Hi
Ich habe zuhause einen Fibre Router mit 10/10, fixer IPv4 und IPv6 Adresse. IPv6 nutze ich gar nicht ehrlich gesagt. Ich habe einen DMZ Port konfiguriert, da dran hängt eine Zywall 110; doppeltes NAT, da der Router kein bridge Mode kann. An der Zywall hängt ein brutales Netzwerk mit paar VLANs, DMZ mit ein paar Servern, bzw. Switch, ESXi, paar Clients. Alles verkabelt mit RJ45 soweit. An der Zywall habe ich IPv6 deaktiviert.
Nun möchte ich mich mit dem Handy per VPN hinter die Zywall verbinden. Ich habe mit der Zywall gar keine VPN Erfahrung. Im Auslieferungszustand kann man von aussen auf die Zywall per Browser zugreifen, glaube auf Port 443. Da kann man dann auf VPN klicken. Den Port hatte ich aber mal für das Plesk Hosting Panel gebraucht, bzw. alles von aussen per Policy geblockt in der Hinsicht. Also WAN > Zywall deny, keine Ahnung.
Ich hatte diverse VPN im Einsatz, sowohl ein- als auch ausgehend. Eine zeitlang für einen Flugsimulator mit gut 200 Nutzern. Das hatte ich aber per openVPN auf dem ESXi laufen lassen, und halt von ausser per NAT/UDP beregelt. Das ging recht easy. Mit den VPN Clients auf eine Endian. Auch ausgehende VPN hatte ich auf dem ESXi am laufen, mit pfsense und OpenWRT. Da musste ich gar nichts beregeln.
Ich habe jetzt mal zum testen meinen Laptop per WLAN an das Handy gekoppelt, und würde da gerne VPN mässig auf verschiedene Interfaces von der Zywall zugreifen. Stehe da aber grad am Berg. Ich bekomme per Handy sogar eine IPv4 Adresse zugewiesen. Ist das immer so? Oder kann es in einem fremden Handy Netz auch nur eine IPv6 geben dann? Ich hätte eigentlich vermutet, dass ich per Handy immer eine IPv6 bekomme...
Ist da IPsec das Mittel zur Wahl? Wenn ja, wie beregle ich das? Da kann man irgendwie keinen Port einstellen, wo das erreichbar sein soll. Und brauche ich da auf dem Client (Laptop Win 10 über Handy) eine Client Software? Das Zyxel Ding nehme ich an?
Habe auch gesehen, dass ich da bei IPsec für jeden Dienst eine eigene Policy erstellen kann. Sieht spannend aus.
Zunächst soll mal der ESXi Host, Storage, Switch, vmrc, die Zywall selbst und sowas per VPN zugänglich sein. Das ist ein management Netz, da ist alles nach aussen geblockt. Das soll nur intern, bzw. per VPN erreichbar sein. Und keine Verbindung zum Internet haben. Und halt die regulären Serverdienste weiterhin ohne VPN, sprich dass der Laptop auf die DMZ ganz normal von aussen zugreifen kann. Das lüppt ja alles schon.
So weit zur Theorie. Bitte lasst uns vorerst nur auf die folgenden Fragen eingehen:
Ich habe zuhause einen Fibre Router mit 10/10, fixer IPv4 und IPv6 Adresse. IPv6 nutze ich gar nicht ehrlich gesagt. Ich habe einen DMZ Port konfiguriert, da dran hängt eine Zywall 110; doppeltes NAT, da der Router kein bridge Mode kann. An der Zywall hängt ein brutales Netzwerk mit paar VLANs, DMZ mit ein paar Servern, bzw. Switch, ESXi, paar Clients. Alles verkabelt mit RJ45 soweit. An der Zywall habe ich IPv6 deaktiviert.
Nun möchte ich mich mit dem Handy per VPN hinter die Zywall verbinden. Ich habe mit der Zywall gar keine VPN Erfahrung. Im Auslieferungszustand kann man von aussen auf die Zywall per Browser zugreifen, glaube auf Port 443. Da kann man dann auf VPN klicken. Den Port hatte ich aber mal für das Plesk Hosting Panel gebraucht, bzw. alles von aussen per Policy geblockt in der Hinsicht. Also WAN > Zywall deny, keine Ahnung.
Ich hatte diverse VPN im Einsatz, sowohl ein- als auch ausgehend. Eine zeitlang für einen Flugsimulator mit gut 200 Nutzern. Das hatte ich aber per openVPN auf dem ESXi laufen lassen, und halt von ausser per NAT/UDP beregelt. Das ging recht easy. Mit den VPN Clients auf eine Endian. Auch ausgehende VPN hatte ich auf dem ESXi am laufen, mit pfsense und OpenWRT. Da musste ich gar nichts beregeln.
Ich habe jetzt mal zum testen meinen Laptop per WLAN an das Handy gekoppelt, und würde da gerne VPN mässig auf verschiedene Interfaces von der Zywall zugreifen. Stehe da aber grad am Berg. Ich bekomme per Handy sogar eine IPv4 Adresse zugewiesen. Ist das immer so? Oder kann es in einem fremden Handy Netz auch nur eine IPv6 geben dann? Ich hätte eigentlich vermutet, dass ich per Handy immer eine IPv6 bekomme...
Ist da IPsec das Mittel zur Wahl? Wenn ja, wie beregle ich das? Da kann man irgendwie keinen Port einstellen, wo das erreichbar sein soll. Und brauche ich da auf dem Client (Laptop Win 10 über Handy) eine Client Software? Das Zyxel Ding nehme ich an?
Habe auch gesehen, dass ich da bei IPsec für jeden Dienst eine eigene Policy erstellen kann. Sieht spannend aus.
Zunächst soll mal der ESXi Host, Storage, Switch, vmrc, die Zywall selbst und sowas per VPN zugänglich sein. Das ist ein management Netz, da ist alles nach aussen geblockt. Das soll nur intern, bzw. per VPN erreichbar sein. Und keine Verbindung zum Internet haben. Und halt die regulären Serverdienste weiterhin ohne VPN, sprich dass der Laptop auf die DMZ ganz normal von aussen zugreifen kann. Das lüppt ja alles schon.
So weit zur Theorie. Bitte lasst uns vorerst nur auf die folgenden Fragen eingehen:
- Bekomme ich mit meinem Europa/International Handy Abo immer eine IPv4? Kann ich da bei meinem Vorhaben IPv6 ausser Acht lassen?
- Ist da bei der Zywall IPsec das Mittel zur Wahl?
