Beiträge von Bracew

Folgende E-Mail der DG von gestern:

Zitat

Guten Morgen Herrn ...,

vielen Dank für Ihre Geduld.

Ich habe mich ihrer Herausforderung gestellt, konnte Hier auch etwas in Erfahrung bringen.

Ab dem Punkt #14 wird erklärt wie die Einstellung beim Vorgängermodell erfolgen sollte.

Ich hoffe Ihnen damit weitergeholfen zu haben.

Allerdings würde ich Ihnen zu einem AVM Modell raten, da wir die Erfahrung gemacht haben, dass diese Geräte für Ihre zwecke besser geeignet sind.

Hier habe ich mir erlaubt Ihnen ein Beispiel zu verlinken.

Für weitere Fragen stehen meine Kollegen und ich ihnen gerne zu Verfügung.

Viele Grüße nach ...

.... .....

Serviceteam Deutsche Glasfaser

Kundenbetreuung

Alles anzeigen

Mit Punkt #14 wird auf den Beitrag Nr. 14 hier in diesem Thread verwiesen.

Aufgrund des Hinweises oben: "Allerdings würde ich Ihnen zu einem AVM Modell raten, da wir die Erfahrung gemacht haben, dass diese Geräte für Ihre zwecke besser geeignet sind." habe ich mir heute eine AVM FritzBox 7590 für 159,99 bei Saturn geholt. Saturn geht auf den zur Zeit günstigen Mediamarkt Preis ein. Ich habe mich nun auch lange genug mit dem Sagemcom Router beschäftigt und werde ihn "....bald gegen die Wand wo es hängt."

Heute über nacht auf Morgen wird die Umstellung der DG auf "Kundenrouter" sein. Ich bin gespannt.

Zitat von alfalfa

Eine Anleitung habe ich weder für das eine noch das andere.

Schade.

Zitat von alfalfa

SoftEther und ZeroTier

Wie zuvor, es gibt aber sooooooo viele Anleitungen. Ich möchte aber nicht alle ausprobieren, deshalb "Hat jemand das schon gemacht und kann mir Hilfe geben oder hat eine (funktionierende und getestete) Anleitung"

Zitat von sn0

Man muss das Rad ja nicht immer neu erfinden: http://letmegooglethat.com/?q=raspberry+pi+vpn+server

Ja, gegooooooogle hatte ich das auch schon. Es gibt aber sooooooo viele Anleitungen, dass einem schon ganz schwindelig davon werden kann. Deshalb frage ich ja hier im Glasfaserforum.de und nicht im RasPi-Forum nach "Hat jemand das schon gemacht und kann mir Hilfe oder eine (funktionierende und getestete) Anleitung", weil damit auch Dein Hinweis zur

Zitat von sn0

IPv6 Erreichbarkeit:

gegebenenfalls berücksichtigt ist.

Ich hoffe meist zunächst mal auf das Beste: jemand hier im Forum hat die Eierlegende....-Anleitung ausgeführt und sie funktioniert! Am liebsten mit IPv4 und IPv6 also sozusagen von überall (Internetanschlüssen/WiFi-Hotspots/Mobilfunk etc.) mit allem Schnick-Schnack und Pi-Pa-Po.

Die

Zitat von sn0

ausführliche und bebilderte Anleitung

ist wirklich schön, hat aber den Nachteil nur auf IPv4 einzugehen. Nichts desto trotz war auch PiVPN eine Möglichkeit in meiner bisherigen engeren Wahl.

Zitat von alfalfa

Es gibt auch VPNs, die hinter CGNAT funktionieren, z.B. ZeroTier und SoftEther. Die bedienen sich externer Server, um Verbindungswünsche zu signalisieren, und nutzen dann Tricks oder Relayserver, um Verbindungen durch NAT hindurch herzustellen.

Einen externen Webspace (1&1) hätte ich, ob dieser auch als externer Server taugt, müsste ich nachfragen. Was soll der externe Server können? Hast Du eine (für IPv6 Glasfaser) funktionierende Anleitung?

Hallo,

ich habe einen Internet-Anschluß von der Deutschen Glasfaser (DG) mit von der DG bereitgestellten SagemCom F@st 5366se Router und möchte gerne einen

• VPN (Virtual Private Network) Zugang

von meinem Debian9-Laptop, Windows10-Laptop und/oder meinem Android11-Smartphone von irgendwo in der Welt in mein Heimnetz einrichten.

Der Sagemcom-Router bietet dazu meines Wissens nach keine VPN Möglichkeit. In meinem Heimnetz läuft aber u.a. ein Raspberry Pi mit Raspbian Buster. Auf dem RasPi läuft ein ddclient-Dienst, welcher eine Subdomain von dynv6.com aktualisiert, sodass mit MeineSubdomain.dynv6.com eine Weiterleitung zur IPv6 des RasPi existiert. HTTP-Zugriff von außen funktioniert, ping6 leider nicht.

