OPNsense Forum

International Forums => German - Deutsch => Topic started by: boettman on April 04, 2023, 10:58:10 am

Title: openvpn an opnsense mit IPV6 Deutsche Glasfaser
Post by: boettman on April 04, 2023, 10:58:10 am

Hallo,

ich habe mittlerweile alle möglichen Threads hier im Forum durch und auch auf anderen Plattformen, aber bin jetzt langsam am verzweifeln.

Ich habe eine Dual Stack Anschluss der deutschen Glasfaser. Also war der Gedanke, über IPv6 eine openvpn Verbindung aufzubauen

Mein Setup

Code: [Select]

      WAN / Internet
            :
            : Deutsche Glasfaser
             Dual Stack
            |
      .-----+------.   
      |  OPNsense 
      '-----+------' 
            |
        LAN | 192.168.168.0/24
            |  | 2a00:6020:4401:c500::/64
      .-----+------.
      | LAN-Switch |
      '-----+------'
              |
    ...-----+------... (Clients/Servers)
Also, Glasfaseranschluss direkt an der Opnsense, dahinter ein Switch mit allen Clients.

Ich habe openvpn gemäß dieser https://www.thomas-krenn.com/de/wiki/OPNsense_OpenVPN_für_Road_Warrior_einrichten (https://www.thomas-krenn.com/de/wiki/OPNsense_OpenVPN_für_Road_Warrior_einrichten) Anleitung eingerichtet und (wahrscheinlich falsch) auf IPv6 angepasst.
Ich nutze anstatt der direkten IPv6 Adresse der Sense einen DynDns Adresse über IPv64net, die auch ordentlich aktualisiert wird.

Tunneladressen: 27.27.27.0/27 und 2a00:6020:4401:c501::/64

Ich bekomme auch eine Grundsätzliche Verbindung unter VPN/OpenVpn/Verbindungsstatus.
Allerdings, in den Protokollen kommen folgende Fehler (je nach unterschiedlichen Einstellungen).
Siehe Protokoll 1und 2.

Es wird auch keine endgültige Verbindung aufgebaut.

Und noch zwei Bilder der Firewall Einstellungen WAN und OpenVPN.

Tut mir im Vorwege leid, falls ich etwas überlesen oder hier ausgelassen habe sollte. Ich glaube, ich habe ein grundsätzliches Gedanken Problem, oder sehe etwas vor lauter Bäumen nicht mehr.

Vielen Dank schon einmal für Hilfen.

Title: Re: openvpn an opnsense mit IPV6 Deutsche Glasfaser
Post by: tiermutter on April 04, 2023, 11:23:40 am

Nimm erstmal die v6 als Tunneladresse raus und beschränke dich im Tunnel auf v4.
V6 würde ich dann mit einer ULA machen, da das Präfix nicht statisch ist.

Title: Re: openvpn an opnsense mit IPV6 Deutsche Glasfaser
Post by: boettman on April 04, 2023, 11:42:13 am

Hallo Tiermutter, danke für die Antwort  :)
Und erledigt.

Leider keine Änderung. Hier das Proto.

Code: [Select]

2023-04-04T11:36:03 Error openvpn_server1 2a00:20:7014:4bb:acf8:c3ff:fe4c:5dc8 write UDPv6: Can't assign requested address (code=49)
2023-04-04T11:35:59 Error openvpn_server1 2a00:20:7014:4bb:acf8:c3ff:fe4c:5dc8 write UDPv6: Can't assign requested address (code=49)
2023-04-04T11:35:59 Error openvpn_server1 2a00:20:7014:4bb:acf8:c3ff:fe4c:5dc8 write UDPv6: Can't assign requested address (code=49)
2023-04-04T11:35:57 Error openvpn_server1 2a00:20:7014:4bb:acf8:c3ff:fe4c:5dc8 write UDPv6: Can't assign requested address (code=49)
2023-04-04T11:35:32 Notice openvpn_server1 Initialization Sequence Completed
2023-04-04T11:35:32 Notice openvpn_server1 UDPv6 link remote: [AF_UNSPEC]
2023-04-04T11:35:32 Notice openvpn_server1 UDPv6 link local (bound): [AF_INET6][undef]:1194
2023-04-04T11:35:32 Notice openvpn_server1 setsockopt(IPV6_V6ONLY=0)
2023-04-04T11:35:32 Warning openvpn_server1 Could not determine IPv4/IPv6 protocol. Using AF_INET6
2023-04-04T11:35:32 Notice openvpn_server1 /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup ovpns1 1500 1621 27.27.27.1 27.27.27.2 init
2023-04-04T11:35:32 Notice openvpn_server1 /sbin/ifconfig ovpns1 27.27.27.1 27.27.27.2 mtu 1500 netmask 255.255.255.255 up
2023-04-04T11:35:32 Notice openvpn_server1 TUN/TAP device /dev/tun1 opened
2023-04-04T11:35:32 Notice openvpn_server1 TUN/TAP device ovpns1 exists previously, keep at program end
2023-04-04T11:35:32 Warning openvpn_server1 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2023-04-04T11:35:32 Notice openvpn_server1 library versions: OpenSSL 1.1.1t 7 Feb 2023, LZO 2.10
2023-04-04T11:35:32 Notice openvpn_server1 OpenVPN 2.5.8 amd64-portbld-freebsd13.1 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Jan 23 2023
2023-04-04T11:35:32 Warning openvpn_server1 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2023-04-04T11:35:32 Warning openvpn_server1 WARNING: --topology net30 support for server configs with IPv4 pools will be removed in a future release. Please migrate to --topology subnet as soon as possible.
2023-04-04T11:35:31 Notice openvpn_server1 SIGTERM[hard,] received, process exiting
2023-04-04T11:35:31 Notice openvpn_server1 /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkdown ovpns1 1500 1621 27.27.27.1 27.27.27.2 init
2023-04-04T11:35:31 Error openvpn_server1 event_wait : Interrupted system call (code=4)
Und hier der Verbindungsstatus

Code: [Select]

server Home UNDEF 2a00:20:7014:4bb:xxxx:xxxx:xxxx:xxxx 2023-04-04 11:39:15 0 270 ok

Und sorry, was meinst du mit ULA?

Title: Re: openvpn an opnsense mit IPV6 Deutsche Glasfaser
Post by: tiermutter on April 04, 2023, 12:41:19 pm

Versuchst du von außerhalb des LAN eine Verbindung aufzubauen, oder aus dem LAN selbst?

ULA ist quasi das equivalent zur privaten IPv4 mit der man nur über NAT ins Internet kommt.

Title: Re: openvpn an opnsense mit IPV6 Deutsche Glasfaser
Post by: boettman on April 04, 2023, 12:55:33 pm

Von außerhalb. Derzeitig über das Mobilfunknetz, IPv6 ist vorhanden.

Und danke.