Beiträge von Expalmi

    https://test-ipv6.com/index.html.de_DE gibt mir meistens zuverlässlich Antworten zur IPV6 Verfügbarkeit.


    Auf https://www.pivpn.io/ steht die grundsätzliche Anleitung für die Installation von Open VPN auf einem Raspi.


    Eine Anleitung in Deutsch inkl. der notwendigen Anpassungen für IPV6 findest Du hier https://blog.helmutkarger.de/r…-6-vpn-server-unter-ipv6/


    Wie gesagt die bei dynv6.com eingetragene IP muss identisch mit der des OpenVpn Servers sein.


    Public Hotspots meide ich grundsätzlich, aus Prinzip.

    Ich kann es versuchen.


    Als erstes, Geräte mit einer IPV6 Adresse sind nur aus Netzwerken die IPV6 anbieten erreichbar. Das sollte einem klar sein.

    Ich benutze dafür meinen Mobilfunkvertrag wenn ich nichts anderes habe, t-mobile bietet mir einen IPV6 Zugang ins Internet.


    Damit nicht jedes Gerät in einem Netzwerk direkt aus dem Internet angesprochen werden kann, das will man nicht, sollte eine guter Router eine Firewall haben. Wie diese bei Deinem DG Basic Router aussieht weiss ich nicht.


    Wenn Du jetzt, wie auf pivpn.io beschrieben, einen Openvpn Server installierst, hast Du ein Gerät in Deinem Netzwerk welches einen VPN Zugang zur Verfügung stellen kann.


    Den Durchgriff auf dieses Gerät musst Du in Deiner Firewall freigeben.


    Meist geschiet dass mit der IP oder Mac Adresse des Gerätes


    Bei Dynv6.com musst Du dieser IP, nicht der des Routers einen Namen geben. In der Config von Openvpn gibst Du diesen Namen als Zugangspunkt an.


    Für Deine Geräte gibt es diverse OpenVPN Clients.

    Neben den Fritz!Boxen gibt es aber Router die den Aufbau von VPN an IPV6 Anschlüssen zulassen. Über eine solche Anschaffung und Konfiguration kannst Du Dir Gedanken machen.


    Wenn Du ein bisschen Interesse hast Dich in ein Thema einzuarbeiten, kannst Du auf einem Raspberry Pi OPENVpn installieren, das geht zum Beispiel sehr schön mit pivpn.io. Diesen Server gibst Du in der Fritz!Box frei.


    Wenn Du nicht immer die IPV6 Adresse des OPENVpn Servers eingeben willst kannst Du auch DNS mittesl dynv6.com, einem kostenlosen, deutschen, Dienst generieren lassen.

    Es war halt verwunderlich, dass die Nichtereichbarkeit direkt mit dem Wechsel der IP Adresse zusammen traf und ich definitiv an meiner Konfiguration nichts geändert hatte, getreu dem Motto never touch a running system. Nicht mal ein Update hatte der Router durchgeführt.


    Vielleicht hat auch der Router ein Hardware Problem.


    Danke für Deine Tips.

    Das meldet ein Trace auf den WAN Port des Routers, gleich Meldung bei aktivierter (Server ist erlaubt) und deaktivierter Firewall


    [IPv6-Packet] 2020/11/21 20:00:48,322 Devicetime: 2020/11/21 20:00:47,964 [INTERNET (3)]

    IP packet, scope global, routing tag 0:

    Internet Protocol Version 6

    Payload length: 62

    Traffic class: 0x00 (DSCP: CS0, ECN: Not-ECT)

    Next header: UDP (17)

    Hop limit: 240

    Source: 2a01:598:a902:4224:e505:ea66:3cc8:4e48

    Destination: 2a00:6020:4011:8201:dea6:32ff:fe86:ef30

    User Datagram Protocol

    Source port: 51102

    Destination port: 1194

    Length: 62

    Checksum: 0xc24b


    Also kommt die Anfrage durch.

    Jetzt muss ich doch wohl den Fehler bei mir suchen

    Ich habe einen Lancom 1793VA, die Firewall lässt sich ausschalten. Werde ich probieren. Auch einen Trace auf die Wan Schnittstelle des Routers lässt sich machen.


    Vermuten reicht ja leider nicht, aber trotzdem vermute ich ein Routingproblem bei der DG.

    Hallo,


    danke für die Erklärung, Du siehst es richtig.


    Meine IPV6 Adresse ist 2a00:6020:1000:30::1192


    Mein Präfix 2a00:6020:4011:8200::/56


    Mein OpenVPN Server, den ich erreichen will, hat die IP 2a00:6020:4011:8201:dea6:32ff:fe86:ef30


    Ein Trace auf diese Adresse endet mit

    Code
    1. 7 2a00:6020:1000:30::1 (2a00:6020:1000:30::1) 8.879 ms 8.34 ms 8.527 ms

    In der IPV6 Firewall habe ich den OpenVPN Server für UDP freigegeben.

    Kriege aber keine Verbindung.


    Wie erwähnt, vor dem Wechsel der IP durch die DG hat alles funktioniert.

    danke, Traceroute von Aussen war ein toller Tip.


    Die erwähnte Seite kannte ich noch nicht, habe ich gleich gebookmarked.


    Als letzter Eintrag im Trace kommt 2a00:6020:1000:30::1, der Router hat aber, lt Router, angeblich 2a00:6020:1000::1192.


    Passt das, oder habe ich doch noch Wissenlücken?

    Hallo,


    seit 5 Jahren habe ich einen Glasfaseranschluss bei der Deutschen Glasfaser, vormals Bornet, mit allen hier schon beschriebenen Problemen.


    Im April diesen Jahres wurde mir meine öffentliche IPV4 Adresse gekündigt und ich musste mich mit IPV6 beschäftigen.


    Diesen Umstand habe ich genutzt meine Fritz!Box, durch ein leistungsfähigeres Gerät ein Lancom 1793VA zu ersetzten. Grund für den Wechsel war hauptsächlich der schlechte Datendurchsatz bei VPN Verbindungen.


    Ich konnte alles mit viel Einarbeitungszeit umstellen. Mein Netzwerk war über IPV6 aus Aussen erreichbar, alles wunderbar.


    In der Nach vom 18. auf den 19.11 bekam ich von der DG eine neue IPV6 Adresse zugewiesen, kein Problem dachte ich mir, da die Namensauflösung über dynv6.com erledigt wird.

    Leider war dem nicht so, das neue Präfix wurde übermittelt, die neue IP im DNS eingetragen, die Geräte sind aber nicht erreichbar.


    test-ipv6.com meint sogar ich hätte keine ipv6, mein Router zeigt mir diese aber an.


    2a00:xxxx:xxxx:xxxx::/56


    Ich habe den Support um Überprüfung gebeten, es kam aber nur die Standard Antwort, am Anschluss sei alles o.k.


    Hat jemand solch ein Szenario schon erlebt?


    Viele Grüße aus dem Münsterland und bleibt gesund


    Andreas