Gibt es eine Möglichkeit ohne weiteres Geld (WAF) investieren zu müssen ein VPN einzurichten?

Hat jemand das schon gemacht und kann mir Hilfe oder eine (funktionierende und getestete) Anleitung dazu geben?

Danke Bracew

Hallo,

heute habe ich den Glasfaser Router auf der "IPv6 Firewall"-Seite geöffnet und alle Angaben aus Beitrag #32 waren gedreht bzw. vertauscht, also alle Eingaben aus der "Lokaler Port"-Spalte standen in der "Remote-Port"-Spalte und umgedreht.

Ich habe den Testaufbau (Beide Router im Heimnetz trennen) nochmals hergestellt und neu getestet. Auf dem DG Router SagemCom F@st 5366se habe ich die Einträge von gestern auf der "IPv6 Firewall"-Seite (Beitrag #32) gelöscht und neue Einträge erstellt. Zwischendurch den Router neu gestartet.

Den socat Test habe ich durchgeführt und er hat funktioniert. Meine lokale Internet Seite auf dem RasPi ist von außen erreichbar.

Aber sobald ich wieder auf dem SagemCom Router die "IPv6 Firewall"-Seite öffne sind die Angabe in den Spalten "Lokaler Port" und "Remote-Port"wieder vertauscht:

Trotzdem funktioniert socat und HTTP(s) Zugriff!

Zur Dokumentation hier noch die Informationen zum Versionsstand meines Deutsche Glasfaser Basic Router SagemCom F@st 5366se:

Nun werde ich meine getrennten Netze mal wieder zusammenführen und im laufe der Woche weitere Versuche zur Portfreigabe machen.

Im Fall des Fehlerfalls oder wenn ich Fragen hätte, würde ich mich wieder melden.

Ich danke allen Beteiligten für Ihr Engagement und Ihre Beiträge!

Wenn ich das also richtig verstehe, ist meine obige Regel "Http-0" aus dem Beitrag 32 das Muster für mögliche Portweiterleitungen von jedweden Computer im Internet auf meinen RasPi zum angegebenen Port im Intranet hinter dem SagemCom Router. Nach diesem Muster könnte ich auch Mail bzw. VPN Ports öffnen und nutzen.

Um einen Port so einstellen zu können muss man den Javascript-Eingriff aus Beitrag #14 mit dem * für die Remote-IP-Adresse nutzen, und dies geht nur nach dem Kniff (Javascript-Modifikation):

Zitat

Code

1. $.util.isValidIpv6 = function(str) { return true; }

Zitat von Waishon

Du musst dafür die Javascript-Konsole des Browsers öffnen. Zum öffnen der Dev-Tools im Firefox oder Chrome F12 drücken (alternativ Rechtsklick -> Untersuchen) und auf den Reiter "Console" klicken. Dort kannst du den Befehl von oben einfach eingeben. Dann einfach das Formular ausfüllen und die Validierung sollte nicht mehr meckern.

nutzen.

In sofern hat der Router meines Erachtens ein Fehler in der Software.

Auf dem RasPi kommt:

sudo netstat -plnt
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    

tcp6       0      0 :::80                   :::*                    LISTEN      2623/apache2        

nebst einigen weiteren Zeilen.

Auch der Portscann zeigt nun Erfolg an:

Zitat von alfalfa

Die erste Regel in deiner Firewall müsste dann auch einen Webserver auf "Lokale IP-Adresse" und Port 80 erreichbar machen.

Stimmt, wenn ich auf dem FB-PC in der Adresszeile des Firefox-Browsers [2a00:6020:xxxx:xxxx:xxxx:xxxx:xxxx:591e] eingebe, sehe ich meine Internet Seite auf meinem RasPi hinter dem SagemCom Router.

ok, am DG SageCom Router habe ich folgendes eingestellt:

Mein FB-PC kann mit meinem SC-PC auch mit dieser Regel (Test1) eine socat-Verbindung aufnehmen.

Mein FB-PC kann mit meinem RasPi hinter dem SagemCom Router über die Test-Raspi Regel Verbindung aufnehmen.

Wie kann ich nun weiter vorgehen?

Router Einstellungen geändert auf * bei Remote IP-Adresse:

socat jeweils wie vor neu gestartet: funktioniert auch, Text kommt wechselweise an.

