Hi zusammen,
sorry, dass ich hier nochmal drunter Poste. Leider bekomme ich immer noch keine VPN Verbindung hin, durch die ich auf Webseiten zugreifen kann.
Woran könnte es liegen?
Auf meine IPs im lokalen Netzwerk kann ich Problemlos drauf zugreifen
Grüße,
Tobias
Hi, vielen dank für alles. Ein Schritt weiter
Leider ist das Problem manchmal einfacher als man denkt. Ein Problem war, dass ist den falschen Service neu gestartet habe. Ich werde jetzt erstmal die alten Services löschen. Ich hätte auch mal prüfen sollen, ob der Port geschlossen wird, wenn ich den Service nur stoppe.
Zunächst habe ich meine server.config wieder zurückgesetzt und
server-ipv6 [4 Blöcke]::/64
push "route-ipv6 [1 Block]::/3" dazu hinzugefügt.
Da der OpenVPN immer noch nicht lief, musste ich noch Einstellen, dass nicht udp, sondern udp6 genutzt wird. Fertig.
Jetzt fehlt noch, dass ich Zugriff auf's Internet über den VPN bekomme, um nicht nur auf interne Applikationen zuhause zugreifen zu können.
Das gucke ich mir mal morgen an. Eventuell fehlt ja noch eine Einstellungen, oder eine IP passt noch nicht.
Vielen Dank und Grüße,
Tobias
danke für die Antwort 
1) die richtige IPv6 Adresse ist die mit global Scope. Die andere fängt mit fe80:: an, korrekt? Das ist eine Adresse, die nur auf dem Link verwendbar ist. Die wird nicht geroutet. Die "fünf Blöcke" sind eigentlich auch 8, aber die Blöcke 2, 3 und 4 sind durch die doppelten Doppelpunkte abgekürzt.
Genau, die IPv6 mit "prefixlen 64 scopeid 0x0<global>" habe ich auch probiert, leider klappt dies auch nicht. Eventuell vergesse ich hier noch etwas weiteres? Die Adresse mit fe80:: hatte ich zwischenzeitlch auch getestet, aber das hat, wie zu erwarten auch nicht funktioniert.
2) In der Konfigurationsdatei von OpenVPN steht "local 192.168.178.52". Damit sagst du OpenVPN, dass es nur auf dieser Adresse auf Verbindungen warten soll. Da gehört entweder die öffentliche IPv6 Adresse hin, oder du lässt die Zeile weg, dann bindet sich OpenVPN an alle Adressen.
Habe ich anschließend auch entfernt. Außerdem habe ich hier auch einmal meine IPv6 eingetragen. Leider kein Erfolg.
Als Firewall nutze ich ufw, in einem anderen Tutorial habe ich auch schon ip6tables gesehen. Diese Applikation ist bei mir auch installiert, aber diese habe ich bisher noch nicht weiter Konfiguriert. - Kann es hier dran liegen?
Grüße,
Tobias
OpenVPN scheint keine Verbindung aufzubauen für ipv6. Wenn ich netstat -naput eingebe, erhalte ich nur folgende Ausgabe für Port 1194:
udp 0 0 192.168.178.52:1194 0.0.0.0:* 31549/openvpn Zu meinem Setup:
ich habe einen vServer, welcher eine IPv4 hat, da DG leider nur eine interne IPv4 bietet. Diese IPv4 habe ich für meine Domain eingetragen. Außerdem habe ich die öffentliche IPv6 von meinem Server in meiner Domain eingetragen. TCP Ports leite ich via 6tunnel weiter und UDP Ports mttels socat. Mein Server hängt direkt hinter einer Fritzbox, welche die Ports auf IPv4 und IPv6 weiterleitet. Weitere Applikationen laufen Problemlos (Sprich Webserver, etc pp).
Ich hab das Gefühl, dass ich auch eine falsche IPv6 in die Config eintrage.
Die Ausgabe von ifconfig gibt mir folgendes:
eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.178.52 netmask 255.255.255.0 broadcast 192.168.178.255
inet6 [8 Blöcke IPv6] prefixlen 64 scopeid 0x0<global>
inet6 [5 Blöcke IPv6] prefixlen 64 scopeid 0x20<link>
ether dc:4a:3e:6d:a7:7d txqueuelen 1000 (Ethernet)
RX packets 6415823 bytes 1771378401 (1.7 GB)
RX errors 0 dropped 722496 overruns 0 frame 0
TX packets 6661368 bytes 4771042240 (4.7 GB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 16 memory 0xe1000000-e1020000 Beide IPv6 Adressen habe ich in der Konfig getestet.
Grüße,
Tobias
Hallo zusammen,
ich bin soweit zufrieden mit meinem Glasfaseranschluss, bekomme es aber gerade auf biegen und brechen nicht hin, openvpn wieder in Betrieb zu nehmen.
Portweiterleitung funktioniert (mittels socat) und eine ipv4 wird über einen externen vserver bereit gestellt.
Um zu prüfen, ob die Portweiterleitung funktioniert habe ich auf meinem Server, auf dem auch der OpenVPN Server läuft, Wireshark installiert und ich konnte sehen, wenn ein Client sich verbinden wollte, dass Pakete an den Server geschickt wurden.
