- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
VPN mit Dual-Stack
14.02.2018 20:33
14.02.2018 20:40 Zuletzt bearbeitet: 14.02.2018 20:40 durch den Autor
Bitte mehr Angaben, wie soll man so helfen!?
Welche Geräte? IPV6 im Router angeschaltet und bekommt er eine öffentliche IPV6? Und wenn ja, VPN wie eingestellt?
14.02.2018 20:40 Zuletzt bearbeitet: 14.02.2018 20:41 durch den Autor
Na dann hast du vermutlich keine IPv6 am Rechner?
WEnn es ordentlich konfiguriert ist geht es, gerade getestet.
14.02.2018 22:10 Zuletzt bearbeitet: 14.02.2018 22:16 durch den Autor
14.02.2018 22:41
OpenVPN dualstack mit pfSense Router 2.4
14.02.2018 22:53
@Stefan interessant das Open VPN das unterstützt. Muss ich mal mit meinem Synology Nas testen.
14.02.2018 22:56
Ist auch ziemlich neu
14.02.2018 23:18
Probiert habe ich es noch nicht, aber eigentlich sollte man bei IPSec auch einfach zwei Phase 2 Sections defnieren können, eine für IPv4 und eine für IPv6 ?!
15.02.2018 08:45
@Mr. Oizo schrieb:Bitte mehr Angaben, wie soll man so helfen!?
Welche Geräte? IPV6 im Router angeschaltet und bekommt er eine öffentliche IPV6? Und wenn ja, VPN wie eingestellt?
Sorry, ja, die öffentliche IPv6 ist das Problem (oder die Einstellung Digibox?) - ja, IPv6 ist eingeschaltet.
15.02.2018 14:46
Wer das mit OpenVPN DualStack nachvollziehen möchte:
1. ipconfig
LAN-Verbindung: meines Rechners im Büro
LAN--Verbindung 2: der OpenVPN Adapter
2. route print
dort sieht man die Route zu meinem IPv6 - Heimnetz
22 276 2003:xxx:xxx:9400::/64
3. Ping auf die IPv6 Adresse meines NAS-Server
4. Ping auf die IPv4 adresse meines NAS-Server
5. OpenVPN Client Config
6. OpenVPN Server Config
H:\>ipconfig -all Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: konto.xxx.de Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet Physikalische Adresse . . . . . . : 24-xx-xx-xx-B5-77 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 172.28.130.72(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Samstag, 10. Februar 2018 00:48:53 Lease läuft ab. . . . . . . . . . : Donnerstag, 22. Februar 2018 00:48:55 Standardgateway . . . . . . . . . : 172.28.130.254 DHCP-Server . . . . . . . . . . . : 172.30.0.151 DNS-Server . . . . . . . . . . . : 172.30.0.151 172.31.1.151 Primärer WINS-Server. . . . . . . : 172.31.1.1 Sekundärer WINS-Server. . . . . . : 172.27.65.165 NetBIOS über TCP/IP . . . . . . . : Deaktiviert Ethernet-Adapter LAN-Verbindung 2: Verbindungsspezifisches DNS-Suffix: xxxx.de Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9 Physikalische Adresse . . . . . . : 00-xx-xx-xx-8E-EF DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : fd6a:f126:7aa:87eb::1000(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::5184:e89:9058:16b6%22(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 10.10.10.2(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Donnerstag, 15. Februar 2018 13:59:44 Lease läuft ab. . . . . . . . . . : Freitag, 15. Februar 2019 13:59:44 Standardgateway . . . . . . . . . : DHCP-Server . . . . . . . . . . . : 10.10.10.254 DHCPv6-IAID . . . . . . . . . . . : 687931353 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-17-F3-2B-9F-24-BE-05-1B-B5-77 DNS-Server . . . . . . . . . . . : 192.168.1.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert H:\>route print =========================================================================== Schnittstellenliste 22...00 ff d9 4d 8e ef ......TAP-Windows Adapter V9 20...00 e0 4c 68 1c d3 ......Realtek RTL8168C(P)/8111C(P)-Familie-PCI-E-Gigabit-Ethernet-NIC (NDIS 6.20) 11...24 be 05 1b b5 77 ......Broadcom NetXtreme Gigabit Ethernet 16...0a 00 27 00 00 10 ......VirtualBox Host-Only Ethernet Adapter 1...........................Software Loopback Interface 1 =========================================================================== IPv4-Routentabelle =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 172.28.130.254 172.28.130.72 276 10.0.2.0 255.255.255.0 Auf Verbindung 10.0.2.1 276 10.0.2.1 255.255.255.255 Auf Verbindung 10.0.2.1 276 10.0.2.255 255.255.255.255 Auf Verbindung 10.0.2.1 276 10.10.10.0 255.255.255.0 Auf Verbindung 10.10.10.2 276 