• Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
    Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Kleiner IPv6-Workshop

Diskutiere Kleiner IPv6-Workshop im Internet und Telefon über das TV-Kabelnetz Forum im Bereich Internet und Telefon bei Unitymedia; So ich habe mal experimentiert und versucht zwei router hintereinander zu schalten. So als ob ein TC7200 im router mode läuft und dahinter mein...

Rooby

Beiträge
17
Reaktionen
0
So ich habe mal experimentiert und versucht zwei router hintereinander zu schalten.
So als ob ein TC7200 im router mode läuft und dahinter mein Asus Router auch im routing mode um die IPV6 firewall zu nutzen (d.h mit WAN port am Router1 LAN port angeschlossen).
Der Router1 ist mit ppoe angebunden und bekommt auch eine IPV6, auch die clients werden mit IPV6 Adressen versorgt, das prefix advertisement scheint zu funktionieren.
So weit so gut. Ich habe Router2 den WAN port auf dynamic IP gestellt. Er bekommt auch von Router1 eine IPV6 aber er macht nicht das advertisement bzw gibt den prefix zu seinen clients nicht weiter.
D.h. es gibt keine IPV6 an den clients von Router2. Gibts da eine Lösung für? Beide router sind mit Asus merlin SW.
Gibt es eventuell was, was ich in der shell aktivieren bzw konfigurieren könnte.
Ich möchte den Router2 nich als AP laufen lassen um den Router1 oder TC7220 bzw evw3226 zu isolieren.
 
SpaceRat

SpaceRat

Beiträge
2.468
Reaktionen
1
So weit so gut. Ich habe Router2 den WAN port auf dynamic IP gestellt. Er bekommt auch von Router1 eine IPV6 aber er macht nicht das advertisement bzw gibt den prefix zu seinen clients nicht weiter.
Moment ...

Wie ist der Aufbau?

TC7200 -> Asus 1 -> Asus 2
oder
TC7200 -> Asus 1
plus
TC7200 -> Asus 2
?

Bei ersterem muß auch der Asus 1 wiederum Präfixe delegieren.
Schau doch mal, ob Du in der Merlin-Firmware was dazu findest: DHCPv6 Prefix Delegation oder auch kurz PD.
 

Rooby

Beiträge
17
Reaktionen
0
Hi

das zukünftige setup

TC7200 -> Router2

wollte ich damit mal vorab testen

Modem/PPOE -> Router1 -> Router2

D.h. Router1 deligiert aktive die prefixe?
Ich hatte gedacht dass Router2 ein WAN IPV6 bekommt und selber das prefix an seine clients weitergibt und sonst auch alles über diese IPV6 routet.
Folgen IPV6 settings im Router1 habe ich eingestellt:

DHCP-PD: enabled
Enable Router Advertisement: activated
Enable DHCPv6 Server: enabled
Connect to DNS Server automatically: enabled

Then WAN port von Router2 habe ich als dynamic IP gesetzt anstatt auf PPPOE wie Router1, ist ja kein modem dran.
 
SpaceRat

SpaceRat

Beiträge
2.468
Reaktionen
1
D.h. Router1 deligiert aktive die prefixe?
Ja.
Sofern er welche übrig hat.
Ich hatte gedacht dass Router2 ein WAN IPV6 bekommt und selber das prefix an seine clients weitergibt und sonst auch alles über diese IPV6 routet.
Nein.
Er bezieht per DHCPv6 oder SLAAC eine eigene WAN-IPv6 und fordert ein Präfix an.
Der vorgeschaltete Router delegiert ihm dann dieses Präfix, sofern er es kann (Er muß dafür PD an sich beherrschen und noch mindestens ein /64 übrig haben, um es dem nachgeschalteten Router zu überlassen).

Folgen IPV6 settings im Router1 habe ich eingestellt:
DHCP-PD: enabled
Enable Router Advertisement: activated
Enable DHCPv6 Server: enabled
Connect to DNS Server automatically: enabled
Das sieht soweit korrekt aus.
Er muß nun natürlich auch selber ein größeres Präfix als /64 (Also einen kleineren Zahlenwert hinter dem /) haben, um mindestens ein /64 abtreten zu können.

Wenn Du bisher schon natives IPv6 hast, dann solltest Du auch mindestens ein /58 vom Provider bekommen, das reicht sogar noch locker aus, um dem nachgeschalteten Router ein /62 zu delegieren, damit der es dann in /64er aufteilen kann (z.B. für Haupt-LAN und Gastnetz).
Bei einer Tunnelanbindung kriegst Du hingegen standardmäßig erst einmal nur ein /64, also nicht genug für PD.
Hurricane Electric/Tunnelbroker gibt Dir aber auf Knopfdruck ein gigantisches /48, bei SixXS mußt Du es für 15 ISKs/Credits beantragen.
 

Rooby

Beiträge
17
Reaktionen
0
Ok schon mal danke wieder was gelernt...

Also im Router1 steht unter system log-IPV6 bei der
WAN IPv6 Address /64 hinten
LAN IPV6 Address /56 hinten.

Im Router2 steht unter system log-IPV6 bei der
WAN IPv6 Address /64 hinten
LAN IPV6 Address steht nur /0

D.h. da sollte der Router2 der ja am LAN /56 des Routers1 hängt doch ein /64 prefix bekommen können?
Er bekommt wohl nur ein IPV6 Adresse und sonst nix. Vielleicht geht das so nicht mit dem Routern.
Wie ist das eigentlich mit dem TC7220 bzw dem EVW3226 können die den Prefix delegieren?

Mir ist noch aufgefallen, dass die WAN IPV6 und die LAN IPV6 nur die ersten beiden Blöcke gleich sind und der dritte nur teilweise.
D.h. deren prefixes sind nicht mal in den ersten 48bit gleich, ich vermute 40bit. Ist das normal?
Ich hätte jetzt gedacht, dass vielleicht die ersten 56 oder 48 bit gleich sind.
 
SpaceRat

SpaceRat

Beiträge
2.468
Reaktionen
1
Also im Router1 steht unter system log-IPV6 bei der
WAN IPv6 Address /64 hinten
LAN IPV6 Address /56 hinten.

Im Router2 steht unter system log-IPV6 bei der
WAN IPv6 Address /64 hinten
LAN IPV6 Address steht nur /0
Entweder delegiert Router 1 kein Präfix an Router 2
oder
Router 2 fordert erst gar keines bei Router 1 an
oder
beides.
D.h. da sollte der Router2 der ja am LAN /56 des Routers1 hängt doch ein /64 prefix bekommen können?
Ja. Minimum.

Es gibt bei IPv6 keinen Grund zum Knausern:
Router 2 sollte ein /62 bei Router 1 anfordern und Router 1 sollte dieses Router 2 dann auch gewähren.
Damit hätte Router 2 vier /64er Subnetze zur Verfügung, z.B. eines für LAN, eines für's Gastnetz und zwei in Reserve.

Wie ist das eigentlich mit dem TC7220 bzw dem EVW3226 können die den Prefix delegieren?
Ich habe schon einen TC7200 ein Präfix an einen OpenWrt-Router delegieren sehen, also ja.

Mir ist noch aufgefallen, dass die WAN IPV6 und die LAN IPV6 nur die ersten beiden Blöcke gleich sind und der dritte nur teilweise.
D.h. deren prefixes sind nicht mal in den ersten 48bit gleich, ich vermute 40bit. Ist das normal?
Ich hätte jetzt gedacht, dass vielleicht die ersten 56 oder 48 bit gleich sind.
Es gibt mehrere Varianten des Adressbezugs auch für den Router:
SLAAC, DHCPv6 und Ableitung aus dem ersten Subnet des gelernten Präfixes.

Wenn der Provider-Router ein Subnet advertised, dann bildet der Kundenrouter darin seine eigene WAN-IPv6 mittels SLAAC selbständig (SLAAC = Stateless Address Auto-Configuration, also zustandslose Adress-Auto-Konfiguration).
Zu erkennen ist das daran, daß die WAN-IPv6 mit der aus der MAC des Routers gebildeten modifizierten EUI-64 endet.
Dieser Adressbezug ist identisch zu dem von Clients im eigenen LAN, sofern dort SLAAC benutzt wird, was die Regel ist.
Das dabei verwendete Subnet ist logischerweise nicht Bestandteil des Präfixes welches der Provider-Router zusätzlich an den Kunden-Router delegiert, denn es ist ja schon in Benutzung.

DHCPv6 funktioniert annähernd genauso, nur daß der Kunden-Router die Adresse per DHCPv6 (also stateful) erhält.
Häufig endet die WAN-IPv6 des Kunden-Routers dabei auf ::2 und der Provider-Router agiert als ::1 im selben Subnet als Gateway.
Meines Wissens erfolgt die Adressvergabe auch bei Unitymedia so.
Auch hier gilt wieder: Das Subnet innerhalb dessen die DHCPv6-Adressvergabe erfolgt kann nicht gleichzeitig auch an den Kunden-Router delegiert werden.

Erhält der Router vom Provider weder ein advertisement noch eine IPv6 per DHCPv6 zugewiesen, wohl aber ein Präfix delegiert, dann konfiguriert er sich selbständig auf eine IPv6 innerhalb des ersten /64er Subnets des delegierten Präfixes.
Er wird dann i.d.R. für's LAN erst das zweite /64er Subnet verwenden.
Vermutlich ist das der Grund, wieso die Fritz!Boxen ein /62er anfordern: 1. Subnet für die WAN-IPv6 falls nötig, 2. Subnet für's LAN, 3. Subnet für's Gast-Netz.

Eigentlich müßtest Du alle drei Möglichkeiten mit Deinen zwei Routern nachstellen können, indem Du im ersten Router die Adressvergabe per DHCPv6 und/oder SLAAC ausstellst, aber PD aktiv läßt.
 

Rooby

Beiträge
17
Reaktionen
0
ok danke für die ausführliche Beschreibung.
In meinem Fall denke ich Router 1 deligiert kein Präfix an Router 2.
Sonst würde ja Router 2 (mit WAN gesetzt auf automatic IP) generell mit IPV6 gar nicht funktionieren.
Ich habe mich mal mit dem Router config auseinander gesetzt und Merlin biete ja prima Möglichkeiten .conf files zu ersetzen oder zu ergänzen.
Ich vermute mal dass der Dienst dnsmasq für da RA zuständig ist.
Hier ist ein Auszug des dnsmasq.conf file von Router1:

...
ra-param=br0,10,600
enable-ra
quiet-ra
dhcp-range=lan,::,constructor:br0,ra-stateless,64,600
dhcp-option=lan,option6:23,[::]
dhcp-option=lan,option6:24,Absturz
dhcp-lease-max=253
dhcp-authoritative
read-ethers
addn-hosts=/etc/hosts.dnsmasq
interface=tun21

Ich vermute in der Zeile
dhcp-range=lan,::,constructor:br0,ra-stateless,64,600
heist die 64 das es nur /64 prefixe an die clients gibt .
 
SpaceRat

SpaceRat

Beiträge
2.468
Reaktionen
1
dnsmasq macht gar keine Prefix Delegation.
Als DHCPv6-Server muß also dhcpd o.ä. verwendet werden.
 

Conan179

Beiträge
1.100
Reaktionen
30
@SpaceRat ich hab da noch eine frage zu "6tunnel" gibt es ein befehl wo mir anzeigt, welche 6tunnel momentan gibt und wie ich die den löschen kann?
 
SpaceRat

SpaceRat

Beiträge
2.468
Reaktionen
1
@SpaceRat ich hab da noch eine frage zu "6tunnel" gibt es ein befehl wo mir anzeigt, welche 6tunnel momentan gibt und wie ich die den löschen kann?
Nicht wirklich.

Du kannst so gesehen nur mittels
Code:
ps | grep 6tunnel
bzw. ggf.
Code:
ps -Af | grep 6tunnel
alle laufenden 6tunnel anzeigen lassen und hoffen, daß Du genug von den Start-Parametern siehst, um den richtigen Prozess zu erkennen.

Den kannst Du dann mit
Code:
kill <soeben ermittelte PID>
abschießen.

Wenn Du das regelmäßiger machst, dann wäre es ggf. sinnvoll, die PID bereits beim Start zu erfassen.

