Posts by Jonas

Hallo

soweit war ich schon - ich hatte das Problem, dass die IPv6 nicht angezeigt wurde - jetzt geht es.

Ich habe zum Testen die IPV4 manipuliert, damit ich den VPN über IPv6 testen konnte - erfolgreich! v4 ist noch als Fallback drin.

Mein zweites Ziel - ich weiß nicht ob es überhaupt möglich ist:

server.meinedomain.de -> über IPV6 - das geht momentan noch nicht. Setup:

Docker Container (192.168.2.10:8080) --> Traefik Reverse Proxy (server1.mydomain.de) --> Cloudflare (mydomain -> ipv64)

EDIT: Über ipv4 funktioniert das ganze oben natürlich bereits

Ich will nichts dynamisch - aber mein Cloud Gateway hat keine IPv6 Adresse scheinbar (siehe Screenshot oben) sondern vergibt die nur.

Vielleicht denke ich zu sehr IPv4 - ich möchte 2 Sachen:

1. VPN über IPv6 - egal wie (am liebsten mit Wireguard oder openVPN).

2. Über meine Domain auf meien selbstgehosteten Server zugreifen - keine Ahnung ob das möglich ist:

http://www.server1.meinedomain.com -> 192.168.22.1:8080 (Reverseproxy über Authentik mit Authentifizierung über Authentik).

Hallo

würdest du mir vielleicht verraten, welche Einstellungen ich vornehmen muss?

Momentan kann ich unter "Internet" den Präfix von meinem Internetanbieter sehen.

Muss ich unter "Netzwerke" statisch wählen?
Ich habe SLAAC und DHCPv6 probiert.

Irgendwie muss ich ja die zugewiesene IPv6 Adresse zum DynDNS anbieter schicken können … Ich habe sowohl IPV64.net als auch DUCKDNS getestet.

Beide konnten vorher (ohne Cloud Gateway Ultra - direkt IPv6 über den Draytek Vigor 166) eien IPV6 darstellen.

Ich möchte gerne einen Wireguard VPN laufen lassen (muss nicht zwingend über das Cloud Gateway laufen). Und Anfragen von außen zu meiner Domain weiterleiten wenn möglich.

Nein habe ich nicht …

Danke für die Warnung

Ich werde noch ein Bisschen recherchieren nächste Woche und mich noch mal melden!

Aber so ganz hab ich es doch noch nicht gecheckt …

Ich sehe einen Bereich:

2a04:eb1c:129:b300::/128 (geändert)

Die Router Adresse finde ich nicht …

Ich würde gerne DynDNS über IPv6 einrichten um mir die 5€ für die öffentliche IPv4 zu sparen …

Oh mann ich bin so dämlich …

Gerade als ich Screenshots machen wollte ist mir eingefallen / aufgefallen, dass ich ja nicht nur unter den Internetsettings IPv6 aktivieren muss sondern auch im LAN … Das war natürlich aus … Jetzt geht's … War ne lange Woche …

Hallo zusammen,

kurz zur Vorgeschichte:

Ich habe bisher ein USG 3P benutzt - auch da lief kein IPv6.
Da ich nun immer mehr Matter Geräte benutze und für die Einbindung in meinem Heimserver zwingend IPv6 (auch global) nötig ist habe ich das USG raus geschmissen und ein paar Wochen nur mit dem Vigor166 als Router IPv6 erfolgreich nutzen können.

Der hat natürlich massive Einschränkungen was die Routerfunktionen (DHCP Server ...) angeht, weshalb ich mich für das Cloud Gateway Ultra entschieden habe.

Nach der erfolgreichen Migration meiner zuvor in Docker gehosteten Unifi Oberfläche auf das Ultra habe ich versucht das IPv6 Thema anzugehen - leider erfolglos.

Der Vigor läuft stumpf im Bridge Modus und die Internetverbindung habe ich erfolgreich über das Ultra eingerichtet (IPv4).

Wenn ich IPv6 SLAAC nutze sehe ich gar keine IPv6 Adresse in der Übersicht.

