OPNsense Forum

International Forums => German - Deutsch => Topic started by: pizzafan on July 31, 2020, 02:45:55 pm

Title: OPenVPN Socket bind faild an IPv6 WAN Adresse
Post by: pizzafan on July 31, 2020, 02:45:55 pm

Hallo, seit tagen versuche ich OpenVPN an meinem DS-Lite von Unitymedia hinter der Fritzbox zum laufen zu bringen.
Mit meiner Sophos UTM9 hat das immer einwandfrei funktioniert.
OPNSense macht da wohl irgendwas anders.
An der Fritzbox habe ich nichts verändert. Port 1194 ist nach wie vor freigegeben.
Entsprechende PD Parameter im DHCP der FB sind gleich geblieben.
Prefix delegation etz. funktioniert, die Public IPv6 ist erreichbar.
(LAN ist IPv4.)

Leider hat mich das stöbern in allen möglichen Foren nicht weitergebracht.
Daher hab ich mich mit der Hoffnung auf Aufklärung oder bestenfalls Hilfe hier registriert.

Stutzig macht mich der Log eintrag bei OPenVPN, wo ein Link local versucht wird zu nutzen:
openvpn[59981]: TCP/UDP: Socket bind failed on local address [AF_INET6]fe80:xxxx:xxxx:xxxx:xxxx:1194: Can't assign requested address (errno=49)

woraufhin dann ein linkdown passiert:
openvpn[59981]: /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkdown ovpns1 1500 1623

In der Serverconfig ist als WAN als Interface ausgewählt.

In der Interfaceübersicht stehen folgende IPs beim WAN IF:

IPv6 Link Local   fe80::xxxx:xxxx:xxxx:xxxx / 64
IPv6 address   fe80::xxxx:xxxx:xxxx:xxxx / 64
 2a02:xxxx:xxx:xxxx:xxxx:xxxx:xxxx:xxxx / 64


Kann mir jemand sagen, was ich falsch mache, oder was das Problem sein könnte?

Lieben Dank schonmal vorab!

Title: Re: OPenVPN Socket bind faild an IPv6 WAN Adresse
Post by: micneu on August 01, 2020, 04:30:21 am

moin, bitte mal einen netzwerkplan und deine openvpn-server config als bild bitte
zusätzlich die firewall regel von deinem wan (auch als bild bitte) und die konfiguration von deinem wan interface (auch als bild bitte)

Title: Re: OPenVPN Socket bind faild an IPv6 WAN Adresse
Post by: pizzafan on August 01, 2020, 07:23:13 am

Guten Morgen,
anbei die Bilder der OpenVPN Server config und der WAN regeln.
Der Netzwerkplan ist einfach:
 Fritzbox(LAN-PORT3)---------(WAN-Port)OPNSense(LAN-Port)--------(Switch)-----
Am LAN Interface sind noch 3 VLANs konfiguriert. Und NAT ist an der OPENsense aktiviert.

Den Port habe ich auf 1193 geändert (auch auf der Fritzboxfreigabe), da ich das als nächstes mit nem RPi testen wollte...

Da ich scheinbar nur vier Bilder anfügen kann, pack ich den Rest in den nächsten Post..

Gruß. Marcus

Title: Re: OPenVPN Socket bind faild an IPv6 WAN Adresse
Post by: pizzafan on August 01, 2020, 07:27:49 am

Hi, hier noch die WAN config...

Von UM/Vodafone bekomme ich auf der Fritzbox ein 56 bit Prefix.

Title: Re: OPenVPN Socket bind faild an IPv6 WAN Adresse
Post by: pizzafan on August 01, 2020, 07:59:48 am

Ein seltsames Verhalten habe ich gerade festgestellt:

Nachdem ich den "IPv6 Configuration Type" auf "None" stelle und die Einstellung übernehme,
scheint der OpenVPN Server auf die public IPv6 zu binden. Siehe Bild von Logfile.

Wenn ich nun die DHCPv6 mit den oben gezeigten parameter wieder aktiviere,
ändert sich am OpenVPN log nichts,
aber in der Interface overview fehlt beim WAN nun jeglicher IPv6 Eintrag...

Title: Re: OPenVPN Socket bind faild an IPv6 WAN Adresse
Post by: tiermutter on August 01, 2020, 11:53:50 am

Das Problem hatte ich bei meiner alten Hardware auch (terra rc100 g2).
Exakt das gleiche Verhalten, es war auch egal welchen Adapter ich dem WAN zugeordnet habe.
Mit dem Wechsel auf eine rc100 g3 war bei gleicher konfig alles primstens.
Selbst das neuaufsetzen der alten Hardware hat nicht geholfen.

Title: Re: OPenVPN Socket bind faild an IPv6 WAN Adresse
Post by: micneu on August 01, 2020, 03:55:16 pm

@pizzafan bitte mal mehr Infos zu deiner verwenden Hardware


Gesendet von iPhone mit Tapatalk Pro

Title: Re: OPenVPN Socket bind faild an IPv6 WAN Adresse
Post by: pizzafan on August 01, 2020, 04:12:21 pm

@micneu: die hardware hab ich 2016
auf Empfehlung von networkguy.de
für die Sophos UTM9 bei Amazon bestellt.