Hier mal ein Beispiel für zwei 6tunnel-Instanzen:
Code:
6tunnel 80 ipv6.meinserver.dyndns.org 80
echo $! >/var/run/4to6-http.pid
6tunnel 443 ipv6.meinserver.dyndns.org 443
echo $! >/var/run/4to6-https.pid
Dann könntest Du mit
Code:
kill $(cat /var/run/4to6-http.pid)
gezielt den 6tunnel abschießen, der für den http-Port 80 gestartet wurde ...

Man kann das mit Sicherheit auch eleganter scripten, aber andererseits macht man das alles in der Regel sowieso nur ein einziges Mal.
 

Conan179

Beiträge
1.100
Reaktionen
30
Ich bin momentan noch am rum probieren, wen alles so läuft wie es soll, beende ich keinen 6tunnel mehr.
momentan starte ich den server neu, so waren alle 6tunnel weg.
Ich danke dirund zwar zeigt mir mein server an:
Code:
[email protected] ~ # ps -Af | grep 6tunnel
root 1996 1973 0 17:57 pts/12 00:00:00 grep --color=auto 6tunnel
root 19942 1 0 17:21 ? 00:00:00 6tunnel 11798 tab.dyndns.org 11798
root 23495 1 0 17:30 ? 00:00:00 6tunnel 17189 tab.dyndns.org 17189
kill 19942 und kill 23495 und die tunnel werden nicht mehr angezeigt.
 

Rooby

Beiträge
17
Reaktionen
0
Hallo SpaceRat,
danke nochmal für deine vorherigen Erleuterungen.
Aber nachdem ich mich in den letzten Tagen intensiv mit dem Kabel BW Zugang (IPV6+DS-light + Kastratrouter/Firitzbox) und nachgeschaltetem privatem Router (routing mode nicht AP) beschäftigt habe sieht es so doch wohl so aus als ob das nur mit einem Openwrt relay Trick wirklich geht.
Ich habe keinen belastbaren post gefunden wo jemand bei so einem Anschluss (DS-light + Kastraten-HW) von außen auf seine clients an seinem nachgeschaltetem Router zuzugreifen kann.
Entweder ist ein reines Modem oder doch ein alter IPV4 im Spiel oder derjenige konnte auf seinen alten Anschluss zurückgehen oder ist zu Business gewechselt.
Eigentlich will ich nur eine OpenVPN Tunnel um dann darin zu konfigurieren was ich will.
 

Conan179

Beiträge
1.100
Reaktionen
30
@SpaceRat
Ich möchte 2 netzte mit raspberrys die openvpn beherschen verbinden, das mit de m6tunnel klappt inzwischen sehr gut.
Meine Frage, was ich wählen, tap oder tun?
Im grunde baue ich das avm vpn nach, also ich möchte von jedem pc aus, im andewren netz zugreifen können.
 
SpaceRat

SpaceRat

Beiträge
2.468
Reaktionen
1
Meine Frage, was ich wählen, tap oder tun?
Im grunde baue ich das avm vpn nach, also ich möchte von jedem pc aus, im andewren netz zugreifen können.
Ich tendiere zu tap.

Aber bedenke:
Für die "Road Warriors" (Also einzelne PCs, Smartphones, usw.) brauchst Du dann einen zweiten OpenVPN-Server, da "OpenVPN Connect" kein tap kann, zumindest nicht auf Android.
 
SpaceRat

SpaceRat

Beiträge
2.468
Reaktionen
1
sieht es so doch wohl so aus als ob das nur mit einem Openwrt relay Trick wirklich geht.
Das geht garantiert.
Ich habe keinen belastbaren post gefunden wo jemand bei so einem Anschluss (DS-light + Kastraten-HW) von außen auf seine clients an seinem nachgeschaltetem Router zuzugreifen kann.
Doch, ich habe schon per ssh auf einen solchen Router zugegriffen.
Es war zwar auch ein OpenWrt-Router, aber es war definitiv ein delegiertes Präfix und nicht das 'relayed' Präfix des TC7200.
 

