ich brauche mal einen Tipp.
Folgende Konfiguration:
- DS-Lite Anschluss (Glasfaser)
- Fritzbox 7490 mit aktueller Labor Firmware
- Raspberry Pi mit Ubuntu 16.06 Server und Openvpn.
Ziel: Fernzugriff auf mein Heimnetzwerk
Fehler: Feste-IP gibt bei einem Test aus "Port nicht erreichbar!"
Ein Netstat -a gibt mir auf dem raspberry diesen Eintrag:
tcp6 0 0 [::]:openvpn [::]:* LISTEN
Somit müsste der Port ja eigentlich erreichbar sein.
Freigabe in der Fritzbox erfolgt über MyFritz.
Schema: http://
Port: 1194
Der Portmapper ist auf die daraus resultierende Myfritz Adresse gesetzt.
Im Internen Zugriff auf die IPv4 Adresse des Servers funktioniert alles, komme aber von extern nicht drauf.
Außerdem schlägt eben der Port-Test fehl.
Eine weitere Freigabe (anderes Netzwerkgerät) auf https:// funktioniert einwandfrei.
Kann also eigentlich nicht an der Fritzbox liegen.
So sieht meine Openvpn server.conf aus:
SpoilerAnzeigen
#IPv6 config
server-ipv6 fd6c:62d9:XXXX::1/112
tun-ipv6
push tun-ipv6
push "route-ipv6 2000::/3"
push "redirect-gateway ipv6"
port 1194
proto tcp6-server
dev tun
#for cert revoke check
crl-verify /etc/openvpn/easy-rsa/keys/crl.pem
server 10.1.0.0 255.255.255.0
topology subnet
push "redirect-gateway def1 bypass-dhcp"
#duplicate-cn
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
comp-lzo adaptive
push "comp-lzo adaptive"
mssfix 0
push "mssfix 0"
#management 0.0.0.0 7000 /etc/openvpn/management-password
#duplicate-cn
keepalive 10 120
tls-timeout 160
hand-window 160
cipher AES-128-CBC
auth SHA256
#uncomment for 2.4.x feature to disable automatically negotiate in AES-256-GCM
#ncp-disable
#max-clients 300
#user nobody
#group nobody
persist-key
persist-tun
status /etc/openvpn/logs/openvpn-status.log
log-append /etc/openvpn/logs/openvpn.log
verb 2
#reneg-sec 864000
mute 3
tls-server
#script-security 3
#buffers
sndbuf 393216
rcvbuf 393216
push "sndbuf 393216"
push "rcvbuf 393216"
server-ipv6 fd6c:62d9:XXXX::1/112
tun-ipv6
push tun-ipv6
push "route-ipv6 2000::/3"
push "redirect-gateway ipv6"
port 1194
proto tcp6-server
dev tun
#for cert revoke check
crl-verify /etc/openvpn/easy-rsa/keys/crl.pem
server 10.1.0.0 255.255.255.0
topology subnet
push "redirect-gateway def1 bypass-dhcp"
#duplicate-cn
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
comp-lzo adaptive
push "comp-lzo adaptive"
mssfix 0
push "mssfix 0"
#management 0.0.0.0 7000 /etc/openvpn/management-password
#duplicate-cn
keepalive 10 120
tls-timeout 160
hand-window 160
cipher AES-128-CBC
auth SHA256
#uncomment for 2.4.x feature to disable automatically negotiate in AES-256-GCM
#ncp-disable
#max-clients 300
#user nobody
#group nobody
persist-key
persist-tun
status /etc/openvpn/logs/openvpn-status.log
log-append /etc/openvpn/logs/openvpn.log
verb 2
#reneg-sec 864000
mute 3
tls-server
#script-security 3
#buffers
sndbuf 393216
rcvbuf 393216
push "sndbuf 393216"
push "rcvbuf 393216"