Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
  
Port-Weiterleitung / keine IPv6
10.12.2016, 01:09,
 
Port-Weiterleitung / keine IPv6
Hallo!

Ich wurde heute auch das Glasfaser-Netz geschaltet und habe noch etwas Probleme bzgl. der Portweiterleitung. Ich möchte gerne Port 1194 UDP (OpenVPN) auf meinen Pi geben.

Nun habe ich mich jetzt ein wenig Problematik um IPv4 und IPv6 eingelesen und komme dennoch irgendwie nicht voran, da ich irgendwie keine IPv6 erhalte. Dieser Artikel hat mir generell schon sehr geholfen: http://www.ulrichivens.de/index.php/glasfaser/

(https://www.wieistmeineip.de/)
"Ihre IPv6-Adresse lautet: nicht vorhanden"

Ihre IPv4-Adresse lautet: 185.22.141.xx
Ihre IPv6-Adresse lautet: nicht vorhanden
Test IPv4: OK
Test IPv6: fehlgeschlagen
Test Dual Stack: OK
(https://www.wieistmeineip.de/ipv6-test/)

Mein Router von Deutsche Glasfaser:
Plattform: HRG1000
Produktname: Platinum-6840
Artikelnummer: 99614017
Produktionsdatum: 2016-07-22
Hardware Revision: 2.1
Startprogramm Revision: drgldr-hrg1000-1.4.1-RC25
Firmware Revision: drgos-hrg1000-1.14.3-R

Ausgabe im Router unter "Status" > "WAN":
WAN Status: Up,1000Mbps full duplex
MAC Adresse: 00:0F:94:CB:BB:10
IP Adresse: 100.69.231.189
Netzwerkmaske 255.255.240.0
Gateway: 100.69.224.1
DNS Server 1: 127.0.0.1
DNS Server 2: 8.8.8.8
DNS Server 3: 185.22.44.50
DNS Server 4: 185.22.45.50
IPv6 Adresse fe80::20f:94ff:fecb:bb10/64
Empfangen: 2.8k Pakete (506.6 KiB)
Übertragen: 4.4k Pakete (650.6 KiB)

Wie bin ich dann nun von außen erreichbar?

Ich freue mich über jede Hilfe Smile
 Quote
10.12.2016, 01:15,
 
RE: Port-Weiterleitung / keine IPv6
Hai,

gar nicht, auf Deinem Router scheint kein IPv6 aktiv zu sein. Da müssten Adressen mit 2a00:61.... auftauchen sonst - die fe80:: sind nur link-lokal.

So als schnellversuch: Führe mal einen Router-Reset durch. Wenn das nicht hilft: Hotline anrufen, kein IPv6 aktiv melden.

cu - Arndt
 Quote
10.12.2016, 01:39,
 
RE: Port-Weiterleitung / keine IPv6
Hallo Arndt,
vielen Dank für deine Hilfe. Genial.
Nach dem Reset zeigt er mir nun zumindest im Status eine IPv6 Adresse mit 2a00:6200:... damit probiere ich es nun mal weiter!
 Quote
10.12.2016, 02:15,
 
RE: Port-Weiterleitung / keine IPv6
Fein.

Dann sollte auch auf Deinem pi diese 2a00:: - Adresse auftauchen. DIESE Adresse musst Du dann beim Platinum für die Portfreigabe verwenden. Und über genau diese ist dann auch der Pi erreichbar.

cu - Arndt
 Quote
10.12.2016, 03:13,
 
RE: Port-Weiterleitung / keine IPv6
Schade. Leider "verliert" der diese IPv6-Adresse immer wieder und mir brummt der Kopf wenn ich nur an openVPN und IPv6 denken muss.
Ich richte morgen einen Reserve VPN ein, wodurch sich dann hoffentlich alle Probleme hinsichtlich IPv6 / IPv4-Unterstützung lösen lassen.
 Quote
11.12.2016, 15:48,
 
RE: Port-Weiterleitung / keine IPv6
Hallo,

du hast ggf. zwei oder mehr der 2a00:... Adressen. Für die Weiterleitung braucht du die Adresse in der die MAC Adresse des Pi und die Hex Folge ..ff:fe.. enthalten ist. Bei meinem Pi steht steht hinter dieser Adresse noch "scope global dynamic". Diese Adresse sollte immer vorhanden sein und sich nur bei einem Prefix Wechsel ändern. Wenn diese Adresse verschwindet stimmt bei die irgendwas nicht mit der IPv6 Address Propagation vom Router

Grüße,

PoWo

DGHome mit eigener Router Option
Übergabegerät DG: FiberTwist
virtueller Router (LXC Container) mit Openwrt 18.06.x auf einem Intel® Celeron® J4105 Board
Sip Telefon Abschluss auf Asterisk 13.x (LXC Container) auf gleichem Board
 Quote
11.12.2016, 17:53,
 
RE: Port-Weiterleitung / keine IPv6
Hallo,
leider hat mein Anschluss nach außen hin nicht mal eine IPv6-Adresse bzw. verliert der diese immer?! Ganz bin ich da auch noch nicht hinter gekommen. Ich habe quasi keine Chance, hier direkt von außen auf den Anschluss zu kommen - also ist der Schritt mit der internen Portweiterleitung bzw. der Freischaltung auch erst mal irrelevant. Die öffentliche IPv4-Adresse teile ich mir mit mehreren Anschlüssen wie zum Beispiel beim mobilen Netz.

