IPv6/DS-Lite und OpenVPN

Alle Themen zum Angebot "Surf&Fon-Flat / Surf-Flat" .

Moderatoren: Yusuf, Florian S., Sven

thorie
Aufsteiger
Aufsteiger
Beiträge: 133
Registriert: 15.05.2007, 13:07
Wohnort: Augsburg

IPv6/DS-Lite und OpenVPN

Beitragvon thorie » 30.04.2014, 11:51

Hallo,

mir ist bezüglich der bei neuen Anschlüssen/Vertragswechseln realisierten Internetverbindung per IPv6 mit DS-Lite noch etwas unklar. Ich habe es so verstanden, dass etwaige Probleme auftreten können, wenn ich versuche, von außen per Internet auf Ressourcen in meinem lokalen Netz zuzugreifen - etwa zur Fernwartung.

Wie sieht es in der Gegenrichtung aus? Ich z.B. nutze momentan von meinem Home Office (LAN) aus eine OpenVPN-Verbindung, um Daten mit meinem Arbeitgeber auszutauschen. Hat jemand Erfahrungen, ob es in diesem Fall ebenfalls zu Problemen kommt? Ich habe doch nach außen dann auch nur eine IPv6-Adresse, IPv4-NAT dient doch nur zur Kommunikation in meinem lokalen Netz. Und wenn dann die Gegenstelle (bei meinem Arbeitgeber) kein IPv6 versteht, kommt keine Verbindung zustande?

Vielleicht kann mir das jemand mal erklären. Die FAQs von M-net haben bei mir mehr Fragen offengelassen als geklärt.

Viele Grüße
Thomas
Ex-M-net-Kunde

Benutzeravatar
chrisH
Senior - Member
Senior - Member
Beiträge: 610
Registriert: 16.08.2006, 12:35
Wohnort: Feucht

Re: IPv6/DS-Lite und OpenVPN

Beitragvon chrisH » 30.04.2014, 12:28

Solange du nur den OpenVPN-Client betreibst und nicht den Server, funktioniert es auch über IPv4 hinter Carrier Grade NAT.
DSL: Maxi komplett 18000+FP+AlwaysOn; Router: Fritz!Box 7390; Sync: 20230/1279
Kabel: KDG 100 Mbit; Router:TP-Link 1043 mit DD-WRT

thorie
Aufsteiger
Aufsteiger
Beiträge: 133
Registriert: 15.05.2007, 13:07
Wohnort: Augsburg

Re: IPv6/DS-Lite und OpenVPN

Beitragvon thorie » 30.04.2014, 13:09

Hallo chrisH,
chrisH hat geschrieben:Solange du nur den OpenVPN-Client betreibst und nicht den Server, funktioniert es auch über IPv4 hinter Carrier Grade NAT.

Ja, bei mir läuft nur der OpenVPN-Client. Gut zu hören, dass die Verbindung in dieser Konstellation offenbar weiterhin möglich ist :D . Danke für die rasche Antwort.
Ex-M-net-Kunde

andi98
Aufsteiger
Aufsteiger
Beiträge: 52
Registriert: 15.06.2013, 17:31

Re: IPv6/DS-Lite und OpenVPN

Beitragvon andi98 » 30.04.2014, 13:56

Hallo,
das kann ich bestätigen.

Ich baue selbst eine VPN Verbindung mit meinem IPv6 DS-Lite Anschluss auf.


Mfg Andreas

PPoEFehler
Junior - Member
Junior - Member
Beiträge: 2
Registriert: 05.12.2016, 11:22

Re: IPv6/DS-Lite und OpenVPN

Beitragvon PPoEFehler » 13.01.2017, 17:00

Hallo,

was muss man denn alles beachten/tun, welche Analysemöglichkeiten gibt es, wenn man im obigen Fall keine Verbindung bekommt.

Genauer:
Ich habe nach einem Tarifwechsel letztes Jahr auf "Surf-Flat" erst einmal 2 Euro weniger zahlen muss. ( 18 MBit, real bei 14 Mbit).
Das war schon lustig, da allein durch den Tarifwechsel, ich mich erst einmal nicht mehr einloggen konnte und MNET zusammen mit meiner Fritzbox mich ausgeschlossen haben (lustige Geschichte, bei mnet habe ich keinen Service-Vertrag, Fritzbox war aber der Meinung, dass nur Zwangsrouter möglich wären... andere Geschichte).

Egal. Einen Monta später ging dann irgendwie gar nichts mehr, genau nach einer nächtlichen Zwangstrennung (gewollt um 4 Uhr) konnte sich meine alte Fritzbox nicht mehr anmelden. MNet meinte, dass meine Fritzbox die Verbindung ständig unterbrechen würde... Nach langem hin- und her versuchte der Techniker mir den Hinweis zu geben, dass ich wohl eine neuere Box bräuchte mit dem ihm möglichen Hinweis, dass es z.B. mit der 7490 "... ganz bestimmt funktionieren müsste...".

