Beiträge von overfl0w

Das sollte dir helfen, deinen VPN Tunnel einzurichten. Läuft bei mir super:

OpenVPN / UDM-Pro mit Deutscher Glasfaser (DualStack Anschluss)

Muss noch freigeschaltet werden, aber dann hier der Wiki Link:

https://ubiquiti-networks-forum.de/wiki/entry/82-openvpn-server-einrichten-mithilfe-eines-raspberry-s-udm-pro-unter-ipv6/

LG

Bitte entschuldigt. Selbstverständlich poste ich meine Lösung.

Ich habe festgestellt, dass QNAPs Hauseigener VPN kein IPv6 nativ unterstützt. Also habe ich einen alten Raspberry wiederbelebt.

Ich bin wie folgt vorgegangen:

- Raspberry Pi OS installiert.

- Privacy Extensions abgeschaltet mit:

sudo nano /etc/dhcpcd.conf

Hier wird die Zeile "slaac private" auskommentiert mit einem #

- deDNS eingerichtet (https://desec.io/?domainType=dynDNS)

- ddclient auf dem PI installiert mit:

sudo apt install ddclient

Wie folgt eingerichtet:

Anbieter: anderer (custom)

DynDNS: update.dedyn.io

Protokoll: dyndns2

Benutzername: <eigene Subdomäne>.dedyn.io

Passwort: Aus Bestätigungsemail

Netzwerkschnittstelle: (bei mir mit Kabel, daher:) eth0

DynDNS Domain: <eigene Subdomäne>.dedyn.io

Config Datei überprüft mit:

sudo nano /etc/ddclient.conf

Wichtig für IPv6 sind die Einträge usev6=if, if-skip=Scope:Link und server=update6.dedyn.io. Falls die nicht vorhanden sind, dann bitte ergänzen

- Manuell die IP Übermittlung anstoßen um zu gucken obs läuft mit:

sudo ddclient -force

Wenn nun Success kommt hat die Konfiguration des DynDNS geklappt.

- In meiner UDM-Pro die Firewall Regel erstellen. Hierzu habe ich zuerst zwei Gruppen angelegt:

#Ports (ich nutze den Standard OpenVPN Port, also den 1194 eintragen, bennen und speichern.

#IP (hier die ipv6 Adresse des Pi eintragen. Kann per SSH abgefragt werden mit "ifconfig".

Firewall Regel:

Jetzt habe ich auf dem Pi "PiVPN" installiert:

sudo apt update
sudo apt upgrade
curl -L https://install.pivpn.io | bash

Dann folgende wichtige Einstellungen (Unwichtige habe ich weggelassen), Reihenfolge kann abweichen:

Public IP or DNS

-> DNS Entry -> die Subdomain von dedyn eintragen

DNS Provider

-> Custom -> Euren Router angeben

-Im Anschluss einen VPN Nutzer erstellen mit:

pivpn add

Hier den Aufforderungen folgen. Wenn das Profil erstellt ist, habe ich mir die ovpn Datei mit WinSCP heruntergeladen. Die Datei muss manuell angepasst werden und zwar: den Eintrag proto von udp auf udp6.

-Zuletzt muss noch die Server Konfiguration für IPv6 angepasst werden:

sudo nano /etc/openvpn/server.conf

Hier den Eintrag proto von udp auf udp6 ändern.

Dann hatte habe ich noch mit folgendem Befehl den Dienst neu gestartet:

sudo systemctl restart [email protected]

Dann nochmal den Pi neustarten mit:

sudo reboot

Im Anschluss rennt der OpenVPN Server

LG

und danke an alle die mir geholfen haben.

Ich hab es endlich hinbekommen

Kann zu.

Moin zusammen...

ich bin leider immer noch nicht durch mit meinem VPN.

Nachdem ich festgestellt habe, dass QNAP kein IPv6 mit dem Hauseigenen VPN unterstützt habe ich nen Raspberry den ich noch rumliegen hatte in Betrieb genommen und PiVPN nach folgendem Tutorial für IPv6 eingerichtet:

Vorarbeit: https://blog.helmutkarger.de/r…-fuer-ein-vpn-unter-ipv6/

Einrichtung: https://blog.helmutkarger.de/r…-6-vpn-server-unter-ipv6/

Wenn ich nen manuelles Update an deSEC durchführe, wird die richtige WAN IPv6 übermittelt und ich bekomme auch nen Success..

Leider kann ich mich aber nicht per VPN verbinden.

Ich vermute, dass es an der Firewall Regel in meiner UDMPro liegt.

