Deutsche Glasfaser, OpenWRT Router, Clients bekommen kein Gateway

  • Hallo zusammen,


    ich bin neu hier, habe das ganze Forum durchsucht, aber leider keine Lösung oder zumindest Vorgehensweise gefunden.

    An meinem DG Anschlsuu will ich einen OpenWRT Router betreiben, scheine aber kein oder ein falsches Gateway am Client zu bekommen.

    IP scheint soweit OK: Ich bekomme extern eine IPv4 und eine IPv6 Adresse.


    An meinen Windows Clients kann ich IPv6 nutzen und http://master.test-ipv6.com/index.html.de_DE sagt, alles sei OK.


    Mein aktuelles Problem ist aber ein Dienst, den ich zur Verfügung setellen möchte und der aus dem Internet erreichbar sein soll: einen OpenVPN Server auf einem Centos 8
    Das geht bei DG bekanntlich nur per IPv6, weil ich von aussen die IPv4 nicht ansprechen kann.

    Ich habe auf meinem Client (aussen) die globale IPv6 Adresse des Servers (innen) eingetragen und auf dem Router eine Traffic forwarding regel erstellt.
    Ich sehe am Server den Verbindunsaufbauversuch, es kommt aber nichts zustande.
    (TLS: Initial packet from [AF_INET6]2a03:4000:24:799:7443.....)


    Wenn ich den client vom server aus per ping oder traceroute teste, scheine ich ihn zu erreichen.

    Die OpenVPN Verbindung kommt aber nur zusatande, wenn ich auf dem Server eine statische Route zu den globalen adressen (oder auch zu der einzelnen Client Adresse) konfiguriere:
    ip -6 route add 2a03:4000:24:799:7443..... via 2a00:6020:1eed:6c00::1

    Die Frage: warum bekomme ich an meinen Clients das Gateway nicht automatisch zugewiesen?
    Was ist dafür verantwortlich?

    Gibt es irgend ein gut verständliches Totorial für IPv6? Ich habe schon viel gesehen, aber mir erschließst sich das nicht.
    Wie kommt ein Host an seine Adresse, deinen DNS Server und sein Gatewayy? Wann nutze ich SLAAC, Router Advertising, DHCPv6?



    1000 Dank


  • Die Frage: warum bekomme ich an meinen Clients das Gateway nicht automatisch zugewiesen?

    Wie hast du die Router Advertisements konfiguriert? Die sind dafür verantwortlich, das Gateway zu verteilen. Das muss nicht zwangsläufig eine öffentliche IP sein, Fritzboxen z.B. verteilen ihre link-lokale Adresse als Gateway.

  • RAs brauchst du quasi immer. Darüber lernen die Geräte das Gateway und i.d.R. auch die DNS-Server. Die Vergabe einzelner Adressen könnte man auch im Heimnetz mit DHCPv6 machen, aber SLAAC ist die häufiger genutzte Variante, u.a. weil das das einzige ist, was mit Android funktioniert. Servern kann und sollte man so oder so einen statischen Interface Identifier geben (bei SLAAC per EUI-64 oder Token). Nötig ist DHCPv6 dann, wenn man dynamisch Präfixe delegieren möchte. Man kann das aber mit SLAAC kombinieren.


    Das Problem mit deinem Setup ist vermutlich, dass der Server für OpenVPN als Router konfiguriert ist (forwarding=1). Dann ignoriert Linux normalerweise RAs. Dieses Verhalten muss man mit accept_ra=2 überstimmen. Dann sollte dein Server auch wieder automatisch eine Default Route bekommen. Du kannst alternativ auch manuell eine Default Route zu deinem OpenWRT-Router anlegen. Die in der Regel statische Link-Local Adresse des Routers böte sich dafür an.

Erstelle ein Benutzerkonto oder melde dich an um zu kommentieren

Du musst ein Benutzerkonto haben um einen Kommentar hinterlassen zu können

Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Geht einfach!
Neues Benutzerkonto erstellen
Anmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden