Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN über DS-Lite(IPv6)

Frage Netzwerke Router & Routing

Mitglied: tomtom00

tomtom00 (Level 1) - Jetzt verbinden

11.08.2014 um 16:12 Uhr, 13339 Aufrufe, 8 Kommentare

Hallo!

Ich würde gerne eine OpenVPN Verbindung zwischen meinem Heimnetz und dem meines Bruders einrichten.
Wir beide sind bei Unitymedia und somit über DualStack-Lite angebunden. Das als Info.
Bei meinem Bruder habe ich einen TP-Link Router mit DD WRT ausgestattet.

Mein Netzwerk hat die IP: 192.168.2.0
Bei meinem Bruder iste s: 192.168.3.0

Der TP-Link bei meinem Bruder hat die IP 192.168.3.2 und steht hinter einer FritzBox 6320.

Die Server-Config sieht dabei folgendermaßen aus:
01.
port 1194 
02.
proto udp6 
03.
dev tun0 
04.
tun-ipv6 
05.
ca /tmp/openvpn/ca.crt (Master Zertifikat) 
06.
cert /tmp/openvpn/cert.pem (Server Zertifikat) 
07.
key /tmp/openvpn/key.pem (Server Key) 
08.
dh /tmp/openvpn/dh.pem (DH Parameter) 
09.
server 172.16.2.0 255.255.255.0 
10.
push "route 192.168.3.0 255.255.255.0" 
11.
push "dhcp-options DNS 192.168.3.1" 
12.
keepalive 10 120 
13.
comp-lzo 
14.
persist-key 
15.
persist-tun 
16.
verb 3
Die Client-Config bei mir so:
01.
client 
02.
dev tun 
03.
proto udp6 
04.
remote TPLINKmitOPENVPN.blablabla.myfritz.net 1194 
05.
resolv-retry infinite 
06.
nobind 
07.
persist-key 
08.
persist-tun 
09.
ca "/Users/Name/Desktop/VM/OVPN/ca.crt" 
10.
cert "/Users/Name/Desktop/VM/OVPN/client01.crt" 
11.
key "/Users/Name/Desktop/VM/OVPN/client01.key" 
12.
ns-cert-type server 
13.
comp-lzo 
14.
verb 3
Ich hab das ganze mal direkt im lokalen Netz meines Bruder getestet. Da wurde die VPN Verbindung erfolgreich aufgebaut, so das ich zumindest wusste das mit meinen Zertifikaten alles richtig ist?!!

Nun habe ich auf der FritzBox eine "IPv6-Freigabe" auf den UDP Port 1194 für den TP Link gelegt.
Wenn ich von hier aus versuche zu connecten, erhalte ich folgende Meldung:
01.
014-08-10 18:27:50 UDPv6 link local: [undef] 
02.
2014-08-10 18:27:50 UDPv6 link remote: [AF_INET6]4a42:625:fd64:2f80:b4d8:b3fb:fe5b:3782:29999  [[b]Zahlen geändert[/b]] 
03.
2014-08-10 18:27:50 MANAGEMENT: >STATE:1407688070,WAIT,,, 
04.
2014-08-10 18:28:50 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 
05.
2014-08-10 18:28:50 TLS Error: TLS handshake failed 
06.
2014-08-10 18:28:50 SIGUSR1[soft,tls-error] received, process restarting 
07.
2014-08-10 18:28:50 MANAGEMENT: >STATE:1407688130,RECONNECTING,tls-error,, 
08.
2014-08-10 18:28:50 MANAGEMENT: CMD 'hold release'
Das wars, irgendwann kommt eine Zeitüberschreitung und er versucht es nochmal.

