UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

[Frage] VPN Zugang ins Heimnetz unter IPv6

Alles was sonst irgendwie nirgends rein passt.
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln

Ersteller
Dragonos2000
Reactions:
Beiträge: 2181
Registriert: So Aug 12, 2018 1:38 pm
Wohnort: Karlsruher Raum
Hat sich bedankt: 481 Mal
Danksagung erhalten: 889 Mal

#11

Beitrag von Dragonos2000 »

Nachtrag: Wunder Punkt und Angriffsvektor an dem Ansatz ist der öffentliche Relay/Gateway, weshalb ich nicht unbedingt scharf darauf bin mich selber darum zu kümmern. Zumal das, aufgrund der eher sporadischen Nutzung, geradezu prädestiniert ist, von mir mangelhaft gepatcht zu werden...

Wenn das konzeptionell so funktioniert hätte ich da schon noch die ein oder andere Feature-Idee, aus der sich ein Geschätfsmodell machen lässt ;)
Zuletzt geändert von Dragonos2000 am Di Nov 09, 2021 12:16 am, insgesamt 1-mal geändert.
Lg
Jochen
____________________________________________________________
TW 2600 #188
VPN offen, Zugriff jederzeit, Experimente jederzeit, Reboot jederzeit

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#12

Beitrag von StefanW »

Hi Jochen,
Dragonos2000 hat geschrieben: Mo Nov 08, 2021 3:53 pmBietet Ihr so einen VPN-Service ggf. schon konkret als buchbare (für den gelegentlichen privaten Bedarf bezahlbare) Leistung?
Bisher nicht, aber ich muss mir das mal in Ruhe ansehen.

Solche Dienste sind nicht leicht anzubieten. Die Nutzer wollen eigentlich nichts zahlen für, aber erwarten kompletten Support und die Beantwortung jeglicher Fragen - rund um die Uhr natürlich (jetzt überspitzt, aber ihr versteht was ich meine, das ist wegen der Supportkomponente schwer kalkulierbar)


lg

Stefan
Zuletzt geändert von StefanW am Di Nov 09, 2021 5:48 pm, insgesamt 1-mal geändert.
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

pbm
Reactions:
Beiträge: 201
Registriert: Mo Dez 02, 2019 10:20 pm
Wohnort: Hannover
Hat sich bedankt: 116 Mal
Danksagung erhalten: 114 Mal

#13

Beitrag von pbm »

Hallo zusammen,

ich habe mir eine Lösung für mein "IPv6-Problem" gebaut.

Man nehme:

- einen Raspberry Pi
- einen VPS, z.B: den hier für 2 € im Monat:

Dann nach diesen Anleitungen vorgehen:

für den Raspberry PI

für den VPS


Ohne Vorkenntnisse und/oder Netzwerk-Grundkenntnisse wird das eher schwierig. Aber ich würde sagen: nicht unmöglich.

Läuft seit einigen Tagen hervorragend an nem Deutsche-Glasfaser-Anschluss.


Was für mich im Moment allerdings unmöglich ist: Das was der Raspberry macht, in einem Docker Container realisieren... :confusion-scratchheadyellow:
Schöne Grüße
Peer

TWS 2400 #466 // Wartungs-VPN: aktiv // Reboot: nach Rücksprache
Benutzeravatar

Parsley
Reactions:
Beiträge: 525
Registriert: Di Okt 09, 2018 7:27 am
Wohnort: 490..
Hat sich bedankt: 585 Mal
Danksagung erhalten: 351 Mal

#14

Beitrag von Parsley »

Hi zusammen!
Dragonos2000 hat geschrieben: Mo Nov 08, 2021 3:53 pm Kann der TWS IPv6?
Ich habe gerade aus Neugier mal auf meinem Mac Terminal mal...