Conan179

Beiträge
1.100
Reaktionen
30
also muss ich beide raspbis auf tap stellen?
ich hofte das nur einen auf tap server und der andere tap client und tun server für mein handy/tab macht.
 

adn77

Beiträge
10
Reaktionen
0
Ich lese auch schon seit über einem Jahr hier fleißig mit und habe mich endlos über die miserable Technik von KabelBW (TC7200) geärgert.
Seit einem guten Monat nutze ich die Lösung, die hier beschrieben ist:
http://www.unitymediakabelbwforum.de/viewtopic.php?t=29597

Da der TC7200 wirklich kein Präfix delegiert kann es meines Erachtens nicht funktionieren, einen OpenWRT Router als Router dazwischenzuschalten - dafür müsste man das abgeleitete Präfix ja irgendwie in die Routingtabelle des TC7200 "advertisen".

Beim obigen Trick funktioniert der OpenWRT Router quasi als Bridged-Firewall für IPv6.

Ich erreiche meine internen Geräte nun problemlos per IPv6 DynDNS Adresse.
Für IPv4 Geräte zeigt der DynDNS Eintrag auf einen DualStack Server, der per Apache Reverse-Proxy (via IPv6) auf meinen internen Server weiterleitet.
Durch die saubere Konfiguration sind nun sogar eingehende SIP VoIP-Gespräche per IPv6 möglich.
 

Conan179

Beiträge
1.100
Reaktionen
30
Also die reine openvpn verbidnung klapt, aber es gibt da ein anderes problechen, der raspi, kann zwar das andere netz an pingen, aber andere pcs, im netzwerk nicht.
Die route zum endfernten Netzwerk wird an die windows pc ausgeliefter, aber die verbindung klappt nicht.
also der Raspby hat die 192.168.1.111 das endfernte netz hat die 192.168.2.0.
Code:
C:\Users\Conan>route -4 print
IPv4-Routentabelle
===========================================================================
Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 192.168.1.222 192.168.1.2 25 127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306 127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306 127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.2 281 192.168.1.2 255.255.255.255 Auf Verbindung 192.168.1.2 281 192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.2 281 [b] 192.168.2.0 255.255.255.0 192.168.1.111 192.168.1.2 26[/b] 192.168.37.0 255.255.255.0 Auf Verbindung 192.168.37.1 276 192.168.37.1 255.255.255.255 Auf Verbindung 192.168.37.1 276 192.168.37.255 255.255.255.255 Auf Verbindung 192.168.37.1 276 192.168.147.0 255.255.255.0 Auf Verbindung 192.168.147.1 276 192.168.147.1 255.255.255.255 Auf Verbindung 192.168.147.1 276 192.168.147.255 255.255.255.255 Auf Verbindung 192.168.147.1 276 224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.147.1 276 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.37.1 276 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.2 281 255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.147.1 276 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.37.1 276 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.2 281
===========================================================================
Ständige Routen: Keine
C:\Users\Conan>tracert 192.168.2.32
Routenverfolgung zu nas [192.168.2.32]
über maximal 30 Hops: 1 3 ms 3 ms 3 ms Raspberry.fritz.box [192.168.1.111] 2 * * * Zeitüberschreitung der Anforderung. 3 ^C
C:\Users\Conan>
wo ist der fehler?
 
SpaceRat

SpaceRat

Beiträge
2.468
Reaktionen
1
Also die reine openvpn verbidnung klapt, aber es gibt da ein anderes problechen, der raspi, kann zwar das andere netz an pingen, aber andere pcs, im netzwerk nicht.
Die route zum endfernten Netzwerk wird an die windows pc ausgeliefter, aber die verbindung klappt nicht.
also der Raspby hat die 192.168.1.111 das endfernte netz hat die 192.168.2.0.
Ist die umgekehrte Route für das Netz 192.168.1.0/24 auch im entfernten Netz vorhanden?
Ein Ping ist ja immer ein Rund-Trip.

Poste doch mal die server.conf und die client.conf, natürlich ohne Zertifikate und mit ggf. modifiziertem Server-DynDNS.


Ach ja:
  • Ich würde nicht mit den Netzen 192.168.0.0/24, 192.168.1.0/24, 192.168.100.0/24, 192.168.178.0/24 und 192.168.179.0/24 arbeiten, denn das tut schon jeder Andere.
    Bei Deiner LAN2LAN-Kopplung spielt's noch keine Rolle, aber später für die Road Warriors kann es problematisch werden, wenn Du Dich per VPN ins LAN 192.168.1.0/24 "einwählen" willst, aber am WLAN-Hotspot "schon drin" bist ...

