Suchergebnisse
Suchergebnisse 1-20 von insgesamt 22.
-
Der IPv6 VPN Zugang funktioniert nicht mitUDP, nur mit TCP Protokoll Du benötigst also einen Open VPN Server der das TCP Protokoll unterstützt, als Zieladresse zu dem Port muss dann auch die IPv6 des Open VPN servers eingetragen werden im 6Tunnel. Ich nutze dafür die Synology, die hat alles an Bord Du benötigst bei der UDMPro und der deutschen Glasfaser übrigens kein Modem bzw Fritzbox mehr. Du kannst mit dem WAN Port direkt in den Medienkonverter P.S.: Hast du hierzu mein Wiki gelesen, ich habe…
-
443 wird nicht gehen, da laufen verschlüsselte Webserver drauf, auch der der Synology, warum nimmst du nicht den Standard 1194? Ach ja, du solltest bei IPv6 alle Ports am wan eingehend sperren die du nicht benötigst, dein Netzwerk liegt offen sonst Portweiterleitung kannst du löschen, das ist für ip4, bei IPv6 wird das Gerät direkt angesprochen (deshalb Firewall !)
-
Die erste (obere) Firewall Regel erlaubt den Zugriff von (Quelle) der IPv6 deines Tunnel Servers mit Ziel deiner IPv6 der NAS, ich würde dann eine Port Gruppe erstellen mit allen Ports die du auch im 6tunnel eingerichtet hast mit ziel deiner nas (zb Reverse Proxy). Die nächste Firewall Regel blockt als Quelle any und als Ziel any im wan eingehend IPv6 Übrigens nie vergessen auch auf deinem vps Server müssen die Ports in der Firewall frei gegeben werden die du nutzen möchtest, sonst wird nichts w…
-
(Zitat von pekepain) Also ein Bild zeigt jetzt auch nicht mehr als mein Text, ausser das ich Details über mein Firewall Setup preis gebe, hier aber die Sperrung Aller eingehenden Verbindungen, die Freigabe kommt halt davor.
-
Damit du es einfacher hast, hier die Anleitung für die Freigabe. Du erstellst drei Gruppen Typ IPv6 Address/Subnet Name IPv6_WANin_Tunnel_VPS_IP -> Hier kommt die IPv6 deines öffentlichen VPS Server rein Typ IPv6 Address/Subnet Name IPv6_WANin_Tunnel_VPNServer_IP -> Hier kommt die IPv6 deines VPN Server rein (zb Synology) Typ PortGroup Name IPv6_WANin_Tunnel_VPNServer_Port -> Hier kommen alle Ports rein die du vom 6tunnel an diese IPv6 umleitest Firewall Regel erstellen unter Internetv6 IN Name:…
-
(Zitat von pekepain) In dem Fall muss in der udmpro der Präfix auf 56 gestellt werden. Dadurch kann es auch sein dass deine Geräte neue IPv6 Adressen bekommen die du im Tunnel neu eingeben musst! Ich empfehle dir direkt die von dir genutzten VLAN, welche du benötigst, auch für IPv6 frei zu schalten, mit jeder Änderung ändert sich sonst evtl. Die Präfix Zuordnung innerhalb deines Netzwerkes (jedes VLAN bekommt einen eigenen unter Präfix, 01, 02, 03….)