10.10.10.2 255.255.255.255 Auf Verbindung 10.10.10.2 276 10.10.10.255 255.255.255.255 Auf Verbindung 10.10.10.2 276 127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306 127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306 127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 172.28.130.0 255.255.255.0 Auf Verbindung 172.28.130.72 276 172.28.130.72 255.255.255.255 Auf Verbindung 172.28.130.72 276 172.28.130.255 255.255.255.255 Auf Verbindung 172.28.130.72 276 192.168.1.0 255.255.255.0 10.10.10.1 10.10.10.2 276 192.168.56.0 255.255.255.0 Auf Verbindung 192.168.56.1 266 192.168.56.1 255.255.255.255 Auf Verbindung 192.168.56.1 266 192.168.56.255 255.255.255.255 Auf Verbindung 192.168.56.1 266 224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306 224.0.0.0 240.0.0.0 Auf Verbindung 172.28.130.72 276 224.0.0.0 240.0.0.0 Auf Verbindung 10.0.2.1 276 224.0.0.0 240.0.0.0 Auf Verbindung 10.10.10.2 276 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.56.1 266 255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 255.255.255.255 255.255.255.255 Auf Verbindung 172.28.130.72 276 255.255.255.255 255.255.255.255 Auf Verbindung 10.0.2.1 276 255.255.255.255 255.255.255.255 Auf Verbindung 10.10.10.2 276 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.56.1 266 =========================================================================== Ständige Routen: Keine IPv6-Routentabelle =========================================================================== Aktive Routen: If Metrik Netzwerkziel Gateway 1 306 ::1/128 Auf Verbindung 22 276 2003:xxx:xxx:9400::/64 fe80::8 22 20 fd6a:f126:7aa:87eb::/64 fe80::8 22 276 fd6a:f126:7aa:87eb::1000/128 Auf Verbindung 22 276 fe80::/64 Auf Verbindung 16 266 fe80::/64 Auf Verbindung 16 266 fe80::2441:6b79:e5d9:e29a/128 Auf Verbindung 22 276 fe80::5184:e89:9058:16b6/128 Auf Verbindung 1 306 ff00::/8 Auf Verbindung 22 276 ff00::/8 Auf Verbindung 16 266 ff00::/8 Auf Verbindung =========================================================================== Ständige Routen: Keine H:\>ping nas.xxxx.de Ping wird ausgeführt für nas.xxxx.de [2003:xxx:xxx:xxx:208:9bff:xxx:xxx] mit 32 Bytes Daten: Antwort von 2003:xxx:xxx:xxx:208:9bff:xxx:xxx: Zeit=16ms Antwort von 2003:xxx:xxx:xxx:208:9bff:xxx:xxx: Zeit=16ms Antwort von 2003:xxx:xxx:xxx:208:9bff:xxx:xxx: Zeit=16ms Antwort von 2003:xxx:xxx:xxx:208:9bff:xxx:xxx: Zeit=16ms Ping-Statistik für 2003:cd:f3d5:9400:208:9bff:fe8d:2ed2: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust) H:\>ping -4 nas.xxxx.de Ping wird ausgeführt für nas.xxxx.de [192.168.1.100] mit 32 Bytes Daten: Antwort von 192.168.1.100: Bytes=32 Zeit=16ms TTL=63 Antwort von 192.168.1.100: Bytes=32 Zeit=16ms TTL=63 Antwort von 192.168.1.100: Bytes=32 Zeit=16ms TTL=63 Antwort von 192.168.1.100: Bytes=32 Zeit=16ms TTL=63 Ping-Statistik für 192.168.1.100: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust)
Client Config:
dev tun
tun-ipv6
persist-tun
persist-key
cipher AES-128-CBC
ncp-disable
auth SHA1
tls-client
client
resolv-retry infinite
remote 84.xxx.xx.xxx 1194 udp
remote-cert-tls server
sndbuf 524288
rcvbuf 524288
Server Config
dev ovpns2
verb 1
dev-type tun
dev-node /dev/tun2
writepid /var/run/openvpn_server2.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp
cipher AES-128-CBC
auth SHA1
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
multihome
tls-server
server 10.10.10.0 255.255.255.0
server-ipv6 fd6a:f126:07aa:87eb::/64
client-config-dir /var/etc/openvpn-csc/server2
tls-verify "/usr/local/sbin/ovpn_auth_verify tls 'router.xxxx.de' 1"
lport 1194
management /var/etc/openvpn/server2.sock unix
max-clients 20
push "dhcp-option DOMAIN xxxx.de"
push "dhcp-option DNS 192.168.1.1"
ca /var/etc/openvpn/server2.ca
cert /var/etc/openvpn/server2.cert
key /var/etc/openvpn/server2.key
dh /etc/dh-parameters.1024
tls-auth /var/etc/openvpn/server2.tls-auth 0
ncp-disable
topology subnet
sndbuf 524288
rcvbuf 524288
16.02.2018 11:29
danke für Deinen Beitrag hier auf der Community.
Konnte Dir schon die eine oder andere Idee der anderen User weiterhelfen?
Ansonsten bin ich gerne für Dich da.
Liebe Grüße aus Kiel
Sandra Ha.