Wie habt ihr das realisiert oder habt ihr einen Tipp? Ich bin das Thema echt leid

*** EDIT

Guten Morgen Zusammen,

Braeuni war gestern so nett und hat einmal mit mir zusammen über meine Settings geschaut.

Hier nochmal vielen vielen Dank. Die Einstellungen sind alle richtig gewesen und nachdem wir den Port 8080

einmal geöffnet haben konnten wir auf die Webgui des NAS zugreifen. Somit läuft der Zugriff nun.

Ich hab den Port 8080 natürlich wieder geschlossen und werde heute Abend schauen, warum sich der VPN

nicht verbinden will. Wenn ich in der OpenVPN Konfigurationsdatei stumpf die IPv6 Adresse eintrage bekomme

ich keine Verbindung. Evtl. muss die v6 Adresse in Klammern o.ä?

Jedenfalls bin ich einen riesen Schritt weiter. Danke nochmal

LG

Hallo uboot,

vielen Dank für deine ausführliche Antwort.

Ich hab Braeuni jetzt mal kontaktiert. Ich steige leider durch den Routingverlauf nicht so ganz durch.

Die Adresse "2a00:6020:ffff:ffff::20" ist also mit ziemlicher Sicherheit die Adresse ohne Präfix?

Sobald ich Zuhause bin werde ich den ONT resetten und probieren, ob das Routing funktioniert.

Parallel versuche ich mal die DG zu kontaktieren, auch wenn DU schreibst, dass das nicht viel bringen wird.

Danke erstmal und natürlich bin ich für weitere Tipps sehr dankbar.

LG

Guten Morgen,

ich habe nun erstmal die alte Ansicht eingestellt. Jetzt komme ich mit der Übersicht deutlich besser zruecht.

Hier nun nochmal die Firewall Settings vernünftig dargestellt

Ich habe die Öffentliche IP-Adresse in die IPv6 Group geschrieben und in der Portgroup ist der Port 1194 der auch auf dem NAS läuft.

Ich sitze allerdings an einem Windows Rechner und hatte mich per SSH auf den Ionos Ubuntu Server aufgeschaltet.

Meinen Laptop habe ich jetzt mit meinem Handy verbunden und tracert ausgeführt.

Screenshot:

Jetzt weiß ich nicht genau ob dies mit deiner Frage übereinstimmt?

LG

Maurice

Danke für deine schnelle Antwort.

Ich habe die Regel nun wie folgt abgeändert:

Jetzt hierzu noch eine doofe Frage, muss in der IPv6 Gruppe die öffentliche IPv6 des Nas rein oder die lokale IPv6 Adresse?

Aktuell habe ich die öffentliche IPv6 Adresse in der Gruppe stehen.

Ist traceroute6 ein windows befehl?

*** EDIT

Wenn ich tracert ausführe findet er jede Menge Routendaten...

Hallo uboot,

bitte entschuldige, dass ich mich jetzt erst wieder melde. Ich kam leider nicht dazu die Thematik weiter zu verfolgen.

Ich bin leider nicht weiter gekommen und bin kurz davor zu kapitulieren.

Ich probiere nun erstmal ohne den Tunnel via IPv6 eine VPN Verbindung herzustellen, denke das macht Sinn.

Nochmal kurz zusammengefasst.

Ich bekomme eine IPv6 WAN Adresse auf dem NAS, auf welchen der OpenVPN Server rennt.

Nun muss ich diese ja in der Firewall freigeben. Ich nutze den Standardport 1194.

Wenn ich die Firewall-Regel erstelle unter: Internet v6

Bekomme ich leider keine Verbindung zu Stande..? Was mache ich falsch?

Ich bin auf der Arbeit und habe hier eine IPv6 Adresse.. Also es liegt nicht daran, dass dieser Anschluss hier nur IPv4 nutzt..

Ich hoffe Du kannst dich nochmal erbarmen mir zu helfen?

LG

1.) Das ist ein korrekt konfigurierter Tunnel? Sehr gut

2.) Ich habe die "ovpn" Datei angepasst und die Ipv4 Adresse des vServers eingetragen.

3.) Traceroute liefert ziemlich viele Hops... Am Ende nach 30 max werde ich nicht schlauer... siehe

4.)Uppsss.. ja sollte selbstverständlich 1194 sein. Es läuft kein Webserver auf dem NAS. Ich nutze dies tatsächlich nur als Datengrab und visualisiere einige Dinge drauf.

5.) Komisch ist noch, dass in meiner UDM die Gruppen nach dem speichern nicht übernommen werden und er "any" anzeigt? habe ich dann quasi nicht nen kompletten exposed host auf der ipv6 ip?