Ich habe also DHCPv6 probiert mit Präfixdelegationslänge 64 und bekomme einen Adressbereich angezeigt.

Leider fällt der IPv6 Test (z. B. von wieistmeineip.de - ich habe auch andere erfolglos getestet) weiterhin negativ aus …

Mein Macbook zeigt zwar v6 Adressen aber ich weiß nicht ob die nicht "alt" sind …

Ich hoffe, ihr könnt mir helfen …

Danke!

Ich werd' wohl in den sauren Apfel beißen und mir die IPv4 Adresse gönnen.

Bin eben wieder drauf gestoßen weil ich überlege, meine HP (mit wenig Traffic) für mein Nebengewerbe selbst zu hosten.,

Ist ein lokaler Anbieter. Hat auch kurz danach angerufen und es mir noch mal erklärt - also die Sache mit der "mangelware - ip adresse" …

Naja. Warten auf IPv6

Also ich weiß nun was los ist:

Sehr ärgerlich … 5 € im Monat für eine Grundfunktion ist schon frech.

Ich schaue mal ob ich Tailscale nutzen kann. Auf der Synology konnte ich es schon installieren und Zugriff vom iPhone aus klappt auch aber die Frage ist, wie ich auf die anderen Geräte in meinem Netzwerk komme (ich habe viele kleine Gateways, die ich gerne erreichen würde, die eine eigene IP Adresse haben) … Wenigstens komme ich mit Tailscale schon mal auf die ganzen Docker Container auf der Synology …

Also am Vigor liegt's schon mal nicht … ich werde ihn wohl als Router einrichten und die VPN Ports an das USG weiterleiten. Aber es juckt mich schon den Grund für das hier rauszufinden …

Hallo

ja aber muss die nicht mit der mir zugewiesenen IP vom Provider übereinstimmen?!

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 74:ac:b9:46:f5:e1 brd ff:ff:ff:ff:ff:ff
inet6 fe80::76ac:b9ff:fe46:f5e1/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/ether 74:ac:b9:46:f5:e2 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.1/24 brd 192.168.1.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::76ac:b9ff:fe46:f5e2/64 scope link
valid_lft forever preferred_lft forever
4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noqueue state DOWN
link/ether 74:ac:b9:46:f5:e3 brd ff:ff:ff:ff:ff:ff
5: imq0: <NOARP,UP,LOWER_UP> mtu 16000 qdisc pfifo_fast state UNKNOWN qlen 11000
link/void
18: pppoe0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc htb state UNKNOWN qlen 100
link/ppp
inet XXX.XXX.XX.XX peer 185.61.120.13/32 scope global pppoe0
valid_lft forever preferred_lft forever
19: ifb_pppoe0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc htb state UNKNOWN qlen 32
link/ether 66:ef:b5:1f:2b:13 brd ff:ff:ff:ff:ff:ff
inet6 fe80::64ef:b5ff:fe1f:2b13/64 scope link
valid_lft forever preferred_lft forever

Mache ich Der Mist hat mich schon zu viel Zeit gekostet - aber man ist's ja gewohnt …

Kurios.

Wenn ich die IP des USG (100.XXX) in den Browser eingebe kommt folgedes Anmeldefenster:

Allerdings kann ich mich hier nicht mit meinen Daten anmelden …

Auch die Oberfläche sieht anders aus … Ist das vielleicht ein USG von meinem Provider?

Das mit der Versionsnummer ist mein Standard-Anmeldebildschirm

PPPoE, ja.
wieistmeineip liefert auch das gleiche wie dyndns … also 93.xx. nur im Unifi USG steht die fest zugewiesene 100.xx ip:

Also ich glaube ich weiß nun wo das Problem liegt aber ich habe keinen Dunst, wie ich es beheben kann.

Die IP Adresse, welche ich am USG angezeigt bekomme stimmt nicht mit der IP Adresse vom DynDNS Dienst überein …

Ich habe eben noch einmal gecheckt, dass das Vigor 166 auch nur im Bridge Mode steht - ds ist der Fall. DHCP ist auch aus, weshalb ich mir die Diskrepanz hier absolut nicht erklären kann.

