Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN über DS-Lite(IPv6)

Frage Netzwerke Router & Routing

Mitglied: tomtom00

tomtom00 (Level 1) - Jetzt verbinden

11.08.2014 um 16:12 Uhr, 11240 Aufrufe, 8 Kommentare

Hallo!

Ich würde gerne eine OpenVPN Verbindung zwischen meinem Heimnetz und dem meines Bruders einrichten.
Wir beide sind bei Unitymedia und somit über DualStack-Lite angebunden. Das als Info.
Bei meinem Bruder habe ich einen TP-Link Router mit DD WRT ausgestattet.

Mein Netzwerk hat die IP: 192.168.2.0
Bei meinem Bruder iste s: 192.168.3.0

Der TP-Link bei meinem Bruder hat die IP 192.168.3.2 und steht hinter einer FritzBox 6320.

Die Server-Config sieht dabei folgendermaßen aus:
01.
port 1194 
02.
proto udp6 
03.
dev tun0 
04.
tun-ipv6 
05.
ca /tmp/openvpn/ca.crt (Master Zertifikat) 
06.
cert /tmp/openvpn/cert.pem (Server Zertifikat) 
07.
key /tmp/openvpn/key.pem (Server Key) 
08.
dh /tmp/openvpn/dh.pem (DH Parameter) 
09.
server 172.16.2.0 255.255.255.0 
10.
push "route 192.168.3.0 255.255.255.0" 
11.
push "dhcp-options DNS 192.168.3.1" 
12.
keepalive 10 120 
13.
comp-lzo 
14.
persist-key 
15.
persist-tun 
16.
verb 3
Die Client-Config bei mir so:
01.
client 
02.
dev tun 
03.
proto udp6 
04.
remote TPLINKmitOPENVPN.blablabla.myfritz.net 1194 
05.
resolv-retry infinite 
06.
nobind 
07.
persist-key 
08.
persist-tun 
09.
ca "/Users/Name/Desktop/VM/OVPN/ca.crt" 
10.
cert "/Users/Name/Desktop/VM/OVPN/client01.crt" 
11.
key "/Users/Name/Desktop/VM/OVPN/client01.key" 
12.
ns-cert-type server 
13.
comp-lzo 
14.
verb 3
Ich hab das ganze mal direkt im lokalen Netz meines Bruder getestet. Da wurde die VPN Verbindung erfolgreich aufgebaut, so das ich zumindest wusste das mit meinen Zertifikaten alles richtig ist?!!

Nun habe ich auf der FritzBox eine "IPv6-Freigabe" auf den UDP Port 1194 für den TP Link gelegt.
Wenn ich von hier aus versuche zu connecten, erhalte ich folgende Meldung:
01.
014-08-10 18:27:50 UDPv6 link local: [undef] 
02.
2014-08-10 18:27:50 UDPv6 link remote: [AF_INET6]4a42:625:fd64:2f80:b4d8:b3fb:fe5b:3782:29999  [[b]Zahlen geändert[/b]] 
03.
2014-08-10 18:27:50 MANAGEMENT: >STATE:1407688070,WAIT,,, 
04.
2014-08-10 18:28:50 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 
05.
2014-08-10 18:28:50 TLS Error: TLS handshake failed 
06.
2014-08-10 18:28:50 SIGUSR1[soft,tls-error] received, process restarting 
07.
2014-08-10 18:28:50 MANAGEMENT: >STATE:1407688130,RECONNECTING,tls-error,, 
08.
2014-08-10 18:28:50 MANAGEMENT: CMD 'hold release'
Das wars, irgendwann kommt eine Zeitüberschreitung und er versucht es nochmal.

