OPenVPN Socket bind faild an IPv6 WAN Adresse

Started by pizzafan, July 31, 2020, 02:45:55 PM

Previous topic - Next topic
Print
Go Down Pages1 2
User actions
July 31, 2020, 02:45:55 PM
Hallo, seit tagen versuche ich OpenVPN an meinem DS-Lite von Unitymedia hinter der Fritzbox zum laufen zu bringen.
Mit meiner Sophos UTM9 hat das immer einwandfrei funktioniert.
OPNSense macht da wohl irgendwas anders.
An der Fritzbox habe ich nichts verändert. Port 1194 ist nach wie vor freigegeben.
Entsprechende PD Parameter im DHCP der FB sind gleich geblieben.
Prefix delegation etz. funktioniert, die Public IPv6 ist erreichbar.
(LAN ist IPv4.)

Leider hat mich das stöbern in allen möglichen Foren nicht weitergebracht.
Daher hab ich mich mit der Hoffnung auf Aufklärung oder bestenfalls Hilfe hier registriert.

Stutzig macht mich der Log eintrag bei OPenVPN, wo ein Link local versucht wird zu nutzen:
openvpn[59981]: TCP/UDP: Socket bind failed on local address [AF_INET6]fe80:xxxx:xxxx:xxxx:xxxx:1194: Can't assign requested address (errno=49)

woraufhin dann ein linkdown passiert:
openvpn[59981]: /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkdown ovpns1 1500 1623

In der Serverconfig ist als WAN als Interface ausgewählt.

In der Interfaceübersicht stehen folgende IPs beim WAN IF:

IPv6 Link Local   fe80::xxxx:xxxx:xxxx:xxxx / 64
IPv6 address   fe80::xxxx:xxxx:xxxx:xxxx / 64
2a02:xxxx:xxx:xxxx:xxxx:xxxx:xxxx:xxxx / 64


Kann mir jemand sagen, was ich falsch mache, oder was das Problem sein könnte?

Lieben Dank schonmal vorab!
August 01, 2020, 04:30:21 AM #1
moin, bitte mal einen netzwerkplan und deine openvpn-server config als bild bitte
zusätzlich die firewall regel von deinem wan (auch als bild bitte) und die konfiguration von deinem wan interface (auch als bild bitte)
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
August 01, 2020, 07:23:13 AM #2
Guten Morgen,
anbei die Bilder der OpenVPN Server config und der WAN regeln.
Der Netzwerkplan ist einfach:
Fritzbox(LAN-PORT3)---------(WAN-Port)OPNSense(LAN-Port)--------(Switch)-----
Am LAN Interface sind noch 3 VLANs konfiguriert. Und NAT ist an der OPENsense aktiviert.

Den Port habe ich auf 1193 geändert (auch auf der Fritzboxfreigabe), da ich das als nächstes mit nem RPi testen wollte...

Da ich scheinbar nur vier Bilder anfügen kann, pack ich den Rest in den nächsten Post..

Gruß. Marcus
August 01, 2020, 07:27:49 AM #3
Hi, hier noch die WAN config...

Von UM/Vodafone bekomme ich auf der Fritzbox ein 56 bit Prefix.
August 01, 2020, 07:59:48 AM #4
Ein seltsames Verhalten habe ich gerade festgestellt:

Nachdem ich den "IPv6 Configuration Type" auf "None" stelle und die Einstellung übernehme,
scheint der OpenVPN Server auf die public IPv6 zu binden. Siehe Bild von Logfile.

Wenn ich nun die DHCPv6 mit den oben gezeigten parameter wieder aktiviere,
ändert sich am OpenVPN log nichts,
aber in der Interface overview fehlt beim WAN nun jeglicher IPv6 Eintrag...

August 01, 2020, 11:53:50 AM #5
Das Problem hatte ich bei meiner alten Hardware auch (terra rc100 g2).
Exakt das gleiche Verhalten, es war auch egal welchen Adapter ich dem WAN zugeordnet habe.
Mit dem Wechsel auf eine rc100 g3 war bei gleicher konfig alles primstens.
Selbst das neuaufsetzen der alten Hardware hat nicht geholfen.
i am not an expert... just trying to help...
August 01, 2020, 03:55:16 PM #6
@pizzafan bitte mal mehr Infos zu deiner verwenden Hardware


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
August 01, 2020, 04:12:21 PM #7
@micneu: die hardware hab ich 2016
auf Empfehlung von networkguy.de
für die Sophos UTM9 bei Amazon bestellt.

Zuhause versuche ich herauszufinden,
welche Komponenten da drin sind.
Leider kann ich online nicht mehr nachschauen, nur die Original Beschreibung bei netwerkguy.de:

,,Intel Celeron J1900 (QuadCore 2,0GHz) 4GB DDRIII, 60GB SSD, USB 3.0, Dual LAN, e.Mini (fanless)"
August 01, 2020, 06:12:38 PM #8
also die cpu ist ja schon sehr betagt. da ist ja sogar eine APU4d4 vpn können beide cpu´s nicht so gut (meine persönliche meinung)
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
August 01, 2020, 08:05:28 PM #9
Ja, bin schon länger auf der Suche nach etwas kleinerem, mit i5 und mindestens 2 EthPorts.
Aber für zuhause reicht es generell mit der 150down und 20 up Leitung.

reicht die pciconf ausgabe, oder muss ich aufschrauben?
Es ist ein Gigabyte Board mit zwei onboard GBE NICs

Mit der Sophos UTM9 home hatte der teil mit OpenVPN zumindest funktioniert...
August 01, 2020, 11:29:05 PM #10
also, hier im forum kannst du suchen, die realtek treiber sind nicht der bringer.
ich bin mit meinem QOTOM Mini PC Q555G6 Q575G6 with 7th Core i5-7200U/i7-7500U 6 Gigabit NICs system sehr zufrieden
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
August 02, 2020, 01:04:32 AM #11
Danke für die Info.
Ich probiere das noch mit USB Karten aus...

Die qotom/kettop kisten hatte ich schonmal gesehen.
Die wollte ich nur nicht in China bestellen
und bei Amazon gibts die scheinbar nicht immer wenn Budget da ist ..
August 02, 2020, 12:46:59 PM #12
Leider ist bei den USB NICs genau dasselbe Problem aufgetreten.
Beim konfigurieren wird scheinbar immer die Link local Adresse des ausgewählten Interface
unter "local" in die server1.conf geschrieben.

Gibt es eine Möglichkeit die datei manuell zu ändern, um damit OpenVPN zu starten?
August 02, 2020, 01:59:31 PM #13
mal eine ganz doofe frage, was soll man auf deinem screenshot sehen, ich erkenne da nix.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
August 02, 2020, 02:11:01 PM #14
Das ist der Ausschitt von der OpenVPN server1.conf,
wo zu sehen sein soll, dass di Link lical
,,f80..." eingetragen wurde.
Habe nur den Rest der Adresse nicht zeigen wollen...
Print
Go Up Pages1 2
User actions