Diese besorgte ich mir direkt und fand dann hier im Forum auch die Einstellungen (war ebenso ein Kampf die heraus zu finden).
So fand ich dann also heraus, dass über Nacht mein IP4V (irgendwelche AGB habe ich nicht zu Gesicht bekommen. Es war damals ein Telefonat bei dem es um die Verfügbarkeitsprüfung bei einer ganz anderen Adresse ging und ich fragte, ob ich nicht auch den 2€-günstigeren Tarif haben könne bei meiner eigenen Adresse, da sich sonst augenscheinlich nichts ändern würde. Zavck wurde noch telefonisch der Tarif umgestellt ohne irgendeine Unterschrift...) in einen IPv6-Anschluss umgestellt wurde und hierbei über DS-Lite IPv4 realisiert werden würde.

Gut, sowohl Web als auch VoIP (sipgate) gingen wieder. Die neue Fritzbox wusste nun auch, dass die Zwangsrouterei wegefallen war.

Nach einer Woche merkte ich nun aber, dass ich mich per openVPN-client nicht mehr mit meinem Frimennetzwerk verbinden konnte. Der Client sagt zwar immer verbunden und bezieht eine IPv4 doch sonst geht nichts: kein Zugriff auf Netzlaufwerke, kein Outlook, keine Intranet-Websites.

Anfangs dachte ich noch, dass sei ein Problem meiner Firma - kommt schon mal vor, dass etwas down ist - doch dann viel es auf, da ich aus Kunden-netzwerken immer auf meine eigene Firma zugreifen konnte, nur zu Hause nicht mehr.

Meine Firma hat zwar gerade wegen dem DS-Lite Problem anderer Mitarbeiter zwei Zugriffsmöglichkeiten (eines für PC-Nutzer mit UDP, eines für Smartphone-Nutzer mit TCP) jedoch kann ich mich mit keinem von beiden vernünftig verbinden.

Inzwischen haben wir versucht meine MTU zu verringern - das kann man sehr gut sich erpingen, bei welcher Größe ich unser Firmennetz anpingen kann (nach erfolgter OpenVPN-Verbindung) und bei welcher Paketgröße nicht mehr. Die ermittelten Paketgrößen passen dann auch gut zu den PPOE-, DS-Lite usw Headern und lassen sich nachvollziehen.
Ein Versuch direkt in meinem OpenVPN-Client die zu nutzende MTU drastisch zu reduzieren bringt leider über meinen MNET-Anschluss nichts. In Kundennetzen oder anderen privaten Anschlüssen funktioniert es jedoch einwandfrei, wobei diese alle IPv4 sind.

Was gibt es hier generelles zu tun/beachten, wenn ich mit einem MNET-Asnchluss von Ipv6 über DS-Lite auf einen OpenVPN-Server zugreifen möchte, dass über IPv4 ans internet angeschlossen ist?

Sind hier irgendwelche Portsfreigaben bzw. sperren im Weg?
Wie kann ich hier das tiefer analysieren?

PoempelFox
Aufsteiger
Aufsteiger
Beiträge: 115
Registriert: 01.09.2006, 23:12

Re: IPv6/DS-Lite und OpenVPN

Beitragvon PoempelFox » 13.01.2017, 18:56

Das sollte in dieser Richtung (nur Client hinter CGNAT) wie schon von anderen vorher in diesem Thread geschrieben eigentlich problemlos funktionieren. OpenVPN benutzt nur ganz stinknormales UDP oder TCP, und das CGNAT hat eigentlich keinerlei Probleme das umzusetzen. Das TCP noch etwas leichter als das UDP.
Dein Problem duerfte wirklich an MTU liegen, und vermutlich kriegst du openvpn nicht wirksam beigebracht die richtige zu verwenden. OpenVPN macht da leider allerhand interne Magie, der server kann dir auch noch (kaputte) settings pushen, und die Doku ist irgendwas zwischen nichtexistent und extrem besch..... Dazu hast du vermutlich noch lustige Wechselwirkungen mit lustiger, wie bei 90% aller Firmen hirntot verkonfigurierter Firmen-Firewall, die Pakete die fuer path-mtu-discovery zwingend noetig waeren wegfiltert...

Anstatt Fehlersuche kannst du aber auch den leichteren Weg waehlen: Derzeit gibts die IPv4-Option angeblich fuer 0 Euro...


Zurück zu „Surf&Fon-Flat / Surf-Flat“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 7 Gäste