Beiträge von ubiquedeti

  • Dynamische IPv6 Firewall

    Zitat von uboot21

    warum öffnest du die Firewall nicht für alle IPv6 und limitierst nur den Port auf 1194 (TCP oder UDP je nach Einrichtung). So viele Geräte wirst du ja nicht haben die diesen Port noch offen haben.

    Hm, das ist tatsächlich eine Idee. Zwar nicht das sauberste, da ich eigentlich die sache so Eng wie möglich haben möchte, aber ja. Ich habe den Port eh schon nicht mehr auf standard. Zumindest wäre das eine gute Lösung bis Unifi die dynamischen Präfixe im Griff hat.
    Manchmal liegt die Lösung einfach näher, Danke!

  • IPv6 über DynDNS erreichbar machen für VPN

    Ich bin dir offensichtlich knapp voraus. Die Open-VPN Strecke steht schon. Ich habe zwar die UGS, aber vermutlich ist das setup identisch.

    Eigentlich brauchst du nur eine Accept Regel, die für any source die Anfrage auf deinen OpenVPN-Server weiterleitet. Also eine Group erstellen mit der IPv& Adresse und eine Portgruppe erstellen mit deinem Port 1194. Fertig.
    Den dyndns-update kannst du über deinen Server machen, der bei dir läuft. Wenn das alles Linux ist, dann z.B. mit inadyn-mt. Der Daemon läuft sehr gut und zuverlässig.


    Die offene Frage ist noch: Wie man das mit dem Prefix gelöst bekommt, der sich vermutlich auch bei dir regelmäßig ändert. Daher meine Anfrage im parallel thread. Aber schau erst mal, ob du überhaupt durch kommst.

    Zum Debuggen hatte ich mich auf die USG verbunden und die interfaces gesniffed. Dann wuste ich, ob es schon mal bei der USG ankommt und nur noch an einer FF-Regel liegt, oder ob es irgendwo anders stecken bleibt.

  • Dynamische IPv6 Firewall

    Hallo ubiquiti-forum-team,


    nachdem ich schon eine Weile am Basteln bin, hier mal der Versuch meine Lücken bezgl. USG und ip-v6 zu schließen.

    Mein Aufbau:


    Provider Mnet via ipv6 -> Fritzbox -> USG -> switch -> OpenVPNServer.


    IPv6-Prefix wird dynamisch vergeben. Der Server überwacht und updatet die ipv6 Adresse über Inadyn-mt beim DDNS dienst.

    Zugriff von Extern funktioniert auch wunderbar, wenn ich die IP-Adresse der OpenVPN-Servers in die USG-Firewall eintrage.

    Beim nächsten Prefix-wechsel funktioniert die Regel aber nicht mehr, dann ist der Zugriff weg.

    Der versuch, nur einen Suffix einzugeben, also zum Beispiel ::21d:6ff:fd30:cad9 scheitert, dann komme ich nicht mehr durch. Sobald ich die volle IPv6 Adresse eingebe, komme ich durch.

    Ist die Notation falsch, oder wie gehe ich mit dynamischen IP-Prefixen um?