Code: Alles auswählen

% ping6 ff02::1%en0
... ausgeführt und in den Antworten nach der MAC meines TWS gesucht. Entweder kann der TWS kein IPv6 oder ich bin beim Thema v6 inzwischen wieder eingerostet. Hatte irgendwie erwartet, dass der TWS IPv6 kann. :think: :confusion-scratchheadyellow:

Insgesamt gibt es auf dieser Weld einfach viel zu viele (sogar nagelneue) Produkte, die dieses "Qualitätssigel" tragen sollten:
CAUTION Legacy IP Only.svg_white.png
Bildquelle
Und da auch mein Provider beharrlich die Zukunft/Gegenwart verweigert, habe ich kaum Chancen mich sinnvoll damit zu befassen. Ich finde es jedenfalls traurig, dass sich niemand mal nach vorne traut und groß auf seine Marketing-Maschine "Wir können IPv6" drauf pinselt. :angry-banghead:

Wer den code oben nicht versteht möge bitte den RFC Podcast von und mit Anna-Lena hören. Absolute Empfehlung!
Mein lieblings Zitat (frei aus meiner Erinnerung): "Wie macht man richtig IPv6?" "AN! Einfach an machen!" :handgestures-thumbupright:

edit: Ich sollte so spät keine Posts mehr schreiben. Da mache ich zu viel Fehler, vergesse was oder vormuliere missverständlich... :whistle:
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von Parsley am Mi Mär 09, 2022 11:45 pm, insgesamt 2-mal geändert.
Gruß Parsley


Timberwolf Server 3500L #657 (VPN offen, reboot nach Absprache)

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#15

Beitrag von StefanW »

Hallo,
Parsley hat geschrieben: Mi Mär 09, 2022 11:40 pmEntweder kann der TWS kein IPv6 oder ich bin beim Thema v6 inzwischen wieder eingerostet. Hatte irgendwie erwartet, dass der TWS IPv6 kann.
Nein, kann er nicht.

Weil das ziemlich anstrengend wäre (Überarbeitung sämtlicher IP-Anzeigen in der Web-APP, Integration in die ETS Applikation, Prüfen sämtlicher IP-basierter Subsysteme mit Tests [Modbus TCP, MQTT, ekey, KNXnet/IP Tunneling, künftige IP Module], Komplette Überarbeitung der Netzwerk-Doku, Support) und praktisch keinen Kunden interessiert.

Man darf bei jedem Feature-Wunsch nicht vergessen, dass man jemanden finden muss, der dieses Feature bezahlt - inkl. Support für 10 bis 15 Jahre. Ich schätze den Aufwand der Implementierung / Tests / Doku auf gut ein Mannjahr. Ohne Support in der Zukunft. Es sind ja jetzt schon manche Nutzer mit Ihrem IPv4 Netz überfordert.

Zudem gibt es praktisch keine Nachfrage nach IPv6 im Netz und deshalb gehen wir davon aus, dass wir das Budget der Kunden wohl eher nicht dafür verheizen sollten. Weil der Vorteil steht in einem schlechten Verhältnis zum Aufwand, da sehe ich sinnvollere Leistungsmerkmale, die sich mit einem Mannjahr an Aufwand realisieren lassen.

Aber wir richten uns gerne nach unseren Kunden. Einfach eine Diskussion eröffnen und Zustimmung der Nutzer sammeln. Dort dann bitte auch abstimmen, welches der anderen für die Zukunft geplanten Leistungsmerkmale wir stattdessen dann nicht realisieren sollen. Wenn sich hier eine signifikante Mehrheit abbildet und sich dann auch noch Neukunden dafür interessieren, dann setzen wir das gerne um.

BTW: Und bitte darüber nachdenken, wie sinnhaft es ist, uns mit lustigen Bildchen zu beschämen. Weil wir sind hier Tag und Nacht und am Wochenende und helfen gerne viel und schnell, auch ohne dass wir das müssten....


lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.
Benutzeravatar

starwarsfan
Reactions:
Beiträge: 1152
Registriert: Mi Okt 10, 2018 2:39 pm
Hat sich bedankt: 744 Mal
Danksagung erhalten: 923 Mal

#16

Beitrag von starwarsfan »

Hallo miteinander
StefanW hat geschrieben: Fr Mär 11, 2022 9:19 am Zudem gibt es praktisch keine Nachfrage nach IPv6 im Netz und deshalb gehen wir davon aus, dass wir das Budget der Kunden wohl eher nicht dafür verheizen sollten. Weil der Vorteil steht in einem schlechten Verhältnis zum Aufwand, da sehe ich sinnvollere Leistungsmerkmale, die sich mit einem Mannjahr an Aufwand realisieren lassen.
Naja, ich würde lieber heute als morgen komplett auf IPv6 umstellen, auch wenn ich jetzt so aus dem Stehgreif nicht wirklich einen schlagenden Vorteil nennen kann. Die Argumente hier sind natürlich nachvollziehbar, nur ist das eine vertrackte Situation. Solange nicht massentauglich die Vorteile auf der Hand liegen und vor allem massentauglich verwendbar sind, wird sich das wohl noch ewig hinziehen... :crying-yellow:
Kind regards,
Yves

- TWS 2500 ID:159 (VPN offen, Reboot nach Rücksprache) - PBM ID:401 - TWS 3500 ID:618 (VPN offen, Reboot nach Rücksprache) - ControlPro - ProxMox - Edomi (LXC / Docker) - ... -
Benutzeravatar

Parsley
Reactions:
Beiträge: 525
Registriert: Di Okt 09, 2018 7:27 am
Wohnort: 490..
Hat sich bedankt: 585 Mal
Danksagung erhalten: 351 Mal

#17

Beitrag von Parsley »

Hallo Stefan,

bitte nicht falsch verstehen. Das Bild geht nicht gegen euch, sondern soll ganz allgemein Aufmerksamkeit darauf lenken, dass IPv4 einfach am Ende ist.
Mein persönlicher Eindruck ist, dass "die Menschheit(tm)" gut daran täte, sich von der Vorstellung zu verabschieden, dass eine IP-Adresse aus 4 Blöcken mit Punkten zu bestehen hat und dass pro NIC immer exakt eine IP existiert.
Meiner Meinung nach mach ihr mit dem TWS da sogar einen sehr vorbildlichen Job, weil ihr euch mit der CA und allen Hinweisen darum kümmert, dass die user eben NICHT per IP Adresse auf ihren Wolf zugreifen, sondern per domain. Das ist ein sehr guter erster Schritt, den viele andere noch lange nicht gehen. Leider.

Ich weiß gar nicht ob es sinnvoll wäre die IP-Darstellungen in einer GUI von v4 auf v6 umzustellen. Am schönsten wäre sicher ein Lösungsweg, der alle IPs aus dem direkten Sichtfeld des users entfernen würde (nur als tool tip o.ä. zu sehen) und im Hintergrund v4 und v6 selbst managt. "Gibt es da nicht auch was von Ratiopha..." äh... ich meine Bonjour oder so? Damit kennt ihr euch definitiv besser aus als ich. Klar ist auch, solange nicht alle mitspielen kann vieles auch gar nicht funktionieren, weil eben wie du schon sagst viele andere "smarte" Geräte eben auch nur IPv4 spielen.

Ich will hier definitiv keinen Streit vom Zaun brechen oder Feature-Request-Lobbying machen oder euch unnütz zusätzliche Arbeit machen! :romance-grouphug:
Ich möchte lediglich das kleine Teelicht der Erleuchtung entzünden und "awarness" für das Thema schaffen. (Tatsächlich finde ich das "awarness" es besser trifft als "Bewusstsein"/"Aufmerksamkeit"/...)

IPv6 ist einfach eine so schöne Technik. Siehe zB oben "ping6 ff02::1%eth0". Oder die Möglichkeit einfach mal zwei Router/Gateways in ein Netz zu hängen, ohne dass es Chaos gibt. Und dann das Verbot dieser Unart, dass jeder meint ICMP oder Multicast sei böse und muss abgestellt werden.
Ich freue mich einfach über jeden und alles, was da mitspielt und einen kleinen Schritt aus der Vergangenheit heraus tut.

Mir ist klar, dass ein TWS als IPv6-only-Gerät keine Chance hat. Geht ja nicht, wenn zB eine ModbusTCP-Wallbox nur IPv4 kann. Allerdings dürfte so ein Debian doch vermutlich in Standartkonfiguration bereits v6 sprechen, oder? Man dürfte es halt nicht nur nicht "ausschlaten". Ich fände es schon einen super Schritt, wenn die Webseiten (TWS, CV, Edomi?) im dual stack erreichbar wären. Das dürfte dann doch auch das eine oder andere Problem mit Remotezugriff auf "DSL-Lite" anders aussehen lassen.
Gruß Parsley


Timberwolf Server 3500L #657 (VPN offen, reboot nach Absprache)

CHD
Reactions:
Beiträge: 302
Registriert: Fr Dez 14, 2018 9:32 pm
Wohnort: Gronau
Hat sich bedankt: 1026 Mal
Danksagung erhalten: 212 Mal

