Beiträge von aleks-83

xy: 1b

uv: b49b

PLZ: 3315...

Bei mir funktioniert es auch wieder

Zumindest der einfache Zugriff über einen benutzerdefinierten Port (7999) funktioniert.

Meinen OpenVPN Server (per TCP) auf einer Synology erreiche ich allerdings nicht (Port 1194).

Fehlermeldung:

SIGUSR1[soft,connection-reset] received, process restarting

Habe ich bereits getan.

Bisher mit Standard Antworten. Aber ich bleibe hartnäckig

Ich bin auch gerade in Kontakt mit dem Service der DG. (Kreis Paderborn)

Die erste Antwort war bisher auch lediglich:
"...wenden Sie sich bitte an AVM, da Ihr Kundeneigener Router in Ihrem Zuständigkeitsbereich befindet, und zusätzlich im Theme IPv4/IPv6 im ONT keine Umstimmigkeiten vorliegen."

Zudem hat man mir empfohlen, auf YouTube im AVM Kanal zu schauen wie man einen VPN Tunnel aufbaut...

Perfekt. Danke.
Ich klinke mich ein

Moin.

Ich habe ebenfalls das Problem.
mein Präfix hat gewechselt und seit dem funktioniert mein 6Tunnel nicht mehr der in mein Heimnetz führen soll.
leider habe ich kein Twitter, sonst würde ich mich dort einklinken.
Aber es scheint ja als würde sich etwas tun!?

Ich werde es hier gesonnt beobachten.

Hi,

ich habe bei Hetzner einen Ubuntu 18.04.5 LTS Server laufen.

Dort habe ich 6Tunnel installiert um von außen auf meinen Dual Stack Anschluss der Deutschen Glasfaser zu kommen.

Das hat auch alles jetzt 3-4 Monate super funktioniert.

Jetzt haben sich in meiner FritzBox irgendwie die Präfixe für die IPv6 Adressen geändert (ich glaube seit einem Neustart. Kann das sein?) (Präfix hat gewechselt von 2a00:6020:4033:... auf 2a00:6020:b1db:....)

und ich wollte die neuen Adressen im 6tunnel binden.

6Tunnel sagte mir aber dass diese Adressen schon gebunden sind. Obwohl sie mit dem alten Präfix (4033) im 6Tunnel eingetragen sind.

Also die bindings angezeigt und gelöscht:

ps -aux | grep 6tunnel
kill xxx (ID des Tunnels)

Ich habe dann die neuen IPv6 Adressen meiner Geräte in 6Tunnel eingetragen.

(Portweiterleitungen in meiner FritzBox zeigen natürlich auf die neuen Adressen)

Das Open Port Checker Tool meldet auf der IPv4 meines Hetzner Servers auch die beiden gewünschten Ports als offen.

Und der IPv6 Scanner meldet die Ports auf den entsprechenden IPv6 Adressen als "filtered (The port is blocked by firewall or other network obstacle)"

Dazu 2 Fragen:

1. Warum / wann ändern sich IPv6 Präfixe? Und ist dies ausschlaggebend für den 6Tunnel?

2. Wo bleiben nun meine Pakete hängen? Im 6Tunnel, im Router?

Japp.

Sowohl Win10 Client als auch iOS

OK, schaue ich mir mal an. Danke dir

Kostet mit 2,89€ zwar fast 3x so viel wie der 1&1, aber wenn es funktioniert...

EDIT:

Mit Hetnzer funktioniert alles !

Vielen Dank für den Tipp

Mein Mobilfunk Anbieter (Telekom über moilcom debitel) gibt meinem iPhone immer ein v6 Adresse.

Der 1&1 hat offenbar keine v6...

Nur eine lokale fe80er.

root@localhost:~# ifconfig
ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 82.XX.XX.11  netmask 255.255.255.255  broadcast 82.XX.XX.11
        inet6 fe80::250:XXX:XXX:8e2b  prefixlen 64  scopeid 0x20<link>
        ether 00:50:56:17:8e:2b  txqueuelen 1000  (Ethernet)
        RX packets 792235  bytes 288917133 (288.9 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 62653  bytes 9746778 (9.7 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Also von einem Gerät welches eine IPv6 Adresse hat, kann ich durch Eingabe von [2a00:IPv6:DES:SYNOLOGY]:5001 auf das Gerät zugreifen.

Lediglich das 4to6 Tunneling scheint nicht zu funzen.

Ich habe einen OpenVPN Server auf meiner Synology.