Als kleines Hilftsscript zur Verwaltung meiner clients / des Servers nutze ich folgendes script: https://github.com/Nyr/openvpn-install
Unter /etc/openvpn/server/ liegt auch noch eine OpenVPN Konfigurationsdatei: server.conf . Diese habe ich schon ein wenig Editiert, da ich schätze, dass das Problem hier drin steckt. Die Datei sieht wie folgt aus:
local 192.168.178.52
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 ipv6 bypass-dhcp"
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 127.0.0.1"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
explicit-exit-notify
server-ipv6 [5 Blöcke von meiner ipv6]/64
push "route-ipv6 [5 Blöcke von meiner ipv6]::/64"
push "dhcp6-option DNS [5 Blöcke von meiner ipv6]::1"
tun-ipv6
proto udp6
client-config-dir ccd "5 Blöcke von meiner ipv6" entspricht den ersten 5 Blöcken meiner externen Ipv6, welche ich mittels ifconfig auslese.
Hat jemand eine Idee, wo hier das Poblem liegen könnte? - Port 1194 ist auch über die Firewall freigegeben.
Grüße,
Tobias
Hi zusammen,
Im Video wird gezeigt wie man erst einmal anhand von Ping prüft, ob das Gerät überhaupt von Außen erreichbar ist.
Erst wenn das klappt solltest du nachgelagerte Probleme wie Portfreigaben angehen.
Ja, Ping6 funktioniert.
Wir hatten vor kurzem schon mal den Fall, dass jemand nach dem genannten Video einen Server hinter einer Fritzbox erreichbar machen wollte. Da wurden schon ein paar wesentliche Punkte angesprochen. Schau mal hier:
Vielen Dank, werde ich mir gleich nochmal anschauen
Die Aktivierung von net.ipv6.conf.all.forwarding ist nicht nötig, außer wenn der Server auch als (nachgelagerter) Router arbeiten soll. Für den Anfang solltest du den Server nur einfach von außen erreichbar machen. Um komplexere Konfigurationen wie z.B. separate Subnetze für VMs auf dem Server kannst du dich dann später kümmern. Dafür wäre dann die im Video um 3:50 genannte Einstellung von Prefix Delegation (IA_PD) und noch einiges mehr nötig. Für einen einfachen Server reicht die Standardeinstellung ohne Prefix Delegation ins LAN.
Das Video ist insgesamt nicht so toll. Erstens ist PD nicht nötig und wird falsch erklärt. Zweitens wird mit keinem Wort auf das Problem eingegangen, dass es mehrere Interface-Identifier geben kann, welcher der richtige ist, wie man dafür sorgt, dass es den richtigen gibt, und dass die Fritzbox nicht immer automatisch den richtigen wählt. Die Art, wie im Browser die Webseite des Servers aufgerufen wird (IPv6-literal) funktioniert übrigens nicht in allen Browsern. Hätte man auch erwähnen können.
Hab ich mir schon fast gedacht, da ich es auch schon ohne das Video geschafft hatte einen Ping auf die Ipv6 durchzuführen. Hatte die gleichen Schritte selbst herausgefunden.
Jedoch sollte es doch möglich sein, mit jedem aktuellen Browser (Firefox/Chrome) eine IPv6 aufzurufen.
Außerdem werde ich mir nochmal die Konfigurationen der Ports anschauen, ob nicht doch irgendwo noch etwas gemacht werden muss für IPv6. Besonders nochmal die UFW Konfiguration näher anschauen.
Edit:
Es war doch die UFW Konfiguration, die alles weggeblockt hat. Der entsprechende Port war zwar freigeschaltet: "Everywhere", aber leider nur für ipv4. Port gelöscht und nochmal mit ufw allow hinzugefügt und nun taucht auch "Everywhere (v6)" in der Liste auf.
Vielen Dank trotzdem 
Edit2:
Bzw der ipv6scanner zeigt mir immer noch an, dass der jewelige Port "Closed" ist und nicht mehr "Filtered". Kann jedoch auf die Domain zugreife mit dem Port. Jedoch aus dem Lokalen Netzwerk heraus.
Edit3:
Und nun zum dritten 
Also anscheinend hat es etwas gedauert, nun steht dort open
Grüße,
Tobi
Hallo zusammen,
ich scheitere momentan dabei einen Port für meinen kleinen Homeserver freizuschalten. Der Homeserver hängt direkt an der Fritzbox 7580, welche sich zur Deutschen Glasfaser verbindet.
Um meine Domain über IPv4 zu verbinden, muss ich mir noch etwas anderes überlegen, deswegen möchte ich mich hier erstmal nur um eine Ipv6 Verbindung kümmern.
Folgendes Video habe ich geschaut, um die Einstellungen in der Fritzbox durchzugehen:
Um zu prüfen, ob der Port geblockt/frei ist, habe ich einen IPV6 Port Scanner über die Ip meines Servers laufen lassen, jedoch ohne Erfolg.
Ich hab mir auch schon die /etc/sysctl.conf angeschaut und "net.ipv6.conf.all.forwarding" aktiviert.
Unter "ifconfig" wird auch eine IPv6 Adresse angezeigt.
Habt ihr eine weitere Idee, was ich noch an Einstellungen prüfen kann?
Grüße,
Tobi