Die Log des Servers sieht so aus:

01.
0140810 20:14:54 Diffie-Hellman initialized with 1024 bit key 
02.
20140810 20:14:54 Socket Buffers: R=[163840->131072] S=[163840->131072] 
03.
20140810 20:14:54 I TUN/TAP device tun0 opened 
04.
20140810 20:14:54 TUN/TAP TX queue length set to 100 
05.
20140810 20:14:54 I do_ifconfig tt->ipv6=1 tt->did_ifconfig_ipv6_setup=0 
06.
20140810 20:14:54 I /sbin/ifconfig tun0 172.16.2.1 netmask 255.255.255.0 mtu 1500 broadcast 172.16.2.255 
07.
20140810 20:14:54 I UDPv6 link local (bound): [undef] 
08.
20140810 20:14:54 I UDPv6 link remote: [undef] 
09.
20140810 20:14:54 MULTI: multi_init called r=256 v=256 
10.
20140810 20:14:54 IFCONFIG POOL: base=172.16.2.2 size=252 ipv6=0 
11.
20140810 20:14:54 I ifconfig_pool_read() in='client01 172.16.2.2' TODO: IPv6 
12.
20140810 20:14:54 I succeeded -> ifconfig_pool_set() 
13.
20140810 20:14:54 IFCONFIG POOL LIST 
14.
20140810 20:14:54 client01 172.16.2.2 
15.
20140810 20:14:54 I Initialization Sequence Completed
Ich habe auf http://www.ipv6tech.ch mal einen Portscan laufen lassen auf die Adresse meines Bruders, mit dem Ergebnis
"UDP6 Port 1194 openvpn REACHABLE"

Jemand eine Idee? Habe ich vielleicht was falsch gemacht?

Anmerkung noch von mir: Das mit den Freigaben funktioniert so ohne Probleme. Das weiß ich, da ich bei meinem Bruder eine Synology Diskstation stehen habe. Diese kann ich über einen geöffneten Port erreichen.
Mitglied: Dobby
12.08.2014 um 15:13 Uhr
Hallo,

Wir beide sind bei Unitymedia und somit über DualStack-Lite angebunden.
Ich denke über DSL light ist da nicht viel zu machen.

Das als Info.
DSL light Lektüre

Gruß
Dobby
Bitte warten ..
Mitglied: tomtom00
12.08.2014 um 15:30 Uhr
Und wieso kann ich z.B. mein NAS problemlos aus anderen IPv6 Netzwerken erreichen? Trotz DS-Lite.
Oder ist das nicht nicht mit der Portöffnung für OpenVPN zu vergleichen?
Bitte warten ..
Mitglied: Dobby
12.08.2014 um 15:46 Uhr
Hallo,

Und wieso kann ich z.B. mein NAS problemlos aus anderen IPv6 Netzwerken erreichen?
Das kann Dir aufgrund der schwammigen Aussage hier auch keiner beantworten!
Denn dazu müsste man zuerst einmal wissen was andere Netze heißt!
Sind das reine IPv6 Netze? oder auch Dual Stack DSL light!?

Trotz DS-Lite.
Liegt das dort auch an? Ich denke wohl eher nicht, oder?
Das wird dann wohl aber eher ein richtiges IPv6 Netz sein und nicht Dual Stack mit DSL light!

Oder ist das nicht nicht mit der Portöffnung für OpenVPN zu vergleichen?
Schon nur es kommt eben auf die Netze an.
Man kann vieles miteinander vergleichen, sicherlich sogar fast alles, nur es muss trotz alle dem
noch mit einander vergleichbar sein!!! und nicht nur so ähnlich oder so in der Richtung sein.

Versuch doch einfach einmal mittels IPv6 auf beiden Seiten zu arbeiten, allerdings müsste
man dann auch voll und ganz auf IPv6 setzen, also sprich auf beiden Seiten nur und
ausschließlich IPv6 im Heimnetzwerk "fahren".

