IPV6 Routing über Mullvad

Hoi,

hat das jemand von uns schon im Einsatz? ich habe es irgendwie nicht wirklich hin bekommen.

lg

Das ist schwer zu sagen, da zumindest mir Deine Definition von „uns“ nicht bekannt ist.
Wenn Du in Frankfurt am Main Freifunk betreiben solltest, dann würde ich antworten: Ja.
Da Du vermutlich aus eher aus einer Community kommst/stammst/zugehörst, die einen FFRL-Exit nutzt, lautet die Antwort: Nein. Es sei denn, die Community hat vorher „Schweden-Exits“ genutzt und dort IPv6 mitgenutzt.

Äh , nö Innsbruck und die Exits Nodes betreibt derzeit das IT-Syndikat und ich in Person. Sofern war die Frage rein technischer Natur…

Hmm, ich hatte es seinerzeit mal ausprobiert und IIRC auch dazu hier im Forum was geschrieben; war halt NATv6 von den ULA- auf die Mullvad-IPs — und Adressmauscheleien sind bei v6 ja an sich verpönt …

Mich würde mal interesieren was man da überhaupt für tun muss. Wir haben in Pinenberg noch gar kein v6 exit, aber alle VPN anbieter die wir nutzen können v6 (darunter auch mullvad). Unsere Gateway Server haben auch alle ein Öffentliche v6. Unser internees VPN nutzt sowieso v6.

Das war der Grund meiner Frage… wer kennt sich da den aus?

„auskennen“ ist immer relativ - ich hab schon mal mit openvpn ein funktionierendes ipv6 Setup zu nem Hetzner-Server hinbekommen - ist das jetzt „auskennen“?

Ich denke es gibt zwei grundsätzliche Ansätze die man abwägen muss: Macht man es mit oder ohne Nat.

Mit Nat hat man den Vorteil dass man los gelöst ist vom Tunnel, man kann in aller Ruhe seine eigenen Setups bauen und beliebig die Tunnelanbieter wechseln ohne was in seinem eigenen Netz umstellen zu müssen.

Ohne Nat hat den Vorteil dass es strukturell sauberer aufgebaut ist und auch Verbindungen von außen nach innen einfach laufen.

Falls der Tunnelanbieter ein ausreichend großes Netz mitliefert, dann kann man einfach v6 durch den Tunnel leiten und es dann halt intern verteilen - dann hat jeder Client im eigenen Netz eine IP die vom Tunnelprovider kommt. https://community.openvpn.net/openvpn/wiki/IPv6 und Stichwort SLAAC/radv sollten da helfen.

Macht man Nat, dann schaut man halt dass man ipv6 intern zum Laufen bekommt, nutzt dann die IP6 des Tunnelanbieters für die Verbindung im Tunnel und setzt dann Nat auf, so wie man es von v4 her auch kennt. Network Address Translation (NAT) using netfilter6

Als ersten Schritt am Besten mal v6 durch den Tunnel zum Laufen bekommen. Wenn man von einem Tunnelende das andere anpingen kann, dann ist schon viel gewonnen. Danach hin setzen und nachdenken, welche der beiden oberen Wege am Besten zur eigenen Philosophie passt.

Wer über Rheinland ausleitet der bekommt von dort ausreichend v6-Netze, da stellt sich die Frage nach Nat üblicherweise nicht.