- Anzeige -

Kleiner IPv6-Workshop

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: Kleiner IPv6-Workshop

Beitragvon Conan179 » 10.03.2015, 23:15

Die openvpn verbindungen klappen so langsam bei mir.
Aber leider nur in eine richtugn, also von zuhause kann ich auf alle netzwerke zugreifen, die nicht bei mir sind, aber wen ich jetzt z.b. im Netz B sitzte, hab ich keinen zugriff auf mein netz zuhause, die verbindung steht, aber alles nur als einbahnstrasse, die route nach hause, hab ich in der fritzbox im netz b eingetragen, ein traceroute zeigt an, das das paket aber zwischen der fritzbox und dem raspi hin und her geschickt.

Weis hemand zufällig, warum der openvpn server im raspi sich weigert die paket zum netz a (also zuhause) zu shcicken? net.ipv4.ip_forward=1 in der sysctl.conf ist ohne # davor.
BildBildBild
Conan179
Kabelexperte
 
Beiträge: 119
Registriert: 25.01.2015, 23:38

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 12.03.2015, 17:38

Die Fritz!Box denkt - so wie Du's Ihr gesagt hast - daß der Pi das Gateway in Dein Heimnetz ist.
Der Pi hingegen hält die Fritz!Box für das passende Gateway.

Es fehlt also eine Route vom Pi durch's VPN ...

Sinnig ist es, die Client-Configs frei von solchen Einstellungen zu halten und den Server stattdessen alle Routen pushen zu lassen, damit man sie an nur einer Stelle vergewaltigen muß.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon Conan179 » 12.03.2015, 19:06

der raspi ist der openvpn server, der im netz der fritzbox steht.
[admin@NASD9232D ~]# traceroute 192.168.1.2
traceroute to 192.168.1.2 (192.168.1.2), 30 hops max, 40 byte packets
1 fritz.box (192.168.2.1) 0.381 ms 0.368 ms 0.762 ms
2 praxisberry.fritz.box (192.168.2.222) 2.263 ms 0.927 ms 0.904 ms
3 fritz.box (192.168.2.1) 6.299 ms 1.835 ms 1.858 ms


Was ich gemeint habe ist, das ich von zu hause aus, mit dem openvpn client alle netzte ereichen kann über den openvpn server.
BildBildBild
Conan179
Kabelexperte
 
Beiträge: 119
Registriert: 25.01.2015, 23:38

Re: Kleiner IPv6-Workshop

Beitragvon Banis » 17.03.2015, 14:20

Gibt es eine Möglichkeit ein ein Dyndns Update bei freedns direkt über den Receiver (vu+) durchzuführen? Ich habe früher immer das Plugin inadyn genutzt, aber dieses funktioniert ja für ipv6 nicht. Ich habe aber für die vu+ bisher das neuere inadyn-mt noch nicht gefunden. Gibt es sowas oder evtl eine Alternative?
Banis
Kabelneuling
 
Beiträge: 4
Registriert: 31.01.2015, 12:41

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 17.03.2015, 20:25

Banis hat geschrieben:Gibt es eine Möglichkeit ein ein Dyndns Update bei freedns direkt über den Receiver (vu+) durchzuführen? Ich habe früher immer das Plugin inadyn genutzt, aber dieses funktioniert ja für ipv6 nicht. Ich habe aber für die vu+ bisher das neuere inadyn-mt noch nicht gefunden. Gibt es sowas oder evtl eine Alternative?

Alle anständigen Images enthalten nicht inadyn sondern inadyn-mt und das kann IPv6.
Es gibt allerdings u.U. kein Plugin, welches die notwendigen Konfigurationseinstellungen erlaubt, so daß man inadyn-mt direkt auf Kommandozeilenebene selber konfigurieren muß.

Das ist allerdings auch kein Hexenwerk:
Auf der Shell eingeben:
crontab -e

Und folgenden Cronjob eintragen (Farblich markierte Angaben sind anzupassen, die fett markierte ist für die alternative Option, die ich gleich aufzeige, wichtig):
*/5 * * * * inadyn-mt --dyndns_system default@freedns.afraid.org --alias blabla.mooo.com,U3hWYTdVblablalbalMTM0 ip6 --ip_server_name ipv6.whatismyv6.com /

Damit wird alle 5 Minuten die IPv6 überprüft und ggf. aktualisiert.