Allerdings bin ich mir da auch nicht wirklich sicher ob das eine Abhilfe bringt, denn
all zu viele Leidensbeiträge zu diesem Thema hier im Forum zeigen einfach das es
nicht funktioniert. Und da lässt sich dann auch nichts mit hoffen, wollen, müssen und
jammern machen, denn wenn es physikalisch nicht funktionieren kann, können wir hier
im Forum auch nichts daran ändern.

Gruß
Dobby
Bitte warten ..
Mitglied: tomtom00
12.08.2014 um 16:05 Uhr
So schwammig war meine Aussage aber gar nicht, wenn man meinen ersten Beitrag genau liest.
Dort steht das mein Bruder und ich über DS-Lite angebunden sind.

Und ja, ich kann das NAS über DS-Lite und 'normale' DualStack Anschlüsse erreichen!
Aus diesem Grund dachte ich, dass es mit OpenVPN dann auch gehen sollte/müsste/könnte.

Aber dann werd ich das Vorhaben wohl auf Eis legen müssen.

Trotzdem danke!
Bitte warten ..
Mitglied: Dobby
12.08.2014 um 16:21 Uhr
So schwammig war meine Aussage aber gar nicht, wenn man meinen ersten Beitrag genau liest.
Dort steht das mein Bruder und ich über DS-Lite angebunden sind.
Aber in Deinem zweiten Beitrag sprichst Du von anderen IPv6 Netzen.


Und ja, ich kann das NAS über DS-Lite und 'normale' DualStack Anschlüsse erreichen!
Ist das über die VPN Verbindung oder nur über geöffnete Ports bzw. Portweiterleitungen
das Fall?

Aus diesem Grund dachte ich, dass es mit OpenVPN dann auch gehen sollte/müsste/könnte.
Man kann OpenVPN auch nur über TCP weiterleiten, so das nicht UDP verwendet wird,
das wäre noch eine Möglichkeit, die man auf jeden Fall testen sollte.

Aber dann werd ich das Vorhaben wohl auf Eis legen müssen.
- OpenVPN-Server aufgesetzt
- Verbindung über UDP/IPv6 aufgebaut (4in6 tunnel)

Teste das einmal, es muss natürlich auf jeder Seite gleich konfiguriert werden.

Gruß
Dobby
Bitte warten ..
Mitglied: tomtom00
12.08.2014 um 16:23 Uhr
Zitat von Dobby:



> Und ja, ich kann das NAS über DS-Lite und 'normale' DualStack Anschlüsse erreichen!
Ist das über die VPN Verbindung oder nur über geöffnete Ports bzw. Portweiterleitungen
das Fall?

Gruß
Dobby


Ne das ist nur über geöffnete Ports der Fall. Die VPN-Verbindung versuche ich ja aufzubauen.

Das mit TCP ist ein guter Punkt. Das werde ich wohl mal testen.
Bitte warten ..
Mitglied: Dobby
12.08.2014 um 16:30 Uhr
Ne das ist nur über geöffnete Ports der Fall.
Aha das war mir nicht so ganz klar geworden!

Die VPN-Verbindung versuche ich ja aufzubauen.
Ist klar.

Das mit TCP ist ein guter Punkt. Das werde ich wohl mal testen.
Entweder nur über TCP

oder aber

Verbindung über UDP/IPv6 aufgebaut (4in6 tunnel)

Es gibt noch zwei Möglichkeiten;
- den UM Bussiness Anschluss mit einer festen IP und VPN fähig
- den Anruf bei der Hotline das man eine Heimautomation hat und darauf
via VPN zugreifen möchte und daher nur IPv4 oder IPv6 haben möchte.

Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst VPN Verbindung über DS-Lite zu meinem RaspyPi2 (6)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Netzwerkmanagement
Openvpn als IPv6 tunnel (2)

Frage von tommy1735 zum Thema Netzwerkmanagement ...

DNS
IPv6 und dynamisches DNS (3)

Frage von ukulele-7 zum Thema DNS ...

Netzwerkgrundlagen
gelöst Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen (16)

Frage von byt0xm zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...