Beiträge von pekepain

Ich habe es jetzt auch nochmal eingetragen. Deutsche Glasfaser hat mir das Präfix von 56 bestätigt. Und das Modem ist auch im Bridge Modus.

Ich glaube es soll einfach nicht sein

Dann kann ich doch nur die falschen Adressen rausgesucht haben..

Ich rufe dort morgen mal an - aber ich denke das wird wie immer ein Qual

ich überlege andauernd den VPN auf der UDMP zu nutzen aber ich denke da werde ich auch nicht drauf kommen

Kann denn die Deutsche Glasfaser noch irgendwas blocken?

Also Tunnel hat in der Firewall die Freigabe

Tunnel 6 mit Ports entsprechend eingetragen

Firewall mit Port, Source und Destination eingetragen

Ich sehe hier echt keine Fehler mehr

selbes Problem habe ich hier:

OpenVPN Server über IPv6 > Fritzbox > UDMP > Synology NAS - Dein Projekt - ubiquiti - Deutsches Fan Forum (ubiquiti-networks-forum.de)

Das kann doch nicht normal sein...

Fehlerquellen sind hier nur:

Firewall des VPS > aktiviert und direkt auf die Synology IPv6 Adresse

Firewall der UDMPro > scheint irgendwie alles zu blocken - ich kann einfach keine Geräte von außen erreichen egal mit welcher Regel

Firewall der Synology > im eigenen Netzwerk komme ich auf das Webinterface mit der externen IP https://[2a00:xxxx:yyyy:5800:211:32ff:fe51:d08a]:5000

Am liebsten würde ich mal alle Regeln löschen und komplett offen sein für ein paar Minuten

Ich hatte mal was mit consolen befehlen gelesen, finde es aber nicht mehr

Also die anderen Firewall Einstellungen kann ich leider nicht bearbeiten die sind grau hinterlegt.

Ich wollte erstmal auf das Webinterface per IPv6 mit Port 5000 und 5001 auf das Synology kommen um nicht noch einen Fehler in der VPN Config zu haben und es nicht zu merken. Eigentlich nur zur Überprüfung das ich visuell sehe - ja da ist was!

Das versuche ich dann per Remote aus der Firma auch aus einem ipv6 netz.

Im 6Tunnel habe ich schon alle Ports drin sobald ich auf das WI komme kann ich den VPN testen.

Kann ich die Firewall Einträge irgendwo löschen?

Ich muss sagen am Tunnel bin ich noch gar nicht angekommen.

Versuche es erstmal von extern an das Webinterface zu kommen - dann weis ich ja das es einen Weg durch gibt.

ich habe mit dem Befehl ifconfig auf br0 s.u.

Oder muss ich etwas anderes eingeben. IPv6 ist für mich echt noch fremd ...

2a00:xxxx:yyyy:5800::1/64 Scope:Global UDMP

2a00:xxxx:yyyy:5800:211:32ff:fe51:d08a/64 Synology

Zitat von MisterBeats

Hallo,

im Grunde läuft es bei mir aktuell.

Ich habe eine IPv6 Firewall Regel erstellt.

Und habe einmal eine IP Gruppe erzeugt wo ich die IPv6 vom Endgerät eingetragen habe
Und einmal eine Port Gruppe wo ich den Port eingetragen habe, der freigegeben werden soll.

Für Screenshots von der Config bitte PN

Alles anzeigen

Moin!

könntest du deine Firewall Einstellungen mal Posten? Stehe auch vor solch einem Problem. Das würde bestimmt einige interessieren

VG

Wenn ich alles rein lassen, müsste ich eigentlich auch was anpingen können von aussen, oder?

Mir ist das echt alles ein Rätsel

Wenn ich wenigsten ein Webinterface erreichen würde oder sowas aber es scheint als würde echt alles an der UDMP hängen bleiben.

Moin, die 6tunnel Einträge sind alle vorhanden.

aber ich habe irgendwie die Vermutung, dass mit dem Router etwas nicht stimmt... per SSH möchte es mich auch nicht mehr drauf lassen

Ich setze die Kiste nachher mal zurück vielleicht läuft es dann - sonst ist alles ordentlich eingestellt

EDIT:

SSH geht wieder

Zitat von uboot21

Ok, Gehen wir der Reihe nach im Ausschluss verfahren durch und fragen ein paar Dinge ab, als erstes:

Wird In der Synology eine korrekte IPv6 angezeigt?

Also keine mit fe08…. Sondern eine mit deinem Präfix (bitte nicht komplett posten diese Adresse)

Um Fehler bei der Firewall Einrichtung auszuschließen würde ich in der udmpro die IPv6 WAN IN regeln mal beide ausschalten (enable deaktivieren)

Generell mal schauen ob die Firewall in der Synology ausgeschaltet wurde! Benötigst du in der Regel auch nicht mehr nun.

