Ich habe mir von Dr**** UM einen anschluss geholt weil der so schnell ist.... und kann ihn nicht nutzen da ich einfach nicht hinbekomme eine VPN verbindung zu meinem Netzwerk aufzubauen....
Es beginnt mit der Hürde, dass wenn ich ddns einrichte nicht die IPv6 sondern die IPv4 adresse angezeigt bekomme.
Mein Aufbau ist folgender
TC7200 -> PFsense -> LAN
Bitte um Hilfe. Ich sitze seit 28h dran bin total übermüdet und könnte UM **** agen.
Ich könnte heulen - UnityMedia und TC7200
-
- Posts: 2
- Joined: Sun 22. Feb 2015, 01:48
Ich könnte heulen - UnityMedia und TC7200
Last edited by rema on Sun 22. Feb 2015, 20:10, edited 1 time in total.
Reason: Wortwahl entschärft
Reason: Wortwahl entschärft
Re: Ich könnte heulen - UnityMedia und TC7200
Hallo,
Das Update mit der PF-Sense (2.1.4-RELEASE (i386)) ist etwas spannend....
Anscheinend kann das verwendete curl kein IPv6 ...
So funktioniert es :
Servicetype : Custom (v6)
Interface to monitor: WAN
Verbose Logging: An -> Meldung im Syslog
Username: FESTE-IP HOST-ID (zum Testen 13135)
Passwort: FESTE-IP HOST-PASSWD (zum Testen 7sN2KS6L8W)
Update-URL :
[Save & Force Update]
Als VPN funktioniert nur openVPN im TCP-Modus.
Ob das in der PF-Sense mit IPv6 Support kompiliert ist kann ich momentan nicht sagen.
GGF mal mit ssh auf die PF-Sense und schauen ob beim Befehl openvpn IPv6 mit erscheint.
Auf dem TC Router muß dann in der Firewall der Port zur PF-Sense noch freigeschalten werden und im Feste-IP.net Account ein Portmapper auf den Hostnamen der PF-Sense erstellt werden.
Das Update mit der PF-Sense (2.1.4-RELEASE (i386)) ist etwas spannend....
Anscheinend kann das verwendete curl kein IPv6 ...
So funktioniert es :
Servicetype : Custom (v6)
Interface to monitor: WAN
Verbose Logging: An -> Meldung im Syslog
Username: FESTE-IP HOST-ID (zum Testen 13135)
Passwort: FESTE-IP HOST-PASSWD (zum Testen 7sN2KS6L8W)
Update-URL :
Code: Select all
http://v4.members.feste-ip.net/nic/update?system=dyndns&hostname=test.feste-ip.net&myip=%IP%
Als VPN funktioniert nur openVPN im TCP-Modus.
Ob das in der PF-Sense mit IPv6 Support kompiliert ist kann ich momentan nicht sagen.
GGF mal mit ssh auf die PF-Sense und schauen ob beim Befehl openvpn IPv6 mit erscheint.
Auf dem TC Router muß dann in der Firewall der Port zur PF-Sense noch freigeschalten werden und im Feste-IP.net Account ein Portmapper auf den Hostnamen der PF-Sense erstellt werden.
-
- Posts: 2
- Joined: Sun 22. Feb 2015, 01:48
Re: Ich könnte heulen - UnityMedia und TC7200
Also erstmal danke für die Auskunft.
Ich bin für jede Lösung zu haben. Ob OpenVPN oder was anderes ist mir recht egal. Hauptsache verschlüsselte Verbindung.
Ich muss gestehen ich verstehe das mit den Portmappern hier nicht. Ich weiß nicht wie und wo ich diesen Einbinden muss. Aber ich habe so die Befürchtung das brauche ich auch nciht. Weil kein Getester Port am TC frei ist. Das NATing wird ja meines WIssens beim ISP durchgeführt. Und Ports lassen sich auch nicht wirklich WIRSKSAM freischalten.
Konsequenz ist ich werde versuchen vom VErtrag zurückzutreten. Da die nirgends im Vertrag was davon steht das man per DS Lite angebunden ist und hierdurch gewisse Dienste wie auch zum Teil Onlinegaming nicht gehen.
Ich bin für jede Lösung zu haben. Ob OpenVPN oder was anderes ist mir recht egal. Hauptsache verschlüsselte Verbindung.
Ich muss gestehen ich verstehe das mit den Portmappern hier nicht. Ich weiß nicht wie und wo ich diesen Einbinden muss. Aber ich habe so die Befürchtung das brauche ich auch nciht. Weil kein Getester Port am TC frei ist. Das NATing wird ja meines WIssens beim ISP durchgeführt. Und Ports lassen sich auch nicht wirklich WIRSKSAM freischalten.
Konsequenz ist ich werde versuchen vom VErtrag zurückzutreten. Da die nirgends im Vertrag was davon steht das man per DS Lite angebunden ist und hierdurch gewisse Dienste wie auch zum Teil Onlinegaming nicht gehen.
Re: Ich könnte heulen - UnityMedia und TC7200
Es muß nur die IPv6 + Port 1194 im TC freigeben werden.
Der Portmapper wird dann auf pfsense-ipv6.feste-ip.net 1194 erstellt.
Danach bekommt man eine IPv4 Adresse wie de1.portmap64.net 12345 welche dann in die Client openvpn Konfiguration eingetragen wird.
Der Client geht dann mit IPv4 bis zum Portmapperserver und der geht dann per IPv6 zur PF-Sense.
Der Portmapper wird dann auf pfsense-ipv6.feste-ip.net 1194 erstellt.
Danach bekommt man eine IPv4 Adresse wie de1.portmap64.net 12345 welche dann in die Client openvpn Konfiguration eingetragen wird.
Der Client geht dann mit IPv4 bis zum Portmapperserver und der geht dann per IPv6 zur PF-Sense.