Die Log des Servers sieht so aus:

01.
0140810 20:14:54 Diffie-Hellman initialized with 1024 bit key 
02.
20140810 20:14:54 Socket Buffers: R=[163840->131072] S=[163840->131072] 
03.
20140810 20:14:54 I TUN/TAP device tun0 opened 
04.
20140810 20:14:54 TUN/TAP TX queue length set to 100 
05.
20140810 20:14:54 I do_ifconfig tt->ipv6=1 tt->did_ifconfig_ipv6_setup=0 
06.
20140810 20:14:54 I /sbin/ifconfig tun0 172.16.2.1 netmask 255.255.255.0 mtu 1500 broadcast 172.16.2.255 
07.
20140810 20:14:54 I UDPv6 link local (bound): [undef] 
08.
20140810 20:14:54 I UDPv6 link remote: [undef] 
09.
20140810 20:14:54 MULTI: multi_init called r=256 v=256 
10.
20140810 20:14:54 IFCONFIG POOL: base=172.16.2.2 size=252 ipv6=0 
11.
20140810 20:14:54 I ifconfig_pool_read() in='client01 172.16.2.2' TODO: IPv6 
12.
20140810 20:14:54 I succeeded -> ifconfig_pool_set() 
13.
20140810 20:14:54 IFCONFIG POOL LIST 
14.
20140810 20:14:54 client01 172.16.2.2 
15.
20140810 20:14:54 I Initialization Sequence Completed
Ich habe auf http://www.ipv6tech.ch mal einen Portscan laufen lassen auf die Adresse meines Bruders, mit dem Ergebnis
"UDP6 Port 1194 openvpn REACHABLE"

Jemand eine Idee? Habe ich vielleicht was falsch gemacht?

Anmerkung noch von mir: Das mit den Freigaben funktioniert so ohne Probleme. Das weiß ich, da ich bei meinem Bruder eine Synology Diskstation stehen habe. Diese kann ich über einen geöffneten Port erreichen.
Mitglied: Dobby
12.08.2014 um 15:13 Uhr
Hallo,

Wir beide sind bei Unitymedia und somit über DualStack-Lite angebunden.
Ich denke über DSL light ist da nicht viel zu machen.

Das als Info.
DSL light Lektüre

Gruß
Dobby
Bitte warten ..
Mitglied: tomtom00
12.08.2014 um 15:30 Uhr
Und wieso kann ich z.B. mein NAS problemlos aus anderen IPv6 Netzwerken erreichen? Trotz DS-Lite.
Oder ist das nicht nicht mit der Portöffnung für OpenVPN zu vergleichen?
Bitte warten ..
Mitglied: Dobby
12.08.2014 um 15:46 Uhr
Hallo,

Und wieso kann ich z.B. mein NAS problemlos aus anderen IPv6 Netzwerken erreichen?
Das kann Dir aufgrund der schwammigen Aussage hier auch keiner beantworten!
Denn dazu müsste man zuerst einmal wissen was andere Netze heißt!
Sind das reine IPv6 Netze? oder auch Dual Stack DSL light!?

Trotz DS-Lite.
Liegt das dort auch an? Ich denke wohl eher nicht, oder?
Das wird dann wohl aber eher ein richtiges IPv6 Netz sein und nicht Dual Stack mit DSL light!

Oder ist das nicht nicht mit der Portöffnung für OpenVPN zu vergleichen?
Schon nur es kommt eben auf die Netze an.
Man kann vieles miteinander vergleichen, sicherlich sogar fast alles, nur es muss trotz alle dem
noch mit einander vergleichbar sein!!! und nicht nur so ähnlich oder so in der Richtung sein.

Versuch doch einfach einmal mittels IPv6 auf beiden Seiten zu arbeiten, allerdings müsste
man dann auch voll und ganz auf IPv6 setzen, also sprich auf beiden Seiten nur und
ausschließlich IPv6 im Heimnetzwerk "fahren".

Allerdings bin ich mir da auch nicht wirklich sicher ob das eine Abhilfe bringt, denn
all zu viele Leidensbeiträge zu diesem Thema hier im Forum zeigen einfach das es
nicht funktioniert. Und da lässt sich dann auch nichts mit hoffen, wollen, müssen und
jammern machen, denn wenn es physikalisch nicht funktionieren kann, können wir hier
im Forum auch nichts daran ändern.

Gruß
Dobby
Bitte warten ..
Mitglied: tomtom00
12.08.2014 um 16:05 Uhr
So schwammig war meine Aussage aber gar nicht, wenn man meinen ersten Beitrag genau liest.
Dort steht das mein Bruder und ich über DS-Lite angebunden sind.

Und ja, ich kann das NAS über DS-Lite und 'normale' DualStack Anschlüsse erreichen!
Aus diesem Grund dachte ich, dass es mit OpenVPN dann auch gehen sollte/müsste/könnte.