Zuhause versuche ich herauszufinden,
welche Komponenten da drin sind.
Leider kann ich online nicht mehr nachschauen, nur die Original Beschreibung bei netwerkguy.de:

„Intel Celeron J1900 (QuadCore 2,0GHz) 4GB DDRIII, 60GB SSD, USB 3.0, Dual LAN, e.Mini (fanless)“

Title: Re: OPenVPN Socket bind faild an IPv6 WAN Adresse
Post by: micneu on August 01, 2020, 06:12:38 pm

also die cpu ist ja schon sehr betagt. da ist ja sogar eine APU4d4 vpn können beide cpu´s nicht so gut (meine persönliche meinung)

Title: Re: OPenVPN Socket bind faild an IPv6 WAN Adresse
Post by: pizzafan on August 01, 2020, 08:05:28 pm

Ja, bin schon länger auf der Suche nach etwas kleinerem, mit i5 und mindestens 2 EthPorts.
Aber für zuhause reicht es generell mit der 150down und 20 up Leitung.

reicht die pciconf ausgabe, oder muss ich aufschrauben?
Es ist ein Gigabyte Board mit zwei onboard GBE NICs

Mit der Sophos UTM9 home hatte der teil mit OpenVPN zumindest funktioniert...

Title: Re: OPenVPN Socket bind faild an IPv6 WAN Adresse
Post by: micneu on August 01, 2020, 11:29:05 pm

also, hier im forum kannst du suchen, die realtek treiber sind nicht der bringer.
ich bin mit meinem QOTOM Mini PC Q555G6 Q575G6 with 7th Core i5-7200U/i7-7500U 6 Gigabit NICs system sehr zufrieden

Title: Re: OPenVPN Socket bind faild an IPv6 WAN Adresse
Post by: pizzafan on August 02, 2020, 01:04:32 am

Danke für die Info.
Ich probiere das noch mit USB Karten aus...

Die qotom/kettop kisten hatte ich schonmal gesehen.
Die wollte ich nur nicht in China bestellen
und bei Amazon gibts die scheinbar nicht immer wenn Budget da ist ..

Title: Re: OPenVPN Socket bind faild an IPv6 WAN Adresse
Post by: pizzafan on August 02, 2020, 12:46:59 pm

Leider ist bei den USB NICs genau dasselbe Problem aufgetreten.
Beim konfigurieren wird scheinbar immer die Link local Adresse des ausgewählten Interface
unter "local" in die server1.conf geschrieben.

Gibt es eine Möglichkeit die datei manuell zu ändern, um damit OpenVPN zu starten?

Title: Re: OPenVPN Socket bind faild an IPv6 WAN Adresse
Post by: micneu on August 02, 2020, 01:59:31 pm

mal eine ganz doofe frage, was soll man auf deinem screenshot sehen, ich erkenne da nix.

Title: Re: OPenVPN Socket bind faild an IPv6 WAN Adresse
Post by: pizzafan on August 02, 2020, 02:11:01 pm

Das ist der Ausschitt von der OpenVPN server1.conf,
wo zu sehen sein soll, dass di Link lical
„f80...“ eingetragen wurde.
Habe nur den Rest der Adresse nicht zeigen wollen...

Title: Re: OPenVPN Socket bind faild an IPv6 WAN Adresse
Post by: micneu on August 02, 2020, 02:28:38 pm

ok, ich nutze zurzeit kein ipv6, aber warum hast du dein wan mit einerfesten ipv4 konfiguriert und willst ipv6 nutzen?
- konfiguriere doch dein wan als dhcp von meinem verständnis würde ich sagen als v6 aber das können die anderen profis besser beantworten.

Title: Re: OPenVPN Socket bind faild an IPv6 WAN Adresse
Post by: pizzafan on August 02, 2020, 02:39:16 pm

Die feste ipv4 benötige ich, wenn ich NAT
abschalte,
um dann auch auf die Fritzbox und ein anderes Gerät zu kommen. (Rute zurück auf die feste WANv4 IP)

Den ipv6 Spaß mach ich nur, weil mir UM
DS-Lite aufgebrummt hat.
Intern würde ich gerne auf V4 bleiben.

Title: Re: OPenVPN Socket bind faild an IPv6 WAN Adresse
Post by: pizzafan on August 05, 2020, 11:53:51 am

 :) :) :) :) :)   :D
So, jetzt läuft es. Juhu!

Mit dem Prefix only hat es nicht funktioniert!
Ich habe das auch mit einer VM aufm notebook mit Intelkarte(n) probiert.
Dort konnte der Kartentreiber unter Windows scheinbar kein Prefix only,
woraufhin ich die Fritzbox umgestellt habe (von IA_PD auf IA_PD und IA_NA).

Im letzten Schritt habe ich den Wizard benutzt, um auch die Firewall-Regeln automatisch zu setzen.
Erstaunlicherweise wurden alle Anfragen von der FW am WAN geblockt.
Auf den ersten Blick hat die FW Regel bei WAN IPv4+v6 angezeigt.
Beim Öffnen sah ich dann, dass der Wizard IPv4 und Protocol any eingetragen hat :-S
(Der Wizard braucht da wohl noch etwas Übung...)
In der Regel Übersicht war das aber auch nicht auf den ersten Blick klar...