Show Posts
1
German - Deutsch / Openvpn über 6rd Gateway
« on: October 30, 2018, 09:14:21 pm »
Hallo liebe Community,
seit ein paar Wochen habe ich nun einen Anschluss der Deutschen Glasfaser. Nach anfänglichen Schwierigkeiten funktioniert der Anschluss nun mit opnsense.
Aber was ich bis heute nicht hinbekomme ist die Verbindung von Außen auf den openvpn-Server den ich konfiguriert habe.
Vorab ein paar grundsätzliche Infos:
WAN-Interface ist ein VLAN Interface auf igb0 (die Deutsche Glasfaser erwartet hier die VLAN-ID 362)
IPV4-Adresse wird per DHCP bezogen und liegt hinter Carrier-grade NAT und ist somit nicht direkt erreichbar.
IPV6 wird über das gleiche Interface per 6rd konfiguriert.
OpenVPN ist soweit eingerichtet wie es früher mit meinem Unitymedia-Anschluss funktioniert hat, mit dem Unterschied, dass als Protokoll TCP6 genutzt werden. Firewall-Regeln sind entsprechend konfiguriert.
Logfile für die Initialisierung des Servers sieht wie folgt aus:
Wenn ich nun über einen Client versuche mich zu verbinden, erhalte ich nur die Meldung "Warte auf Serverantwort".
Im Firewall-Log sehe ich auf dem Interface "opt2_stf" eine Eingehende Verbindung die von meiner konfigurierten Firewalle-Rule zugelassen wird.
Im OpenVPN-Log sehe ich aber kein Mucks.
Nun fallen mir aber beim Initialisieren vom OpenVPN Server die Zeilen mit "Listening for incoming TCP connection on [AF_INET6][undef]:1194" auf. Kann es sein, dass OpenVPN wegen dem 6rd nicht das richtige Interface ermitteln kann?
Weiterhin bin ich nicht so sehr mit dem Thema vertraut. Mir sagt das Interface "opt2_stf" nichts. Steckt dahinter eine Art "virtuelles" Interface was dynamisch für den 6rd Tunnel erstellt wird?
Ich komme leider nicht mehr weiter, daher würde ich mich freuen hier weitere Unterstützung zu erhalten.
seit ein paar Wochen habe ich nun einen Anschluss der Deutschen Glasfaser. Nach anfänglichen Schwierigkeiten funktioniert der Anschluss nun mit opnsense.
Aber was ich bis heute nicht hinbekomme ist die Verbindung von Außen auf den openvpn-Server den ich konfiguriert habe.
Vorab ein paar grundsätzliche Infos:
WAN-Interface ist ein VLAN Interface auf igb0 (die Deutsche Glasfaser erwartet hier die VLAN-ID 362)
IPV4-Adresse wird per DHCP bezogen und liegt hinter Carrier-grade NAT und ist somit nicht direkt erreichbar.
IPV6 wird über das gleiche Interface per 6rd konfiguriert.
OpenVPN ist soweit eingerichtet wie es früher mit meinem Unitymedia-Anschluss funktioniert hat, mit dem Unterschied, dass als Protokoll TCP6 genutzt werden. Firewall-Regeln sind entsprechend konfiguriert.
Logfile für die Initialisierung des Servers sieht wie folgt aus:
Code: [Select]
Oct 30 20:58:48 OPNsense openvpn[67315]: OpenVPN 2.4.6 amd64-portbld-freebsd11.1 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Oct 24 2018
Oct 30 20:58:48 OPNsense openvpn[67315]: library versions: OpenSSL 1.0.2p 14 Aug 2018, LZO 2.10
Oct 30 20:58:48 OPNsense openvpn[68056]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Oct 30 20:58:48 OPNsense openvpn[68056]: TUN/TAP device ovpns1 exists previously, keep at program end
Oct 30 20:58:48 OPNsense openvpn[68056]: TUN/TAP device /dev/tun1 opened
Oct 30 20:58:48 OPNsense openvpn[68056]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Oct 30 20:58:48 OPNsense openvpn[68056]: /sbin/ifconfig ovpns1 10.0.8.1 10.0.8.2 mtu 1500 netmask 255.255.255.255 up
Oct 30 20:58:48 OPNsense openvpn[68056]: /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup ovpns1 1500 1623 10.0.8.1 10.0.8.2 init
Oct 30 20:58:49 OPNsense openvpn[68056]: setsockopt(IPV6_V6ONLY=0)
Oct 30 20:58:49 OPNsense openvpn[68056]: Listening for incoming TCP connection on [AF_INET6][undef]:1194
Oct 30 20:58:49 OPNsense openvpn[68056]: TCPv6_SERVER link local (bound): [AF_INET6][undef]:1194
Oct 30 20:58:49 OPNsense openvpn[68056]: TCPv6_SERVER link remote: [AF_UNSPEC]
Oct 30 20:58:49 OPNsense openvpn[68056]: Initialization Sequence CompletedWenn ich nun über einen Client versuche mich zu verbinden, erhalte ich nur die Meldung "Warte auf Serverantwort".
Im Firewall-Log sehe ich auf dem Interface "opt2_stf" eine Eingehende Verbindung die von meiner konfigurierten Firewalle-Rule zugelassen wird.
Im OpenVPN-Log sehe ich aber kein Mucks.
Nun fallen mir aber beim Initialisieren vom OpenVPN Server die Zeilen mit "Listening for incoming TCP connection on [AF_INET6][undef]:1194" auf. Kann es sein, dass OpenVPN wegen dem 6rd nicht das richtige Interface ermitteln kann?
Weiterhin bin ich nicht so sehr mit dem Thema vertraut. Mir sagt das Interface "opt2_stf" nichts. Steckt dahinter eine Art "virtuelles" Interface was dynamisch für den 6rd Tunnel erstellt wird?
Ich komme leider nicht mehr weiter, daher würde ich mich freuen hier weitere Unterstützung zu erhalten.