Dass der IPSec VPN der Fritte nciht geht, ist mir bewusst.

Deshalb versuche ich es über OpenVPN.

Steht alles im Post #10

Hab jetzt verschiedene getestet.

Funktioniert alles nicht

Tolle neue Glasfasertechnik

Hmmm, und welche Verschlüsselugn sollte man idealerweise nutzen?

Aktuell ist AES-256-CBC mit SHA512 Authentifizierung gewählt.

Danke für deinen Tipp.

Ich hatte alles auf UDP stehen. Habe mal auf TCP umgestellt.

Die neue Konfig eingespielt, aber OpenVPN (Win10 PC mit IPv4 und IPv6 Adresse über iPhone HotSpot) verbindet sich nicht mit dem Server.

EBenso ein iPhone mit IPv4 und IPv6 Adresse.

Tue Dec 08 07:48:00 2020 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
Tue Dec 08 07:48:00 2020 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
Tue Dec 08 07:48:00 2020 OpenVPN 2.5.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 28 2020
Tue Dec 08 07:48:00 2020 Windows version 10.0 (Windows 10 or greater) 64bit
Tue Dec 08 07:48:00 2020 library versions: OpenSSL 1.1.1h  22 Sep 2020, LZO 2.10
Tue Dec 08 07:48:02 2020 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Dec 08 07:48:02 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]82.XX.XX.11:1194
Tue Dec 08 07:48:02 2020 Attempting to establish TCP connection with [AF_INET]82.XX.XX.11:1194 [nonblock]

Liegt es irgendwie an meiner Verschlüsselung?
Oder was hat die AES Warnung am Anfang zu bedeuten?

IPv6 Port Scanner sagt dass die Ports 1194 und 5001 auf der IPv6 von meiner Synology offen sind.

2020-12-08 07:59:55 1

2020-12-08 07:59:55 ----- OpenVPN Start -----
OpenVPN core 3.git::2952f561 ios arm64 64-bit

2020-12-08 07:59:55 OpenVPN core 3.git::2952f561 ios arm64 64-bit

2020-12-08 07:59:55 Frame=512/2048/512 mssfix-ctrl=1250

2020-12-08 07:59:55 UNUSED OPTIONS
1 [tls-client] 
4 [pull] 
6 [script-security] [2] 

2020-12-08 07:59:55 EVENT: RESOLVE

2020-12-08 07:59:55 Contacting [82.XX.XX.11]:1194/TCP via TCPv4

2020-12-08 07:59:55 EVENT: WAIT

2020-12-08 08:00:06 Server poll timeout, trying next remote entry...

2020-12-08 08:00:06 EVENT: RECONNECTING

2020-12-08 08:00:06 EVENT: RESOLVE

2020-12-08 08:00:06 Contacting [82.XX.XX.11]:1194/TCP via TCPv4

2020-12-08 08:00:06 EVENT: WAIT

2020-12-08 08:00:17 Server poll timeout, trying next remote entry...

2020-12-08 08:00:17 EVENT: RECONNECTING

2020-12-08 08:00:17 EVENT: RESOLVE

2020-12-08 08:00:17 Contacting [82.XX.XX.11]:1194/TCP via TCPv4

2020-12-08 08:00:17 EVENT: WAIT

2020-12-08 08:00:27 EVENT: CONNECTION_TIMEOUT [ERR]

2020-12-08 08:00:27 Raw stats on disconnect:
  CONNECTION_TIMEOUT : 1
  N_RECONNECT : 2

2020-12-08 08:00:27 Performance stats on disconnect:
  CPU usage (microseconds): 55482
  Network bytes per CPU second: 0
  Tunnel bytes per CPU second: 0

2020-12-08 08:00:27 EVENT: DISCONNECTED

2020-12-08 08:00:27 Raw stats on disconnect:
  CONNECTION_TIMEOUT : 1
  N_RECONNECT : 2

2020-12-08 08:00:27 Performance stats on disconnect:
  CPU usage (microseconds): 67204
  Network bytes per CPU second: 0
  Tunnel bytes per CPU second: 0

Ich nochmal...

Also ich habe mich jetzt noch weiter belesen, VIdeos geschaut und etwas ausprobiert.

Ein Dienst von Feste-IP.net kommt für mich aus verschiedenen Gründen nicht in frage.

Daher habe ich mir bei IONOS einen vServer gebucht für 1€/Monat.

Dort habe ich 6Tunnel installiert.