Hilfweise kann inadyn-mt auch auf einem beliebigen anderen Gerät im LAN laufen und trotzdem Updates für die Box fahren, indem man die URL für das Ermitteln der IPv6 anpaßt, wenn man ein aktuelles Image auf der Box hat.

Dieser cronjob kann auf einem beliebigen anderen Rechner im LAN laufen:
*/5 * * * * inadyn-mt --dyndns_system default@freedns.afraid.org --alias blabla.mooo.com,U3hWYTdVblablalbalMTM0 ip6 --ip_server_name <IPv4 der Box> /web/getipv6

Auch dieser cronjob ermittelt alle 5 Minuten die aktuelle IPv6 und aktualisiert sie ggf., aber er holt sich die IPv6 nicht von einem externen Server (Womit das Gerät ja nur seine eigene IPv6 und nicht die IPv6 der Vu+ ermitteln würde), sondern von einer speziellen Adresse des OpenWebif direkt auf der zu aktualisierenden Box.

Ob das so klappen würde, kann man ganz einfach vorab testen, indem man diese Service-URL direkt im Browser testet:
http://vusolo2/web/getipv6
bzw. z.B.
http://192.168.0.56/web/getipv6
sollte folgendes Ergebnis liefern:
OpenWebif hat geschrieben:My IP address is: 2001:db8:dead:0:c0c0:ecff:fe00:beef


Beide Methoden funktionieren auf jeder beliebigen E2-Box (Außer DM500/DM800HD/DM800se) mit jedem aktuellen Image (OpenATV, OpenViX, OpenPLi, ...), nicht aber auf nicht wirklich gepflegten Images wie dem Original-Herstellerimage sowie deren gepimpten Derivaten wie VTI oder BH.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon Conan179 » 17.03.2015, 20:27

@SpaceRat wie bekomme ich es hin, das ich vom server netz ins netzwerk vom client komme? vom client zum server geht es.
BildBildBild
Conan179
Kabelexperte
 
Beiträge: 119
Registriert: 25.01.2015, 23:38

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 17.03.2015, 20:59

Conan179 hat geschrieben:@SpaceRat wie bekomme ich es hin, das ich vom server netz ins netzwerk vom client komme? vom client zum server geht es.

Wie meinen?
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon Conan179 » 17.03.2015, 21:02

meine openvpn verbindung lät momentan nur eine einbandstrasse zu, vom client, in diesem fall ein rapsberry bei mir zuhause, kann auch ohne probleme zugreiffen auf alle netzte die am server angeschlossen sind, aber im netz des servers komme ich nicht ins netz werk des clients.
BildBildBild
Conan179
Kabelexperte
 
Beiträge: 119
Registriert: 25.01.2015, 23:38

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 17.03.2015, 21:11

Conan179 hat geschrieben:meine openvpn verbindung lät momentan nur eine einbandstrasse zu, vom client, in diesem fall ein rapsberry bei mir zuhause, kann auch ohne probleme zugreiffen auf alle netzte die am server angeschlossen sind, aber im netz des servers komme ich nicht ins netz werk des clients.

Ab einer gewissen Komplexität fehlt mir die Vorstellungskraft, mir jeden möglichen Fehler vor Augen zu führen ohne die Sache auch selber zu sehen.

Es spricht aber viel für fehlende Routen.
Der Server muß wissen, daß er das Client-Netzwerk durch den OpenVPN-Server erreichen kann und das Client-Netzwerk muß wissen, daß es die anderen Netzwerke durch OpenVPN erreichen kann.

Besonders zu beachten ist das "Hilfsnetzwerk" - also z.B. 10.8.0.x o.ä. - wenn eine tun-Verbindung genutzt wird:
Der Client(-Router) muß dann sowohl 10.8.0.x o.ä. zum Rechner mit dem OpenVPN-Client routen, als auch alle per VPN erreichbaren LANs wie z.B. 192.168.5.x, 192.168.6.x, ...
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon Conan179 » 17.03.2015, 21:36

Zuhause hab ich 192.168.4.0 (hilfs netz) in die fritzbox als route und der gateway ist der raspi und das server netztwerk, im server netzt ist das hilfsnetzt und das netztwerk zuhause in die fritzbox eingetragen.
wen ich im server netzwerk dan ein tracert mache, das das paket ein ein ping pong ziwschen der fritzbox und dem raspi.
BildBildBild
Conan179
Kabelexperte
 
Beiträge: 119
Registriert: 25.01.2015, 23:38

VorherigeNächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 70 Gäste