    Die Leute verdrängen ja die Ärgernisse von IPv4 immer, weil man sich dran gewöhnt hat, aber das ist eines davon:
    Weil dabei jeder, oft sogar Firmen, mit demselben überschaubaren Pool "unechter Internet-Adressen" rumhantieren müssen, sind die Konflikte vorprogrammiert.
    192.168.1.0/24 ist und bleibt adressmäßig das selbe Netz, egal ob Du für den Moment mit zwei eigentlich unterschiedlichen davon konfrontiert bist (z.B. zuhause und im Internet-Cafe/Hotel/Flughafen ....).
    Das gilt auch, wenn Deine Netze mit mehreren davon gleichzeitig in Berührung kommen, also selbst wenn Du die 192.168.98.0/24 gewählt hast und damit relativ gute Chancen hast, nicht vom selben Netz aus per VPN verbinden zu wollen, gibt es Ärger, wenn Du vor Ort im LAN 192.168.100.0/24 bist und Dein Router zuhause noch anderen Kontakt mit einem anderen Netz 192.168.100.0/24 hat (z.B. in Form des Kabel-Modems).
  • Warum diese wirren IPs?
    Ich würde IPs im LAN immer etwas sortieren.
    Der Pi mit dem OpenVPN-Server drauf hätte bei mir im LAN die Host-Adresse .2 , .5 , .10 oder so.
 

Conan179

Beiträge
1.100
Reaktionen
30
ok hier ist die server.conf , der server ist nicht bei mir sonern im 2ten netz.
Code:
port 1194
proto tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/myserver.crt
key /etc/openvpn/keys/myserver.key
auth-user-pass-verify /usr/sbin/vpn_check_account via-env
client-cert-not-required
username-as-common-name
no-name-remapping
dh /etc/openvpn/keys/dh1024.pem
server 192.168.4.0 255.255.255.0
ifconfig-pool-persist /var/log/ipp.txt
push "dhcp-option DNS 192.168.2.1"
client-to-client
duplicate-cn
keepalive 10 60
reneg-sec 0
cipher AES-256-CBC
comp-lzo
max-clients 5
client-connect /etc/openvpn/connect.sh
client-disconnect /etc/openvpn/disconnect.sh
management localhost 7505
persist-key
persist-tun
status /var/log/openvpn-status.log
#log /tmp/openvpn.log
verb 3
Der raspby ist der client und die client.ovpn sieht so aus:
Code:
client
dev tun
script-security 3
proto tcp
remote lavebrlouefyohzsdvsd.myqnapcloud.com 1194
resolv-retry infinite
nobind
ca qnapca.crt
auth-user-pass qaauth.txt
reneg-sec 0
cipher AES-256-CBC
comp-lzo
route 192.168.2.0 255.255.255.0
ich hab das TAP auf geben und nutzte tun.

Meine ips haben sehr woll eine strucktur.
192.168.1.1 ist die kabelbw fritzbox
1.222 die 7390 wo DNS,DHCP, macht
1.3 und so weiter dan gruppiert, pcs,spielekonsolen,handys,sat receiver. ectpp.
192.168.1.0 ist bei mir zuhause
192.168.2.0 ist bei standort1
192.168.3.0 bei meine nchefs zuhause
192.168.4.0 openvpn der NAS also der server.
192.168.5.0 standtort2
192.168.6.0 Openvpn des Raspby, der mit 6tunnel läut (das hier nicht das problem ist)
192.168.7.0 Netzwerk meiner alten 1und1 box, bis der vertrag zu ende ist.
Wen AVM nur mal in die puschen kämme und das vpn ipv6 tauglich manchen würde, bräuchte ich die ganze openvpn geschichte nicht. :wut: :wut: :wut:
 
SpaceRat

SpaceRat

Beiträge
2.468
Reaktionen
1
Wenn ich das richtig sehe, dann willst Du von Netzwerk A ein Netzwerk C erreichen, wobei aber der VPN-Server in Netzwerk B steht.
Dann braucht der Client auch alle Routen ...