Gut. Beide Debian-PC laufen wieder an den beiden Routern mit getrennten Netzen:

SC-PC ifconfig:

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.111  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fdaa:bbcc:ddee:0:yyyy:yyyy:yyyy:657b  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::be5f:xxxx:xxxx:657b  prefixlen 64  scopeid 0x20<link>
        inet6 2a00:6020:xxxx:xxxx:yyyy:yyyy:yyyy:657b  prefixlen 64  scopeid 0x0<global>
        inet6 2a00:6020:xxxx:xxxx:zzzz:zzzz:zzzz:c989  prefixlen 64  scopeid 0x0<global>
        inet6 fdaa:bbcc:ddee:0:zzzz:zzzz:zzzz:c989  prefixlen 64  scopeid 0x0<global>
        ether bc:5f:f4:ea:65:7b  txqueuelen 1000  (Ethernet)
        RX packets 505  bytes 296099 (289.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 504  bytes 62872 (61.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 17  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Lokale Schleife)
        RX packets 48  bytes 3468 (3.3 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 48  bytes 3468 (3.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wieistmeinip.de sagt: 2a00:6020:xxxx:xxxx:zzzz:zzzz:zzzz:c989

FB-PC ifconfig:

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.8  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::yyyy:yyyy:yyyy:ed5a  prefixlen 64  scopeid 0x20<link>
        inet6 2003:d5:xxxx:xxxx:yyyy:yyyy:yyyy:ed5a  prefixlen 64  scopeid 0x0<global>
        inet6 2003:d5:xxxx:xxxx:zzzz:zzzz:zzzz:c2e  prefixlen 64  scopeid 0x0<global>
        ether 00:13:77:f6:ed:5a  txqueuelen 1000  (Ethernet)
        RX packets 829  bytes 197192 (192.5 KiB)
        RX errors 0  dropped 1  overruns 0  frame 0
        TX packets 155  bytes 19251 (18.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 18  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Lokale Schleife)
        RX packets 12  bytes 552 (552.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 12  bytes 552 (552.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.2  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::224:2cff:fe33:524b  prefixlen 64  scopeid 0x20<link>
        inet6 2003:d5:xxxx:xxxx:wwww:wwww:wwww:524b  prefixlen 64  scopeid 0x0<global>
        ether 00:24:2c:33:52:4b  txqueuelen 1000  (Ethernet)
        RX packets 590  bytes 61928 (60.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 78  bytes 13979 (13.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wieistmeineip.de sagt: 2003:d5:xxxx:xxxx:zzzz:zzzz:zzzz:c2e

Regel auf SC-Router:

1.)

Auf SC-PC horcht: "sudo socat TCP6-LISTEN:2000 -

Auf FB-PC sendet: "sudo socat - TCP6:[2a00:6020:xxxx:xxxx:zzzz:zzzz:zzzz:c989]:2000,sourceport=2000
--> Die Verbindung funktioniert! Die Buchstaben des einen kommen auf dem anderen an, jeweils nach ENTER-Taste.

Hallo alfalfa,

ich habe doch versucht Deinen Ansatz mit socat nachzuvollziehen, aber ohne "VPS im Internet" sondern über 2 Router von Zuhause.

Dazu habe ich die beiden Router (Sagemcom und Fritzbox) wieder getrennt und die Fritzbox am Telekom DSL Anschluß sowie den Sagemcom am Glasfaser Anschluß jeweils als eigenes Heimnetz betrieben. Ich hatte also 2 getrennte Netze an getrennten Anschlüssen.

Die Fritzbox hat eine IPv6 seitens der Telekom und der Sagemcom eine IPv6 seitens der DG bekommen.

An jede Box habe ich einen Debian PC mit installiertem socat angeschlossen.

Überspitzt gesagt hat der FB-PC den "VPS im Internet" und der SC-PC den "Servers im LAN" gespielt.

Ich habe zum Beispiel auf dem FB-PC "socat TCP6-LISTEN:2000 -" eingegeben und
auf dem SC-PC "sudo socat - TCP6:[2003:d5:xxxx:xxxx:xxxx:xxxx:xxxx:ed5a]:2000,sourceport=2000"

Aber, was ich auch ausprobiert habe, es ist keine Verbindung zustande gekommen, was sehr wahrscheinlich an meinem beschränkten Netzwerkwissen liegt.

Hallo alfalfa,

danke für Deinen Hinweis mit socat. Da kann ich jedoch nicht weiter mithelfen. Mein Netzwerkwissen ist beschränkt, ich habe keine socat-Kenntnisse und ich habe keinen "VPS im Internet".

Übrigens ist xxxx:...:591e die IPv6 Adresse des RasPi (ifconfig) und

ich habe jedes mal den Sagemcom Router neu gestartet.

Den Router Neustart, weil ich eine feste IPv4 Adresse im Router neu an ein anderes Geräte vergeben wollte und dies nur nach einem Neustart funktionierte.

Ich habe 2 Varianten probiert:

und

aber bei beiden sagt der Portscann FILTERED.

Ich würde gerne testen, aber wie kriege ich eine

Zitat von Waishon

Javascript-Modifikation

hin?

Zitat von Waishon

Ich bin für Feedback dankbar, ob es so klappt

Mmmmhhh, ich habe eingestellt:

und anschließend mit http://www.ipv6scanner.com/cgi-bin/main.py einen Portscann auf 2a00:6020:xxxx:xxxx:xxxx:xxxx:xxxx:591e machen lassen:

ich komme also noch nicht durch.