-
Ok, Gehen wir der Reihe nach im Ausschluss verfahren durch und fragen ein paar Dinge ab, als erstes: Wird In der Synology eine korrekte IPv6 angezeigt? Also keine mit fe08…. Sondern eine mit deinem Präfix (bitte nicht komplett posten diese Adresse) Um Fehler bei der Firewall Einrichtung auszuschließen würde ich in der udmpro die IPv6 WAN IN regeln mal beide ausschalten (enable deaktivieren) Generell mal schauen ob die Firewall in der Synology ausgeschaltet wurde! Benötigst du in der Regel auch n…
-
Ok, du solltest zum testen einen externen Zugang außerhalb deines Netzwerkes haben. Zb im Handy mal das wlan ausschalten und die ip4:Port mal aufrufen. Klappt das? Hast du im Tunnel die korrekte IPv6 hinterlegt? Ich sehe deine Synology hat sich zwei gezogen. Oder täuscht das nur, es kann sein das nur die eine global erreichbar ist. Im ionos Server kannst du auch mal einen der folgenden Befehle eingeben, hiermit werden die aktuell laufenden Tunnel angezeigt ps -ef | grep 6tunnel ps ax | grep 6tun…
-
Was willst du anpingen? Der Ping geht immer an die IP4 Adresse, nicht durch den Tunnel. Probiere folgendes zur Kontrolle: Notiere die IPv6 deiner UDM Pro und die deiner Synology. Die linken 8 Zeichen der IPv6 müssen identisch sein bei beiden, die Zeichen 9-10 müssen gleich sein, wenn du im Hauptnetz der UDM Pro hängst, falls du in einem VLAN bist, sollte hier eine 01, 02, 03 oder so stehen. Falls du in einem VLAN hängst mit der Synology prüfe auch ob du im IPv6 Bereich noch andere Firewalls akti…
-
(Zitat von pekepain) Das verstehe ich nicht? Wie willst du deine Oberfläche aufrufen? Du rufst es doch über die IP4 des VPS zusammen mit dem Port auf, oder nicht? Was ist mit deinen ganzen anderen Firewall Einstellungen? Wird hier evtl. der IPv6 Traffic geblockt?
-
(Zitat von pekepain) Die IP`s sind prima. BR0 hast du wenn du eine bridge eingerichtet hast, bei mir wäre es ovs_eth0 da ich Open Vswitch aktiviert habe. Jetzt kann es nur an der Tunnel Einstellung liegen oder an einer falsch eingestellten Firewall
-
(Zitat von pekepain) Die grauen kannst nicht löschen, muss aber auch nicht, ich meinte auch eher, ob du eigene Einstellung im LANv6 Lokal drin hast, hier sperrst du Internen Netzwerk Verkehr
-
(Zitat von pekepain) Du hast ja deinen VPS dafür damit du nicht in einem IPv6 Netz sein musst um auf dein Gerät zuzugreifen. Der 6Tunnel auf deinem VPS wandelt das gängige IP4 in ein IPv6 um. Falls du also Port 5000 bzw 5001 auf die IPv6 umleitest, solltest du mit http://IPdesVPS:5000 https://IPdesVPS:5001 sofort auf der Synology landen. Fehlerquellen sind hier nur: Firewall des VPS Firewall der UDMPro Firewall der Synology sowie Fehler mit der IPv6 im Tunnel oder im Setup (letzteres haben wir j…
-
(Zitat von pekepain) Du brauchst die Firewallregel ja nur auf disabled setzen, dann ist sie aus, wenn du aber iml lanv6 keine Regel drin hast, wird auch nichts geblockt
-
(Zitat von pekepain) Versuche es über den Tunnel mit der IP4, so wie du es machst funktioniert es bei mir von aussen auch nicht
-
(Zitat von pekepain) Ich sehe auch keine Fehler mehr wenn das alles korrekt ist, aber irgendwo hier muss der Fehler liegen, wahrscheinlich was ganz doofes übersehen.
-
(Zitat von pekepain) Nein, es könnte evtl. sein das du einen anderen Präfix hast als 56, das wäre zumindest ein Ansatz
-
(Zitat von pekepain) Wie bereits erwähnt unterstützt der 6tunnel kein UDP, die einzige Möglichkeit eine VPN Verbindung aufzubauen ist OpenVPN mit aktiviertem TCP Alle andere VPN Dienste nutzen nur UDP Eigentlich ist der Zugriff über IPv6 auch kein großes Dingen, es muss ein kleiner Konfigurationsfehler sein, noch mal alles neu aufsetzen, alle Möglichkeiten doppelt ausschließen.
-
Ich habe noch einmal bei mir nachgeschaut, ich habe die IPv6 meines ionos VPS unter Security -> intrusion Threat Management -> threat managment Allow List Hinzugefügt. Ich bin mir nicht sicher ob diese hier mal geblockt wurde oder ob ich sie pauschal eingetragen habe, ein Versuch ist es wert
-
Falls die Einstellung im intrusion Threat Management nicht zum Erfolg führt, könnte ich mal über Team Viewer mit Dir zusammen da drüber schauen. Das wäre doch verhext wenn das bei Dir nicht laufen sollte ....