Also sagen wir 192.168.4.0/24 ist das Netz mit dem OpenVPN-Server und alle anderen LANs von 192.168.0.0/24 bis 192.168.10.0/24 verbinden sich zu diesem, dann braucht jedes so verbundene LAN Routen in alle anderen LANs.
Und ich würde sie vom Server aus pushen ...
 

Conan179

Beiträge
1.100
Reaktionen
30
Nein, der Server steht im Netzwerk B und ich möchte von Netzwerk A zu Netzwerk B.

die andere netze sind per AVM VPN verbunden, aber das ist eine andere geschichte.

edit: das tun netz vom Raspby hat die 192.168.6.0, was aber an dieser stelle egal ist, weil der Openvpn server die 192.168.4.0 nutzt, der sogar nur tun kan.
 
Thema:

Kleiner IPv6-Workshop

Kleiner IPv6-Workshop - Ähnliche Themen

  • Kleiner TCP/IP-Workshop - IPv6 und IPv4

    Kleiner TCP/IP-Workshop - IPv6 und IPv4: Hallo! Vorwort Da zum Thema IPv6 viel Un- und Halbwissen existiert, habe ich mich entschlossen, mal einen kleinen "Workshop" zu machen, wie man...
  • vergibt Unity Media neuerdings kleinere IPv6-Präfixe?

    vergibt Unity Media neuerdings kleinere IPv6-Präfixe?: Hallo, ich habe mich auf dem Webinterface unserer Fritzbox eingeloggt, wobei mir aufgefallen ist, dass scheinbar nur noch ein /64-Präfix zur...
  • Was ist technisch gesehen der Sinn hinter 22 Downstream und 5 Upstream Kanälen bei kleineren Verträg

    Was ist technisch gesehen der Sinn hinter 22 Downstream und 5 Upstream Kanälen bei kleineren Verträg: Gibt es technisch eine Begründung, warum ein 100mbit / 120mbit Vertrag früher mit einem Bruchteil der Kanäle auskam und nun 22 im Downstream und 5...
  • Wlan schlecht, Lan kleine Lags

    Wlan schlecht, Lan kleine Lags: Hallo, ich habe seit ein paar Tagen Probleme mit dem Internet und weiß nicht genau wo das Problem liegt bzw ob ich es überhaupt lösen kann. Wir...
  • Kleine Bitte an UM Nutzer

    Kleine Bitte an UM Nutzer: Liebe UM (vorzüglich aus dem KabelBW Bereich) Nutzer, könnt ihr mir einen Gefallen tun und mal in der Rush hour (18/19 Uhr) einen Speedtest auf...
  • Ähnliche Themen
  • Kleiner TCP/IP-Workshop - IPv6 und IPv4

    Kleiner TCP/IP-Workshop - IPv6 und IPv4: Hallo! Vorwort Da zum Thema IPv6 viel Un- und Halbwissen existiert, habe ich mich entschlossen, mal einen kleinen "Workshop" zu machen, wie man...
  • vergibt Unity Media neuerdings kleinere IPv6-Präfixe?

    vergibt Unity Media neuerdings kleinere IPv6-Präfixe?: Hallo, ich habe mich auf dem Webinterface unserer Fritzbox eingeloggt, wobei mir aufgefallen ist, dass scheinbar nur noch ein /64-Präfix zur...
  • Was ist technisch gesehen der Sinn hinter 22 Downstream und 5 Upstream Kanälen bei kleineren Verträg

    Was ist technisch gesehen der Sinn hinter 22 Downstream und 5 Upstream Kanälen bei kleineren Verträg: Gibt es technisch eine Begründung, warum ein 100mbit / 120mbit Vertrag früher mit einem Bruchteil der Kanäle auskam und nun 22 im Downstream und 5...
  • Wlan schlecht, Lan kleine Lags

    Wlan schlecht, Lan kleine Lags: Hallo, ich habe seit ein paar Tagen Probleme mit dem Internet und weiß nicht genau wo das Problem liegt bzw ob ich es überhaupt lösen kann. Wir...
  • Kleine Bitte an UM Nutzer

    Kleine Bitte an UM Nutzer: Liebe UM (vorzüglich aus dem KabelBW Bereich) Nutzer, könnt ihr mir einen Gefallen tun und mal in der Rush hour (18/19 Uhr) einen Speedtest auf...