Danke schonmal für deine Mühe

LG

Vielen Dank erstmal für die vielen Informationen

Ich habe jetzt folgendes getan:

vServer IPv6 zugewiesen. Diese ist nun auch aktiv.

Firewall Rule auf dem vServer erstellt. (tcp:1149)

Wenn ich nun auf dem vServer grep ausführe, dann scheint es mir, als würde der Tunnel nicht bestehen...

root         764       1  0 09:48 ?        00:00:00 6tunnel 1194 2a00:6020:43ac:XXX:208:XXXX:XXXX:XXXX 1194
root       15987   15975  0 19:55 pts/0    00:00:00 grep --color=auto 6tunnel

Was muss in der OpenVPN Client config für eine IP Adresse stehen? Die Ipv4 Adresse des vServers oder?

Ich prüfe jetzt nochmal die Firewall Regel der UDM und ob QNAP da irgendwas blockt.. Aber vom letzteren gehe ich nicht aus.

Moin Zusammen,

ich habe nun einen Vserver bei Ionos angemietet und 6tunnel installiert.

Ich habe auch mit nano die entsprechende IPv6 Adresse mit Ports eingetragen.

In meiner Udm-Pro habe ich folgende Firewall Regel eingestellt:

Typ Internet v6 In

Enabled

Rule Before Predefined Rules

Action Accept

Protocoll TCP

Source: Ionos v4 Adresse

Portgroup 1194

Destination: Ipv6 Adresse des NAS

Port Group 1194

Auf meinem QNAP NAS habe ich den VPN Server von UDP auf TCP gestellt, siehe:

Aber ich bekomme beim Verbinden einfach keine Antwort nichts....

Mon Dec 27 11:07:38 2021 TCP: connect to [AF_INET]2x2.2xx.165.xxx:1194 failed: Unknown error

Kann mir bitte jemand helfen?

Danke im Voraus

Hallo liebe Community,

ich bin am verzweifeln und weiß wirklich langsam nicht mehr weiter.

Ich habe seit einiger Zeit einen Glasfaser Anschluss der Deutschen Glasfaser.

Außerdem habe ich mein gesamtes Netzwerk auf Ubiquiti umgestellt.

Da ich ständig Daten von meinem NAS unterwegs benötige, hatte ich früher immer einen OpenVPN Server auf meinem

QNAP NAS laufen. Hier hatte ich jedoch auch noch eine IPv4 Adresse.

Nun ich mein Ziel eine VPN Verbindung von meinem iPhone und meinem Windows Laptop nach Hause aufzubauen.

Nur komme ich hier nicht weiter. Mir ist grundsätzlich egal ob OpenVPN, Wireguard oder L2TP/IPsec.

Am liebsten ohne irgendwelche Portmapper oder Bastellösungen.... Problem ist, es gibt so viele Anleitungen und

ich verstehe nur noch Bahnhof.

Vielleicht kann mir jemand von euch eine Anleitung oder Howto geben?

Ich danke euch im Voraus und wünsche ein angenehmes Wochenende.

Beste Grüße

overfl0w

Hallo und danke für eure Antworten.

Mein Problem ist, dass die IPv6 sich ja auch ändert richtig? Wenn meine UDM Pro kein IPv6 DDNS kann, würde ich das über die QNAP Cloud lösen? Falls das funktioniert? Kann mir noch jemand erklären welche Firewall Regel ich genau für den OpenVPN Port 1194 + IPv6 benöige?

Danke euch schonmal

Hallo Zusammen,

wie der Titel schon sagt geht es um IPv6 und VPN. Genauer gesagt um OpenVPN

So nach und nach bekommen die dörflichen Regionen endlich Glasfaser Anschlüsse und so auch ich.

Ich habe nun einen Glasfaseranschluss von der Deutschen Glasfaser. Diese stellen einen DualStack Anschluss bereit. Leider gibt es hier Carrier NAT und ich kann mit der IPv4 Adresse nichts anfangen.

Ich möchte gerne meinen OpenVPN Server, welcher auf einem QNAP NAS läuft wieder nutzen können. Am besten über die bereits vorhandene Domain von Freedns.

Kann ich hier einfach die IPv6 Adresse des NAS nehmen und diese in FreeDNS eintragen und in meiner UDM-Pro eine Firewall Regel erstellen für den OpenVPN Port?

Oder wie löse ich dieses Problem am schnellsten und sinnvollsten?

Über Ansätze oder eine Anleitung würde ich mich riesig freuen. Während meiner Recherche habe ich bemerkt, dass echt viele das Problem haben und es nicht so richtig fertige Lösungen oder Tutorials gibt.

Danke im Voraus und ein tolles Wochenende.

Maurice