Aber dann werd ich das Vorhaben wohl auf Eis legen müssen.

Trotzdem danke!
Bitte warten ..
Mitglied: Dobby
12.08.2014 um 16:21 Uhr
So schwammig war meine Aussage aber gar nicht, wenn man meinen ersten Beitrag genau liest.
Dort steht das mein Bruder und ich über DS-Lite angebunden sind.
Aber in Deinem zweiten Beitrag sprichst Du von anderen IPv6 Netzen.


Und ja, ich kann das NAS über DS-Lite und 'normale' DualStack Anschlüsse erreichen!
Ist das über die VPN Verbindung oder nur über geöffnete Ports bzw. Portweiterleitungen
das Fall?

Aus diesem Grund dachte ich, dass es mit OpenVPN dann auch gehen sollte/müsste/könnte.
Man kann OpenVPN auch nur über TCP weiterleiten, so das nicht UDP verwendet wird,
das wäre noch eine Möglichkeit, die man auf jeden Fall testen sollte.

Aber dann werd ich das Vorhaben wohl auf Eis legen müssen.
- OpenVPN-Server aufgesetzt
- Verbindung über UDP/IPv6 aufgebaut (4in6 tunnel)

Teste das einmal, es muss natürlich auf jeder Seite gleich konfiguriert werden.

Gruß
Dobby
Bitte warten ..
Mitglied: tomtom00
12.08.2014 um 16:23 Uhr
Zitat von Dobby:



> Und ja, ich kann das NAS über DS-Lite und 'normale' DualStack Anschlüsse erreichen!
Ist das über die VPN Verbindung oder nur über geöffnete Ports bzw. Portweiterleitungen
das Fall?

Gruß
Dobby


Ne das ist nur über geöffnete Ports der Fall. Die VPN-Verbindung versuche ich ja aufzubauen.

Das mit TCP ist ein guter Punkt. Das werde ich wohl mal testen.
Bitte warten ..
Mitglied: Dobby
12.08.2014 um 16:30 Uhr
Ne das ist nur über geöffnete Ports der Fall.
Aha das war mir nicht so ganz klar geworden!

Die VPN-Verbindung versuche ich ja aufzubauen.
Ist klar.

Das mit TCP ist ein guter Punkt. Das werde ich wohl mal testen.
Entweder nur über TCP

oder aber

Verbindung über UDP/IPv6 aufgebaut (4in6 tunnel)

Es gibt noch zwei Möglichkeiten;
- den UM Bussiness Anschluss mit einer festen IP und VPN fähig
- den Anruf bei der Hotline das man eine Heimautomation hat und darauf
via VPN zugreifen möchte und daher nur IPv4 oder IPv6 haben möchte.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
DS-Lite IPv6 Geräte im Heimnetz über VPN erreichbar machen
Tipp von DobbyDSL, VDSL8 Kommentare

Hallo, viele von Euch kennen sicher das Problem, das man bei einigen deutschen ISPs nur mit DSL light versorgt ...

Internet
DS Lite MNet
gelöst Frage von bunticInternet6 Kommentare

Halo, nachdem ich meinem Provider gewechselt habe und das kleingeschriebene nicht gelesen habe hab ich erfahren das MNet für ...

Netzwerkmanagement
VPN Verbindung über DS-Lite zu meinem RaspyPi2
gelöst Frage von M.MarzNetzwerkmanagement6 Kommentare

Hallo zusammen, ich habe möchte mich unterwegs mit meinem Handy via VPN in mein Netzwerk mittels meines RaspyPi einwählen. ...

Router & Routing
Fritz!box Cable IPv6 (DS-Lite) über IPv4 (Mobilfunk) erreichen ?
Frage von future.formerRouter & Routing2 Kommentare

Ich stehe vor dem Problem meine neue Fritz!box 6490 Cable am Unitymedia-Anschluss aus dem Mobilfunknetz zu erreichen. Die Fritz!box ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 21 StundenBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 23 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows 10
Windows 10 GPO Powershell Skript Registry bearbeiten
Frage von potshockWindows 1010 Kommentare

Hi Admins, Gegeben ist ein Windows 2012 R2 Server an welchen ich Gpos für Windows 10 Clients bereitstelle. U.a. ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...