#18

Beitrag von CHD »

StefanW hat geschrieben: Fr Mär 11, 2022 9:19 am Es sind ja jetzt schon manche Nutzer mit Ihrem IPv4 Netz überfordert.
:shifty: :whistle: Ups, ich weiß gar nicht wer damit wohl gemeint sein könnte... :angelic-halo: :lol: Aber ich arbeite daran. :bow-yellow:
StefanW hat geschrieben: Fr Mär 11, 2022 9:19 am BTW: Und bitte darüber nachdenken, wie sinnhaft es ist, uns mit lustigen Bildchen zu beschämen. Weil wir sind hier Tag und Nacht und am Wochenende und helfen gerne viel und schnell, auch ohne dass wir das müssten....
Ja, das habe ich persönlich auch gedacht. Da ist in einer öffentlichen Gruppe schnell die Grenze überschritten und wird der Situation nicht gerecht, auch wenn es anscheinend anderes gemeint war. So privat in kleiner Runde wäre es lustig, da lieben ich solche Bilchen auch. Ihr leider etwas blöd gelaufen... wurde ja auch schon etwas relativiert, steht aber natürlich noch weiter oben so für alle Ewigkeit im Netz.

Trotzdem allen ein schönes Wochenende!
Christian
Viele Grüße, Christian

Timberwolf Server 2600 #200 ULTRA842 / PBM #778 / PBM #779 / PBM #780 / Reboot erlaubt / VPN offen
Benutzeravatar

Parsley
Reactions:
Beiträge: 525
Registriert: Di Okt 09, 2018 7:27 am
Wohnort: 490..
Hat sich bedankt: 585 Mal
Danksagung erhalten: 351 Mal

#19

Beitrag von Parsley »

starwarsfan hat geschrieben: Fr Mär 11, 2022 9:38 am Naja, ich würde lieber heute als morgen komplett auf IPv6 umstellen [...] Die Argumente hier sind natürlich nachvollziehbar, nur ist das eine vertrackte Situation. Solange nicht massentauglich die Vorteile auf der Hand liegen und vor allem massentauglich verwendbar sind, wird sich das wohl noch ewig hinziehen... :crying-yellow:
:clap: Ich glaube wir verstehen uns. :D
Wie ich es oben schon versuchte auszudrücken: Es muss mal ein Hersteller anfangen IPv6 zu nutzen und die positiven Seiten aufzuzeigen. Danach kann man nur hoffen, dass sich anschließend eine kritische Masse an Kunden/Interessenten bildet, die auch anderen Herstellern auf die Füße treten.
Blöd wäre, wenn sie besagte Masse nicht schnell genug findet und sich dieser eine daran verhebt. Darum sage ich auch ganz deutlich, dass Elabnet sicher nicht groß genug ist, um ein guter erster Kandidat zu sein! (Also wie oben schon: Bitte nicht falsch verstehen! ;) )
Es gibt aber auch die zweite blöde Seite dieser Medallie:
Angenommen die Masse hat es geschnallt und tritt mir vors Schienbein, dann habe ich ein Problem, wenn ich vorher noch nie darüber nachgedacht habe und verpasse es rechtzeitig auf den Zug aufzuspringen. Mit eurem Knoff Hoff im Hintergrund gehe ich zwar bei Elabnet nicht von diesem Fall aus. Aber ich denke es kann nicht schaden gelegentlich geweckt zu werden. :romance-grouphug:
Gruß Parsley


Timberwolf Server 3500L #657 (VPN offen, reboot nach Absprache)
Benutzeravatar

Parsley
Reactions:
Beiträge: 525
Registriert: Di Okt 09, 2018 7:27 am
Wohnort: 490..
Hat sich bedankt: 585 Mal
Danksagung erhalten: 351 Mal

#20

Beitrag von Parsley »

CHD hat geschrieben: Fr Mär 11, 2022 10:38 am Ja, das habe ich persönlich auch gedacht. Da ist in einer öffentlichen Gruppe schnell ...
Again: Sorry! :( Hatte tatsächlich anfangs übersehen in welchem Teil des Forums der thread läuft. :doh:
Gruß Parsley


Timberwolf Server 3500L #657 (VPN offen, reboot nach Absprache)
Antworten

Zurück zu „Allgemeines“