Bei ionos hast du in der Firewall die Ports 80,443 und 5000 frei gegeben, das ist richtig, oder? In deinem Bild sind die Einstellungen noch nicht komplett vom vps übernommen, das dauert bei 1&1 schon mal einige Minuten.

Wie rufst du deinen Server auf, hast du eine Webseite mit DNS Eintrag oder einen Subdomain mit Umleitung? Ansonsten probiere den Aufruf mit der ip4 deines vps Servers. Hier natürlich die Angabe des Ports nicht vergessen, 5000 für die Oberfläche der Synology

Alles anzeigen

Synology:

Um Fehler bei der Firewall Einrichtung auszuschließen würde ich in der udmpro die IPv6 WAN IN regeln mal beide ausschalten (enable deaktivieren) > sind jetzt aus

VPS ist durch:

Weboberfäche öffne ich im Netzwerk erstmal mit der ipv4 adresse und dem port 5000

Die Ports mache ich später wieder zu sobald die Verbindung steht

Zitat von hommes

Moin, das finde ich total bescheuert, das man warten muss weil die den Port sozusagen zurücksetzen, um dann das neue Gerät was dran hängt zu akzeptieren, ich meine so oft tauscht man es nicht, aber wenn ich tauschen muss weil defekt muss ich dann aufs Internet verzichten mit welcher Begründung. Beim Ölwechsel am Auto warte ich ja auch nicht bis der Motor das neue Öl akzeptiert und sagt jau du darfst fahren . Also ich schließe ja nicht immer wieder ein neues Gerät an, weil ich keinen Switch habe wenn ihr wisst, was ich meine .

Gruß hommes

ja Deutsche Glasfaser ist da schon speziell.... aber diesmal ging es tatsächlich schneller

Zitat von uboot21

In dem Fall muss in der udmpro der Präfix auf 56 gestellt werden.

Dadurch kann es auch sein dass deine Geräte neue IPv6 Adressen bekommen die du im Tunnel neu eingeben musst!

Ich empfehle dir direkt die von dir genutzten VLAN, welche du benötigst, auch für IPv6 frei zu schalten, mit jeder Änderung ändert sich sonst evtl. Die Präfix Zuordnung innerhalb deines Netzwerkes (jedes VLAN bekommt einen eigenen unter Präfix, 01, 02, 03….)

so ich habe alle Regeln drin, der 6tunnel ist mit den Daten betankt

Präfix habe ich vorsorglich schon auf 56 gestellt gehabt

Ich habe mal den Webinterface Port mit frei gegeben um zu schauen ob ich das vom Browser von Aussen erreiche - aber auch das funktioniert nicht...

Irgendwo habe ich wohl doch noch einen Fehler drin

Du meinstest beim VPS muss ich vorher noch die Ports freigeben... geht das nicht automatisch mit dem befehl "6tunnel Port IP Port" ?

Ich habe auch so einen ionos VPS Server wie in deiner Beschreibung..

Moin ich danke dir. Ich werde die jetzt die UDMP direkt an den ONT anschließen. Bedeutet 2h warten bis Deutsche Glasfaser das neue Gerät annimmt...

ALso probiere ich morgen früh meine Fritze hinter die UDMP zu konfigurieren.

Liebe Dank für die ganze Mühe!!!!

Ich gucke mir das nachher Mal nochmal an. Kannst du vielleicht Mal einen Screenshot von deiner Freigabe bzw nicht Freigabe machen?

VG und danke!!

Den Port 443 hatte ich bei ipv4 immer da kommt man fast aus jedem Gastnetzwerk mit raus.

Aber ich Versuche das nochmal zu ändern.

Wie sollte denn der Firewall Eintrag aussehen?

OpenVPN ist auf Port 443 TCP!

Hi uboo21,

ich bin einfach zu bescheuert. Ich habe schon so einiges durch probiert aber es möchte nicht so richtig. Die Fritzbox brauche ich leider davor obwohl ich es nicht möchte.

Ich habe auch ein Synology NAS es wird mir auch eine IPv6 Adresse angezeigt aber leider bekomme ich einfach keinen Zugriff.

Ich habe mal eine pdf mit den Screenshots eingefügt. Ich denke irgendwo ist der Fehler. Ich habe die Konfig auch schon etwa 50 mal geändert.

Wäre cool wenn du mal rüber schauen könntest

VG

Nachtrag: Direkt hinter der Fritzbox funktioniert das NAS mit dem VPN Server.

Aber ich möchte natürlich in das Netzwerk nach der UDMP