Page 1 of 1

Portmapper und OpenVPN

Posted: Sun 13. May 2018, 17:03
by falkt
Hi zusammen,

ich bekomme die Konfiguration für einen Portmapper zu einem OpenVPN Endpunkt (bei mir daheim) nicht hin...

Folgendes Netz íst vorhanden:

Ubee EVW3226 Kabelmodem, Unitymedia 1Play 60Mbit Privatanschluss
TP-Link TL-WDR3600 mit OpenWRT Chaos Calmer 15.05.1 (WAN Port hängt an LAN1 des Ubee)

Ich habe einen DDNS Namen angelegt und einen Portmapper auf Port 1194.
Der OpenVPN Server auf dem TP-Link funktioniert, Verbindung vom LAN aus geht direkt.
Über das Portmapping hingegen kann der OpenVPN Client keine Verbindung zum Server aufbauen, Firewall Freigaben, etc. sind gesetzt.

Dann habe ich testweise mal einen Portmapper auf Port 80 gesetzt, die Firewall angepasst und siehe da ich komme über de.6.portmap64.net [XXXXX] von aussen auf das Webinterface des TP-Link.

Wenn ich das nun "kopiere" und einfach den OpenVPN Port (1194) nutze, die Firewall anpasse (gleiche Konfiguration wie beim oberen Beispiel!) erreicht der Client den Server nicht.
OpenVPN läuft im TCP Modus, anbei die Konfiguration:

Code: Select all

config openvpn 'myvpn'
        option enabled '1'
        option verb '3'
        option proto 'tcp'
        option dev 'tun'
        option server '10.8.0.0 255.255.255.0'
        option keepalive '10 120'
        option ca '/etc/openvpn/ca.crt'
        option cert '/etc/openvpn/my-server.crt'
        option key '/etc/openvpn/my-server.key'
        option dh '/etc/openvpn/dh2048.pem'
        option status '/var/log/openvpn.log'
        option client_to_client '1'
        list push 'redirect-gateway def1'
        list push 'dhcp-option DNS 192.168.1.1'
        list push 'route 192.168.1.0 255.255.255.0'
        option port '1194'

Kennt jemand das Problem?

P.S.
Bin Systemadministrator, also gerne technische Erklärungen ;)

Re: Portmapper und OpenVPN

Posted: Sat 19. May 2018, 09:50
by IPv6Neuling
Hallo Falkt,

ich gehe davon aus, dass Du einen DS Lite oder IPv6 only Anschluss hast, richtig? (Wenn nein, dann sind die folgenden Ausführungen möglicherweise falsch.)

Der Weg zum Server ist wie folgt: vom OpenVPN Client geht die Verbindungsanfrage per IPv4 bis zum Portmapper (dem Übersetzer) und ab dort weiter mit IPv6 bis zum OpenVPN Server

D.h. damit Dein Client den OpenVPN-Server hinter diesem DS-Liste/IPv6 only Anschluss erreichen kannst, müssen folgende Bedingungen erfüllt sein:
1.) IPv6 ist im lokalen Netzwerk aktiv
2.) Dein OpenVPN Server hat eine IPv6 Adresse
3.) Der OpenVPN Server hört auf IPv6 Pakete
4.) Anfragen an den OpenVPN Server müssen den Router passieren können (Firewall!)
Quelle: https://www.datamate.org/zugriff-ins-la ... tack-lite/

Hast Du das alles gemacht? Danach sieht es in Deiner Config nicht aus.

Wenn Du nicht weiter kommst, dann schaue ich gerne mal in meine OpenVPN Server Config rein. Komme da im Moment leider nicht ran.