Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - DanielK

Pages: [1]

German - Deutsch / Re: IPv6 von tal.de

« on: May 03, 2020, 05:11:43 pm »

Nein,
habe Router Advertisements nicht aktiviert.
Auf welchem Interface und welchen Modus?

Ich möchte erstmal IPV6 testen, weil irgendwann werden wir nicht drum herum kommen.

German - Deutsch / Re: IPv6 von tal.de

« on: May 03, 2020, 11:38:08 am »

Hallo,
mein IPV6 Netz: 2a01:xxxx:yyyy::/48

Habe jetzt im WAN Interface Static IPV6 mit folgender IP-Einstellung eingestellt:
2a01:xxxx:yyyy:1::1/64

Ping über Diagnostics von der OPNsense nach google.com funktioniert.

LAN-Interface habe ich auf Static IPV6 mit folgender Einstellung gemacht:
2a01:xxxx:yyyy:2::1/64

DHCP V6 Einstellung:
Range from 2a01:xxxx:yyyy:2::2 bis 2a01:xxxx:yyyy:2::ffff

Leider bekommen die Clients keine IPV6 Adresse.

German - Deutsch / Re: IPv6 von tal.de

« on: March 29, 2020, 09:37:58 pm »

Nein, sonst hätte ich die Fritz ja konfiguriert.
Habe als Modem ein Draytek Vigor130, und die OPNsense als FW/Router. VDSL-Einwahl läuft über PPPoE, das VLAN-Tag 7 setzt das Vigor Modem.
Ein /29 IPv4 Netz habe ich ja auch schon komplett eingerichtet, jedoch hakt es jetzt bei mir mit der IPv6.

German - Deutsch / IPv6 von tal.de

« on: March 29, 2020, 08:34:18 pm »

Hallo,

habe von meinem Provider ein IPv6 Netzwerk (/48) zugewiesen bekommen. Es scheitert bei mir jedoch an der Umsetzung.
Ich habe mich nach dieser Anleitung gehangelt:
https://www.tal.de/service/anleitungen/vdsl-old/ipv6-mit-einer-fritzbox/
Jedoch weiß ich jetzt nicht wie ich das in OPNsense (OPNsense 20.1.3-amd64) konfigurieren soll (Natives IPv6).

Wäre schön, wenn mir jemand dazu einen Hinweis geben könnte.

Danke & Gruß
Daniel

German - Deutsch / Re: OpenVPN Routing Probleme

« on: February 28, 2019, 12:36:03 am »

Hallo,

habe jetzt was zu iptables gefunden und es funktioniert:

Code: [Select]

Interface tun0 -> 172.10.0.0/24
Interface tun1 -> 172.50.0.0/24

Mit folgenden Befehlen auf dem openVPN-Server klappt das Routing nun:

Code: [Select]

sysctl -w net/ipv4/ip_forward=1
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o tun0 -d 172.50.0.0/24 -j MASQUERADE

German - Deutsch / [Solved] OpenVPN Routing Probleme

« on: February 27, 2019, 10:11:58 pm »

Hallo zusammen,
bei mir läuft folgende Konfiguration:

Code: [Select]

             .---+---. öffentliche IP
             | oVPN  | Server für Clients  (172.50.0.0/24)
             '---+---' Client zur OPNsense (172.10.0.10/32)
                 :
                 :
                WAN                      WAN
                 :                        :
                 : VDSL-Provider          : VDSL-Provider
                 :                        :
             .---+---.                 .---+---.
        WAN1 | VDSL  |     Modems      | VDSL  | WAN2
             '---+---'                 '---+---'
                 |                        |
           PPPoE |                        | PPPoE
                 |                        |
XXX.XXX.XXX.X/28 |                        | XXX.XXX.XXX.X/32
                 |      .----------.      |
                 +------| OPNsense |------+
                        '----+-----' openVPN Server (172.10.0.0/24)
                             |
                         LAN | 192.168.50.0/24
                             |
                       .-----+------.
                       | LAN-Switch |
                       '-----+------'
                             |
                     ...-----+-----...
                     (Clients/Servers)

Routing:
192.168.50.10 --> 172.10.0.1 --> 172.50.0.1 --> 172.50.0.xxx
                   klappt         klappt         klappt nicht

Ich versuche jetzt schon seit geraumer Zeit von meinem Desktop PC (IP:192.168.50.10) über die OPNsense Zugriff auf die openVPN-Clients im Netz 172.50.0.0/24 zuzugreifen. Der VPN-Server ist als Client mit meiner OPNsense mit der IP 172.10.0.10 verbunden.
Ping vom Desktop auf 172.10.0.1 funktioniert, ebenso auf 172.50.0.1, jedoch nicht auf die Clients mit z.B. 172.50.0.101
Habe schon etliche Tutorials, auf deutsch und englisch mit push-Anweisungen, iroute, route durch.
Mehrmals dadurch meine VPN-Verbindungen zerschossen und immer wieder von vorn begonnen.
Ich habe auch schon versucht, sich die OPNsense als Client mit dem VPN-Server zu verbinden. Bekomme aber auch da aus meinem LAN keine Verbindung zu den anderen openVPN-Clients zustande.
Irgendwie scheint mir eine Route zum 172.50.0.0/24-Netz zu fehlen.
Ich hoffe es kann mir einer einen Tip/Hinweis geben, was hier noch fehlt, ohne mir den Kopf ab zu reissen :-)

OpenVPN-Server ist ein Debian 9 mit ufw. Testweise auch disabled.

Danke & Gruß
Daniel

Aktuelle server.conf:

Code: [Select]

port 443
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA256
tls-auth ta.key 0
topology subnet
mode server
server 172.50.0.0 255.255.255.0
client-config-dir /etc/openvpn/client
ifconfig-pool-persist ipp.txt
push "route 172.50.0.0 255.255.255.0"
client-to-client
duplicate-cn
keepalive 10 60
cipher AES-256-CBC
comp-lzo adaptive
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
reneg-sec 3600
float

Aktuelle client.conf:

Code: [Select]

dev tun
persist-tun
persist-key
cipher AES-256-CBC
auth SHA256
client
resolv-retry infinite
remote xxx.xxx.de 443 udp
lport 0
verify-x509-name "C=DE, ST=NRW, L=Bxxxx, O=xxx, emailAddress=dxxxx@xxx.de, CN=HomeVPN" subject
remote-cert-tls server
auth-user-pass /etc/openvpn/hide.login
comp-lzo adaptive
<ca>
...

Client-spezifische Conf:

Code: [Select]

ifconfig-push 172.10.0.10 255.255.255.0
iroute 172.50.0.0 255.255.255.0
route 172.50.0.0 255.255.255.0

Pages: [1]