noch eine Nat64 Translation, damit das Protokoll von v6 eingehend auf v4 zu den v4-only Clients übersetzt wird.