OPNsense Forum
International Forums => German - Deutsch => Topic started by: mustermann on January 06, 2017, 02:52:31 pm
-
Hallo,
ich versuche schon eine Weile, einen OpenVPN-Server auf meinem Opnsense-Router an den Start zu bekommen.
Leider steht die Kiste hinter einen Unitymedia-Anschluss mit DS-Lite, d.h. ist von ausen nur per IPv6 erreichbar. Da der Router von Unitymedia leider keine prefix delegation unterstützt (oder ich den Knopf noch nicht gefunden habe), hat das interne LAN nur IPv4
Kurze Skizze des Netzes:
Unitymedia-Router(IPv6 u. IPv4) - OPNsense(ext. IPv6 u. IPv4, int. IPv4) - LAN(IPv4)
Mein Ziel war nun, über IPv6 einen Openvpn-Tunnel aufzubauen, um von extern auf das interne LAN zugreifen zu können.
Mit dem Wizard habe ich einen OpenVPN-Server eingerichtet, erstmal mit IPv4. Das funktioniert soweit auch (aus dem Unitymedia-Router-Netz).
Sobald ich aber den OpenVPN-Server auf UDP6 umstelle, stürzt der Serverprozess mit folgender Fehlermeldung ab:
Jan 6 14:45:09 openvpn[55222]: Exiting due to fatal error
Jan 6 14:45:09 openvpn[55222]: RESOLVE: Cannot resolve host address: 192.168.167.10: hostname nor servname provided, or not known
192.168.167.10 ist dabei die IPv4 des WAN-Interfaces. Dieses hat auch eine gültige IPv6-Adresse.
So langsam gehen mir die Ideen aus...
Tipps, Anregungen, usw? Bzw, was sollte ich noch an Details posten, um die Situation noch zu verdeutlichen?
viele Grüße,
Hermann
-
So, dann rede ich mit mir selbst...
OpenVPN habe ich bisher leider nicht an den Start gebracht, meine Lösung war dann, für die Fernwartung einen SSH-Tunnel zu verwenden.
Funktioniert auch :)
viele Grüße,
Hermann
-
Jan 6 14:45:09 openvpn[55222]: RESOLVE: Cannot resolve host address: 192.168.167.10: hostname nor servname provided, or not known
Hi mustermann,
das wird ja auch kaum funktionieren, wenn du den VPN Server nicht durch den UM Router durchtunnelst UND noch dazu keinen DynDNS Namen o.ä. vergeben hast. Dass sich ein VPN Client nicht mit einer privaten IP durchs Internet verbinden kann leuchtet ein :D Schon gar nicht per V4 wenn du nach außen aber nur DS Lite hast.
Grüße
-
Hallo,
vielen Dank für die Antwort, Selbstgespräche sind auf Dauer öde :)
na ja, das :
das wird ja auch kaum funktionieren, wenn du den VPN Server nicht durch den UM Router durchtunnelst UND noch dazu keinen DynDNS Namen o.ä. vergeben hast. Dass sich ein VPN Client nicht mit einer privaten IP durchs Internet verbinden kann leuchtet ein :D Schon gar nicht per V4 wenn du nach außen aber nur DS Lite hast.
war erstmal nicht mein großes Problem. Erstmal gings mir drum, aus dem internen Netz des UM-Routers auf das WAN-Interface der Box zuzugreifen.
Funktioniert per IPv4 hervorragend. Sobald ich OpenVPN auf IPv6 umstelle, schmiert der OpenVPN-Server beim Starten ab. Irgendwo ist also in meiner Konfig noch ein Ei...
Gibts eigentlich irgendeine Möglichkeit, die aus meinen Eingaben in der Gui erzeugete openVPN.conf anzuschauen? Dann würde ich ev. mit der Doku von openVPN selbst weiterkommen, da findet sich inzwischen das ein oder andere zum Thema IPv6.
viele Grüße,
Hermann
-
was aber gehen sollte ist den Router von United in den Bridge Modus zu schalten wie es die DG macht
eine Anleitung zu einerichten des Wans für Opensense könnte ich dir dann geben
Ich habe die Opensense schon seit 3 Jahren an einem DG mit leider Reinem IPV6 mit VPN am laufen.