Ich habe mal Draytek angeschrieben. Wenn ich hier nicht weiter komme muss ich direkt auf meinen Internetanbieter zugehen ...

Quote

Your UniFi Gateway Does Not Have a Public IP Address (Double NAT)

This typically occurs if your UniFi gateway is located behind another router/modem that uses Network Address Translation (NAT). You are likely affected if your UniFi gateway has a WAN IP address in one of the following ranges:

• 10.0.0.0/8 (10.0.0.0 - 10.255.255.255)
• 172.16.0.0/12 (172.16.0.0 - 172.31.255.255)
• 192.168.0.0/16 (192.168.0.0 - 192.168.255.255)
• 100.64.0.0/10 (100.64.0.0 - 100.127.255.255)

Genau das trifft bei mir zu. Das USG zeigt eine IP im Bereich 100.XXXX … Der DynDNS Dienst 93.XX - ich verstehe das nicht.

Hallo

ich kann beim Server gar nichts eintragen. Vermutlich weil ich bei der WAN Verbindung schon den DynDNS Dienst eingegeben habe und er die deshalb automatisch übernimmt …

Danke

Ich ja davor auch. und da hing noch ein telekom router vor meinem LAN. (portfreigaben nötig). nun da das setup vermeintlich einfacher ist funktioniert es nicht mehr - und ich habe keinen dunst wieso. Ist ja keine Raketenwissenschaft, den VPN anzulegen …

Hallo

leider nicht. Da steht fix die IP Adresse drin.

Hallo

ich komme hier einfach nicht weiter und habe nun nach Stunden erfolgloser Fehlersuche beschlossen, mich an euch zu wenden.

Ich haben einen neuen Internet Provider und mit einem Vigor als Modem nun alles (PPOE etc.) in der Unifi Umgebung eingerichtet.

Nun komme ich leider beim Thema VPN nicht weiter.

Als DynDNS Service nutze ich NOIP und auf noip.com sehe ich auch die Adresse, welche mir vom ISP zugewiesen wurde und somit auch im Unifi-Internet-Setup steht - womich ich einen Fehler hier mal ausgeschlossen hätte.

Wenn ich als Server auf dem iPhone testweise im WLAN die IP vom USG hart rein schreibe funktioniert es, wenn ich es über LTE probiere nicht.

Pre-Shared Key, Nutzer und Nutzer-PW habe ich schon doppelt gecheckt. Auch den Dienst habe ich schon gelöscht und neu angelegt.

Liegt es vielleicht an einer fehlerhaften Firewall-Konfiguration?

Ich dachte das USG erstellt die Regeln beim Anlegen eines VPN selbst …

Ich hoffe, ihr habt noch eine Idee und könnt mir helfen.

Danke!

EDIT: Der DNS #1 ist mein PiHole Server.

Hallo

ich habe schon diverse Anleitungen im Netz befolgt um einen VPN Zugang zu erstellen aber ich bekomme es einfach nicht hin.

Ohne USG hat der Telekom Router das Switching übernommen und hier konnte ich mit einem DynDNS Dienst eine VPN Verbindung einrichten.

Da nun mein komplettes Netzwerk hinter dem Telekom-Router ist, klappt es nicht mehr - müsste ja im USG aufgesetzt werden.

Leider hat das Telekom-Teil eine Firewall, die sich nicht abschalten lässt und kann auch nicht nur als dummes Modem konfiguriert werden.

Habt ihr eine Idee?

Danke und Gruß

Jonas

Dieser Anleitung bin ich gefolgt:

https://mxblg.de/unifi-speedport-inwx-vpn/

Ich habe aber DynV6 genommen (läuft schon. ich komme auch auf per vpn auf mein speedport aber ich will ja eine Stufe tiefer, deswegen tu ich mich da etwas schwer ...)

Auch bei der Konfiguration am iPhone weiß ich nicht genau, welche Daten ich eingeben muss.

Als Server habe ich logischerweise die Domain eingegeben, die ich bei DynV6 gewählt habe.

Der Rest kommt vom Radius aus dem USG, richtig?