Probleme mit OpenVPN und IPv6

Started by mustermann, January 06, 2017, 02:52:31 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 06, 2017, 02:52:31 PM
Hallo,

ich versuche schon eine Weile, einen OpenVPN-Server auf meinem Opnsense-Router an den Start zu bekommen.
Leider steht die Kiste hinter einen Unitymedia-Anschluss mit DS-Lite, d.h. ist von ausen nur per IPv6 erreichbar. Da der Router von Unitymedia leider keine prefix delegation unterstützt (oder ich den Knopf noch nicht gefunden habe), hat das interne LAN nur IPv4

Kurze Skizze des Netzes:
Unitymedia-Router(IPv6 u. IPv4) - OPNsense(ext. IPv6 u. IPv4, int. IPv4) - LAN(IPv4)

Mein Ziel war nun, über IPv6 einen Openvpn-Tunnel aufzubauen, um von extern auf das interne LAN zugreifen zu können.
Mit dem Wizard habe ich einen OpenVPN-Server eingerichtet, erstmal mit IPv4. Das funktioniert soweit auch (aus dem Unitymedia-Router-Netz).
Sobald ich aber den OpenVPN-Server auf UDP6 umstelle, stürzt der Serverprozess mit folgender Fehlermeldung ab:

Jan 6 14:45:09 openvpn[55222]: Exiting due to fatal error
Jan 6 14:45:09 openvpn[55222]: RESOLVE: Cannot resolve host address: 192.168.167.10: hostname nor servname provided, or not known


192.168.167.10 ist dabei die IPv4 des WAN-Interfaces. Dieses hat auch eine gültige IPv6-Adresse.
So langsam gehen mir die Ideen aus...

Tipps, Anregungen, usw? Bzw, was sollte ich noch an Details posten, um die Situation noch zu verdeutlichen?

viele Grüße,
Hermann
February 19, 2017, 11:58:36 AM #1
So, dann rede ich mit mir selbst...
OpenVPN habe ich bisher leider nicht an den Start gebracht, meine Lösung war dann, für die Fernwartung einen SSH-Tunnel zu verwenden.
Funktioniert auch :)

viele Grüße,
Hermann
February 19, 2017, 05:55:32 PM #2
Jan 6 14:45:09 openvpn[55222]: RESOLVE: Cannot resolve host address: 192.168.167.10: hostname nor servname provided, or not known

Hi mustermann,

das wird ja auch kaum funktionieren, wenn du den VPN Server  nicht durch den UM Router durchtunnelst UND noch dazu keinen DynDNS Namen o.ä. vergeben hast. Dass sich ein VPN Client nicht mit einer privaten IP durchs Internet verbinden kann leuchtet ein :D Schon gar nicht per V4 wenn du nach außen aber nur DS Lite hast.

Grüße
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
February 20, 2017, 06:26:16 PM #3
Hallo,

vielen Dank für die Antwort, Selbstgespräche sind auf Dauer öde :)

na ja, das :
Quote from: JeGr on February 19, 2017, 05:55:32 PM
das wird ja auch kaum funktionieren, wenn du den VPN Server  nicht durch den UM Router durchtunnelst UND noch dazu keinen DynDNS Namen o.ä. vergeben hast. Dass sich ein VPN Client nicht mit einer privaten IP durchs Internet verbinden kann leuchtet ein :D Schon gar nicht per V4 wenn du nach außen aber nur DS Lite hast.
war erstmal nicht mein großes Problem. Erstmal gings mir drum, aus dem internen Netz des UM-Routers auf das WAN-Interface der Box zuzugreifen.
Funktioniert per IPv4 hervorragend. Sobald ich OpenVPN auf IPv6 umstelle, schmiert der OpenVPN-Server beim Starten ab. Irgendwo ist also in meiner Konfig noch ein Ei...
Gibts eigentlich irgendeine Möglichkeit, die aus meinen Eingaben in der Gui erzeugete openVPN.conf anzuschauen? Dann würde ich ev. mit der Doku von openVPN selbst weiterkommen, da findet sich inzwischen das ein oder andere zum Thema IPv6.

viele Grüße,
Hermann
May 20, 2022, 10:17:32 AM #4
was aber gehen sollte ist den Router von United in den Bridge Modus zu schalten wie es die DG macht
eine Anleitung zu einerichten des Wans für Opensense könnte ich dir dann geben

Ich habe die Opensense schon seit 3 Jahren an einem DG mit leider Reinem IPV6 mit VPN am laufen.
Print
Go Up Pages1
User actions