Inzwischen komme ich allerdings wieder in das Netzwerk hier. Ich habe einen "normalen" kleinen vServer genommen und ihn als OpenVPN Access Server konfiguriert. Dort habe ich nun 2 Client erstellt "remote" und "gateway". Hier im Netzwerk habe ich ein RaPi2 stehen, welcher sich unter dem Namen "gateway" mit dem OpenVPN-Server verbindet. Wie der Name schon verrät, ist der RaPi quasi das Gateway in das Netzwerk hier. Das Ganze Verfahren nennt sich "Reverse Tunnel". Wenn ich von außen keine Verbindung rein bekommen, muss ich von drinnen halt raus... Smile

Wenn ich von meinem Smartphone / iPad, whatever nun in das interne Netzwerk 192.168.1.0/24 möchte, geht es über den OpenVPN-Server zum RaPi und von dort aus zum NAS, Vu+ o.ä.

Dieses Video erklärt das Prinzip dahinter ganz gut und gibt eine Anleitung mit an die Hand (https://www.youtube.com/watch?v=b7qr0laM8kA).

Beim RaPi (Ubuntu) muss neben der Installation / Einrichtung der permanenten Verbindung zum OpenVPN-Server zusätzlich noch das Routing angepasst werden, damit auch der Weg von der NAS o.ä. auch "zurück" klappt:

sudo sysctl -w net.ipv4.ip_forward=1
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Bei Fragen bin ich gerne behilflich.
 Quote
13.12.2016, 11:37,
 
RE: Port-Weiterleitung / keine IPv6
Welche komplizierte Lösungen hier im Forum vorhanden sind um ueber eine externe IP ins interne Netz zo kommen.

Und soviele Geraete auch benutzt werden. Nimmt einen einfachen guten Router:

WRT3200ACM oder WRT1900ACS installiert dort was ihr wollt:
ebtables, iptables, kmod-ipt-nat6 kmod-ipt-nat4, socat, oVPN usw
und konfiguriert alles wie ihr wollt.

LEDE ist abgeleitet von openWRT und meiner Meinung nach wirds besser aktualisiert.

Die aktuelle Firmware die ich kompiliert habe fuer mich zuhause mit allen mods und plugins die ich brauche braucht man gar keine IPv4 mehr. Habe auch IPv4 WAN Seitig einfach abgeschaltet.

Das erledigt alles der Router. So hat man zuhause ein komplettes IPv6 Netzwerk mit nog wenigen IPv4 Clients, Wan-seitig ausschliesslich noch IPv6 und die Webseitenbetreiber die noch im Jahre 1995 verharren erledigt der Router schon.

Die Geschwindigkeiten vom WRT3200ACM mit 256bit Encryption kommt auf etwa 112Mbps ueber oVPN.

Man kann auch den Router alles laufen lassen aber oVPN abschalten und dafuer einen Intel mit AES-NI verwenden. Da schafft man dan ueber oVPN zwischen 220 und 280Mbps mit bester Verschluesselung.

Falls bald oVPN 2.4 in LEDE kommt wird auch statt CBC dsa GCM unterstuetzt und dan geringeren overhead kommt man dann WRT3200ACM auf etwa 135Mbps ueber oVPN und mittels Intel - AES-NI CPU um die 350Mbps.

Das sind die reale Werte die beim kopieren von WINDOWS -> WINDOWS ueber das oVPN mit 256bit Verschluesselung bekomme.

Bestimmt wird der ein oder andere unter Laborbedingungen das uebertreffen.

Jedenfalls braucht niemand einen Pi oder sonstige Dienste im Netz wie Portweiterleitung, usw. Das ist alles nur Schwachsinn. Wozu 5 oder 10 USD/Monat ausgeben wenn einen WRT1900ACS oder WRT3200ACM fuer 180-230 EUR alles fuer dich erledigt?

investiert einmal in guter Hardware!

Und billig Kram von Fritz und Co, schmeisst es weg! Nimmt Hardware die 100% anpassungsfaehig ist mit einem leistungsstarker CPU und Arbeitsspeicher sowie WLAN Module.

So hatte ich frueher 5 AP um das WLAN hier im Haus abzudecken!
Jetzt habe ich einen WRT1900ACS laufen. Der Deckt das Dachgeschoss, die beiden Zwischengeschosse, geht durch die Bodenheizung in den Keller hinein, in die Garage, der gesamte Garten hinten und die Strasse vorne bis 100 Meter entfernunt habe ich komplett abgedeckt mit nur einem Geraet.

Spart auch Stromkosten wenn 1 Geraet alles abdeckt.

Was das WLAN betrifft, nicht nur die Abdeckung. Ich habe auch immer mindestens 24 Clients im WLAN haengen. Manchmal mehr, wenn viele Freunde und Bekannten bei einem Geburtstagsfest hier sind.

Nie gab es einen Abbruch von der WLAN Verbindung. LEDE bzw. openWRT ist also recht stabil.

Kauft also einmal ein gutes Geraet mit dicker Leistung und gut ist.
Kompiliert euch selber die Firmware mit den Feeds/Plugins/Modulen die ihr braucht und gut ist.

Und schaltet IPv4 ab, zumindest testweise damit ihr sicher seit alles ist gut konfiguriert.
Wie gesagt, mit einer guten LEDE Installation und Konfiguration braucht kein Menschn auf Erden noch IPv4, ausser fuer die hartnaeckige Betreiber und Hersteller die auch nach fast 20 Jahren IPv6 Standard immer noch weigern IPv6 zu implementieren.
 Quote

  



Thread options
[-]
Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste