Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
ich überlege andauernd den VPN auf der UDMP zu nutzen aber ich denke da werde ich auch nicht drauf kommen
Wie bereits erwähnt unterstützt der 6tunnel kein UDP, die einzige Möglichkeit eine VPN Verbindung aufzubauen ist OpenVPN mit aktiviertem TCP
Alle andere VPN Dienste nutzen nur UDP
Eigentlich ist der Zugriff über IPv6 auch kein großes Dingen, es muss ein kleiner Konfigurationsfehler sein, noch mal alles neu aufsetzen, alle Möglichkeiten doppelt ausschließen.
Kann denn die Deutsche Glasfaser noch irgendwas blocken?
Nein, es könnte evtl. sein das du einen anderen Präfix hast als 56, das wäre zumindest ein Ansatz
Ich sehe hier echt keine Fehler mehr
Ich sehe auch keine Fehler mehr wenn das alles korrekt ist, aber irgendwo hier muss der Fehler liegen, wahrscheinlich was ganz doofes übersehen.
https://[2a00:xxxx:yyyy:5800:211:32ff:fe51:d08a]:5000
Versuche es über den Tunnel mit der IP4, so wie du es machst funktioniert es bei mir von aussen auch nicht
Am liebsten würde ich mal alle Regeln löschen und komplett offen sein für ein paar Minuten
Du brauchst die Firewallregel ja nur auf disabled setzen, dann ist sie aus, wenn du aber iml lanv6 keine Regel drin hast, wird auch nichts geblockt
Das versuche ich dann per Remote aus der Firma auch aus einem ipv6 netz.
Du hast ja deinen VPS dafür damit du nicht in einem IPv6 Netz sein musst um auf dein Gerät zuzugreifen.
Der 6Tunnel auf deinem VPS wandelt das gängige IP4 in ein IPv6 um.
Falls du also Port 5000 bzw 5001 auf die IPv6 umleitest, solltest du mit
sofort auf der Synology landen.
Fehlerquellen sind hier nur:
Firewall des VPS
Firewall der UDMPro
Firewall der Synology
sowie Fehler mit der IPv6 im Tunnel oder im Setup (letzteres haben wir ja ausgeschlossen)
Kann ich die Firewall Einträge irgendwo löschen?
Die grauen kannst nicht löschen, muss aber auch nicht, ich meinte auch eher, ob du eigene Einstellung im LANv6 Lokal drin hast, hier sperrst du Internen Netzwerk Verkehr
ich habe mit dem Befehl ifconfig auf br0 s.u.
Die IP`s sind prima.
BR0 hast du wenn du eine bridge eingerichtet hast, bei mir wäre es ovs_eth0 da ich Open Vswitch aktiviert habe.
Jetzt kann es nur an der Tunnel Einstellung liegen oder an einer falsch eingestellten Firewall
Ich muss sagen am Tunnel bin ich noch gar nicht angekommen.
Das verstehe ich nicht?
Wie willst du deine Oberfläche aufrufen?
Du rufst es doch über die IP4 des VPS zusammen mit dem Port auf, oder nicht?
Was ist mit deinen ganzen anderen Firewall Einstellungen? Wird hier evtl. der IPv6 Traffic geblockt?
Was willst du anpingen?
Der Ping geht immer an die IP4 Adresse, nicht durch den Tunnel.
Probiere folgendes zur Kontrolle:
Notiere die IPv6 deiner UDM Pro und die deiner Synology.
Die linken 8 Zeichen der IPv6 müssen identisch sein bei beiden, die Zeichen 9-10 müssen gleich sein, wenn du im Hauptnetz der UDM Pro hängst, falls du in einem VLAN bist, sollte hier eine 01, 02, 03 oder so stehen.
Falls du in einem VLAN hängst mit der Synology prüfe auch ob du im IPv6 Bereich noch andere Firewalls aktiviert hast?
Gerade im LAN lokal sperrst du jeglichen Traffic aus!
Ok, du solltest zum testen einen externen Zugang außerhalb deines Netzwerkes haben. Zb im Handy mal das wlan ausschalten und die ip4:Port mal aufrufen.
Klappt das?
Hast du im Tunnel die korrekte IPv6 hinterlegt? Ich sehe deine Synology hat sich zwei gezogen. Oder täuscht das nur, es kann sein das nur die eine global erreichbar ist.
Im ionos Server kannst du auch mal einen der folgenden Befehle eingeben, hiermit werden die aktuell laufenden Tunnel angezeigt
ps -ef | grep 6tunnel
ps ax | grep 6tunnel
Stehen da Ports und IPv6 korrekt drin?
Dann sollte es klappen
Ok, Gehen wir der Reihe nach im Ausschluss verfahren durch und fragen ein paar Dinge ab, als erstes:
Wird In der Synology eine korrekte IPv6 angezeigt?
Also keine mit fe08…. Sondern eine mit deinem Präfix (bitte nicht komplett posten diese Adresse)
Um Fehler bei der Firewall Einrichtung auszuschließen würde ich in der udmpro die IPv6 WAN IN regeln mal beide ausschalten (enable deaktivieren)
Generell mal schauen ob die Firewall in der Synology ausgeschaltet wurde! Benötigst du in der Regel auch nicht mehr nun.
Bei ionos hast du in der Firewall die Ports 80,443 und 5000 frei gegeben, das ist richtig, oder? In deinem Bild sind die Einstellungen noch nicht komplett vom vps übernommen, das dauert bei 1&1 schon mal einige Minuten.
Wie rufst du deinen Server auf, hast du eine Webseite mit DNS Eintrag oder einen Subdomain mit Umleitung? Ansonsten probiere den Aufruf mit der ip4 deines vps Servers. Hier natürlich die Angabe des Ports nicht vergessen, 5000 für die Oberfläche der Synology
Ich werde die jetzt die UDMP direkt an den ONT anschließen
In dem Fall muss in der udmpro der Präfix auf 56 gestellt werden.
Dadurch kann es auch sein dass deine Geräte neue IPv6 Adressen bekommen die du im Tunnel neu eingeben musst!
Ich empfehle dir direkt die von dir genutzten VLAN, welche du benötigst, auch für IPv6 frei zu schalten, mit jeder Änderung ändert sich sonst evtl. Die Präfix Zuordnung innerhalb deines Netzwerkes (jedes VLAN bekommt einen eigenen unter Präfix, 01, 02, 03….)
Damit du es einfacher hast, hier die Anleitung für die Freigabe.
Du erstellst drei Gruppen
Typ
IPv6 Address/Subnet
Name
IPv6_WANin_Tunnel_VPS_IP
-> Hier kommt die IPv6 deines öffentlichen VPS Server rein
Typ
IPv6 Address/Subnet
Name
IPv6_WANin_Tunnel_VPNServer_IP
-> Hier kommt die IPv6 deines VPN Server rein (zb Synology)
Typ
PortGroup
Name
IPv6_WANin_Tunnel_VPNServer_Port
-> Hier kommen alle Ports rein die du vom 6tunnel an diese IPv6 umleitest
Firewall Regel erstellen unter Internetv6 IN
Name: Allow_IPv6_WANIn_Tunnel_VPNServer
Rule Applied: Before Predefined Rules
Action: Accept
IPv6 Protokoll TCP (es geht kein anderes Protokoll über 6Tunnel)
Source IPv6 Adress Group: IPv6_WANin_Tunnel_VPNServer_IP
Port Group: IPv6_WANin_Tunnel_VPNServer_Port
Destination IPv6 Adress Group: IPv6_WANin_Tunnel_VPNServer_IP
Port Group: IPv6_WANin_Tunnel_VPNServer_Port
Das war es eigentlich, kein Zauberwerk
P.S.: Bei der deutschen Glasfaser kannst du auch die IP4 WAN in komplett sperren, Die IP4 welche du zugewiesen bekommst ist sowieso nur aus dem Glasfaser Netz erreichbar und somit nutzlos, das Schliessen der IP4 schützt also vor zufälligen Angriffen aus dem DG Netz. Portweiterleitungen sind somit auch sinnlos und können gelöscht werden.
Kannst du vielleicht Mal einen Screenshot von deiner Freigabe bzw nicht Freigabe machen?
Also ein Bild zeigt jetzt auch nicht mehr als mein Text, ausser das ich Details über mein Firewall Setup preis gebe, hier aber die Sperrung Aller eingehenden Verbindungen, die Freigabe kommt halt davor.
Die erste (obere) Firewall Regel erlaubt den Zugriff von (Quelle) der IPv6 deines Tunnel Servers mit Ziel deiner IPv6 der NAS, ich würde dann eine Port Gruppe erstellen mit allen Ports die du auch im 6tunnel eingerichtet hast mit ziel deiner nas (zb Reverse Proxy).
Die nächste Firewall Regel blockt als Quelle any und als Ziel any im wan eingehend IPv6
Übrigens nie vergessen auch auf deinem vps Server müssen die Ports in der Firewall frei gegeben werden die du nutzen möchtest, sonst wird nichts weiter geleitet.
Für weitere Tipps kannst du gerne mal auf meiner Webseite schauen, wie gesagt nutze ich völlig identisches Setup (außer das ich kein doppeltes NAT habe wie du mit der FRITZ!Box),
Was ich nicht direkt weiß ist, ob die FRITZ!Box überhaupt VPN Verbindungen durchlässt wenn du bereits VPN auf der FRITZ!Box aktiviert hast, das sollte bei einem Tunnel kein Problem sein, bei ip4 würde das so aber nicht funktionieren
PS: Die FRITZ!Box hängt bei mir zum telefonieren hinter der udmpro, das muss dafür nicht unbedingt davor
443 wird nicht gehen, da laufen verschlüsselte Webserver drauf, auch der der Synology, warum nimmst du nicht den Standard 1194?
Ach ja, du solltest bei IPv6 alle Ports am wan eingehend sperren die du nicht benötigst, dein Netzwerk liegt offen sonst
Portweiterleitung kannst du löschen, das ist für ip4, bei IPv6 wird das Gerät direkt angesprochen (deshalb Firewall !)
Der IPv6 VPN Zugang funktioniert nicht mitUDP, nur mit TCP Protokoll
Du benötigst also einen Open VPN Server der das TCP Protokoll unterstützt, als Zieladresse zu dem Port muss dann auch die IPv6 des Open VPN servers eingetragen werden im 6Tunnel.
Ich nutze dafür die Synology, die hat alles an Bord
Du benötigst bei der UDMPro und der deutschen Glasfaser übrigens kein Modem bzw Fritzbox mehr. Du kannst mit dem WAN Port direkt in den Medienkonverter
P.S.: Hast du hierzu mein Wiki gelesen, ich habe identischen Aufbau
Du kannst alle verfügbaren Bandbreiten einstellen, je höher (z.b. 160) desto schneller kann die Verbindung gehen, aber die Reichweite geht runter.
Meinst du mit 5G den Mobilfunkstandard oder die 5Ghz WLAN Frequenz?
Also zum Mobilfunkstandard, ich habe Telekom und 5G auf dem Handy, keine Probleme. Die Bandbreite mit 160Mhz kannst du nur im 5Ghz Frequenz einstellen, aber evtl verstehe ich die Frage nicht, habe noch nie etwas von Problemen mit 5G und dem LR AP gehört
Ob du den LR oder den Live haben willst kann ich nicht genau sagen, das hängt immer vom Setup ab, ich wollte unbedingt die Mimo4x4 Funktion haben da ich mehr als 80 Geräte im WLAN habe, vieles im 2,4Ghz Bereich, nur die Handy, Laptops und Tablett sind im 5Ghz Bereich unterwegs.
Ich hab die NanoHD und die U6LR.
Nicht zu vergleichen die beiden. Der NanoHD sieht im Vergleich ziemlich blaß aus, ca 25% mehr Geschwindigkeit bereits mit Wifi5 Geräten mit dem U6LR.
Bei hoher Bandbreite mit 80 oder 160Mhz ist mit Wifi6 das meiste heraus zu holen
Hört nicht auf Sendeleistung die in D nicht erreicht werden kann, die LR ist wesentlich größer und schwerer als normale AP, dh. die Antennen sind auch viel größer. Ob das mehr Reichweite bringt? Wer eine stabile großflächige Abdeckung benötigt sollte generell besser einen AP mehr einplanen als die Reichweite der AP bis aufs äußere auszureizen. Generell ist das 5Ghz Netzwerk nicht für Reichweite ausgelegt, hier wechseln alle AP auf das 2,4Ghz aus. Also für den Garten reicht es hier die größere Reichweite zu nutzen, im Haus setze ich auf max. 1 Wand/Decke pro AP.
zur Zeit sind 77 Mitglieder und 222 Gäste online - Rekord: 129 Benutzer ()