Dann habe ich nach Anleitung von apfelcast folgenden Befehl eingegeben:

6tunnel 5001 2a00:IPv6:Meines:NAS:Servers 5001

(Das sollte eine https Verbidung auf die Web Oberfläche meines Synology NAS aufauen)

6tunnel 1194 2a00:IPv6:Meines:NAS:Servers 1194

(1194 ist der Pot von OpenVPN der auf meiner Synology läuft)

Leider kann ich weder die Weboberfläche aufrufen (Browser Zeitüberschreitung) noch eine VPN Verbindung zu OpenVPN aufbauen.

Tue Dec 08 00:12:08 2020 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Dec 08 00:12:08 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]82.XX.XX.11:1194
Tue Dec 08 00:12:08 2020 UDP link local (bound): [AF_INET][undef]:1194
Tue Dec 08 00:12:08 2020 UDP link remote: [AF_INET]82.XX.XX.11:1194
Tue Dec 08 00:13:09 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Dec 08 00:13:09 2020 TLS Error: TLS handshake failed

Wo ist mein Fehler?

Hi,

ich will gar nicht deinen super übersichtlichen und hilfreichen Beitrag crashen...

Allerdings frage ich mich ob meine FritzBox 7490 für meinen, seit heute freigeschalteten, 600er Glasfaser Anschluss der DG ausreichend ist.

Meine Internet-Speedtests von meinem Hauptrechner aus (per Cat6 LAN über Switch an FB angeschlossen) liegen meist zwischen 500-00 MBit/s.

Wenn ich von meinem NUC aus messe (ebenfalls per Cat6 LAN über Switch an FB angeschlossen), liegen die Tests meist nur zwischen 250-400 MBit.

Hier könnte man also vermuten dass der NUC (6CAYH - 4x 1,50 GHz - 16GB RAM - 240GB SSD - Win10) zu schwach ist...

Ich habe aber auch mal rein das LAN per jPerf gemessen:

(DS716+II = Synology NAS)

[Blockierte Grafik: https://forum.iobroker.net/assets/uploads/files/1605096517989-8e177d12-2acc-4bf0-bb76-a57432e5292b-grafik.png]

Da sieht man dass der NUC in Verbindung mit dem NAS sehr wohl mehr kann als 400 MBit/s.

Nach dieser Tabelle sieht es eher danach aus dass die 7490 zu schwach ist.

Woran mag es als liegen dass ich hier so "niedrige" LAN/Internet Durchsätze erziehle?

Würde mir eine 7590 einen Vorteil bringen? WLAN würde ich nur auf 6% Sendeleistung fahren für Geräte direkt im HWR.

Hi,

wir wohnen auch seit 2 Jahren in unserm Haus.

Und seit heute habe ich einen Glasfaser Anschluss von Deutsche Glasfaser. (600/300)

Netzwerktechnisch habe ich mich damals nach meinen ausgiebigen Recherchen für folgende Komponenten entschieden:

- Fritz!Box 7490 direkt hinter DG Modem

- WLAN nur mit 6% Sendeleistung exklusiv für Geräte direkt im HWR

- Verbunden per CAT6 LAN mit Switch

- Switch: NetGear GS724T (130€)

- WLAN EG: Ubiquiti UAP-AC-LR (100€)

- WLAN OG: Ubiquiti UAP-AC-Lite (80€)

------------------------------------------------------

310€ für absolut zufriedenstellendes WLAN.

Die Access Points sind in jeder Etage Mittig angebracht sodass alle Zimmer gleich weit vom AP entfernt sind.

Hier meine WLAN Messungen (iPhone 11)

Hi,

ich habe das gleiche Problem.

Seit heute läuft mein Internet über DG.

Ich nutze weiterhin meine Fritz!Box 7490.

Hier hatte ich bis dato einen VPN Tunnel eingerichtet um von untwegs auf meine Geräte (Synoloy NAS, Enigma2 Receiver, LAN Kamera) zugreife zu können.

Eine VPN Verbindung kann ich nun nicht mehr herstellen.

Meine Synology Dienste kann ich zwar über den DDNS Dienst "myDS" von Synology nutzen, bleiben aber immer noch meine Enigma2 Receiver und LAN Kameras außen vor.

Um das zu realisieren bräuchte ich so eine FIP-Box?
Egal ob Eigenbau oder von Feste-IP.net...

Der DDNS Service auf Feste-IP.net leist sich allerdings genau so als wäre es das richtige für mich.

Dort wird auch DS-Lite / IPv6 only erwähnt...