Port nicht erreichbar (DS-Lite, FB, PiVPN)

Alles Rund um die Einrichtung unserer IPv6 Portmapper
mickym
Beiträge: 70
Registriert: Mi 28. Aug 2019, 11:33

Re: Port nicht erreichbar (DS-Lite, FB, PiVPN)

Beitrag von mickym » Mo 1. Mär 2021, 10:24

Ich bin nach der Anleitung vorgegangen: https://jankarres.de/2013/05/raspberry- ... tallieren/

Step by Step und die hat bei mir super funktioniert. Ich geh mal davon aus, dass das das gleiche ist, da mir die IP-Adressen ähnlich bekannt vorkommen.

Das Problem hier ist aber dass heute dieses easy-rsa Verzeichnis nicht mehr mitgeliefert wird. Deshalb habe ich in dem Beitrag (viewtopic.php?f=5&t=492&start=20) geschrieben, wie man sich damit behelfen kann.

Du musst halt auch schauen, ob das, was du mit den IP-Tables machst auch in die crontab eingetragen ist etc. , damit das alles einen Reboot überlebt und das NAT-ten auch weiter funktioniert.

Wie gesagt, wenn Port nicht erreichbar kommt, dann läuft Dein openvpn Server nicht.

mv_alex
Beiträge: 10
Registriert: Mo 11. Jan 2021, 21:03

Re: Port nicht erreichbar (DS-Lite, FB, PiVPN)

Beitrag von mv_alex » Mi 3. Mär 2021, 21:58

Erreichbar ist OpenVPN ja inzwischen. Die in der Anleitung erwähnten Einstellungen wurden bei der Installation von PiVPN automatisch gesetzt, soweit ich das beurteilen kann.

In dem verlinkten Thread bin ich aber auf folgende Passage gestoßen:
Was ihr allerdings dort anpassen könnt - ist Eurer IP v4 DNS Server - für die Namensauflösung:

push "dhcp-option DNS 192.168.x.y"

Hier die IP-V4 Adresse Eurer Fritz Box eintragen - den 2. Eintrag kann man raus löschen, falls ihr nicht noch einen 2. DNS Server habt.
Da stand bei mir ja 10.8.0.1. Ich habe also die Fritzbox eingetragen.

Jetzt kann ich zumindest die Weboberflächen von NAS (http://nas) und Fritzbox (fritz.box) aufrufen. Was nicht funktioniert, ist die Oberfläche von webmin (http://raspi:10000), was daran liegen dürfte, dass der Port nicht freigegeben ist.

Was aber auch nicht funktioniert: Wenn ich z. B. in der Android-App "File Commander" auf lokale Freigaben zugreifen möchte, erhalte ich nur die Meldung "Kein Netzwerk erkannt".

Wo könnte denn da noch das Problem liegen?

Danke&Gruß

MichaelWeigel
Beiträge: 540
Registriert: Di 24. Feb 2015, 11:13

Re: Port nicht erreichbar (DS-Lite, FB, PiVPN)

Beitrag von MichaelWeigel » Di 30. Mär 2021, 11:32

Hallo,

was komm denn wenn Sie einen

Code: Alles auswählen

ping raspi
nachen?
LG Michael

mv_alex
Beiträge: 10
Registriert: Mo 11. Jan 2021, 21:03

Re: Port nicht erreichbar (DS-Lite, FB, PiVPN)

Beitrag von mv_alex » Mi 31. Mär 2021, 21:00

Hallo,

in diesem Fall wird die IPv6-Adresse (2a00...) aufgelöst und der Raspi antwortet in unter 7 ms.

Ich hatte auch schon überlegt, ob das SMB-Protokoll noch zusätzlich freigegeben werden muss; und versucht, das in iptables einzufügen:

iptables.png
iptables.png (108.34 KiB) 95 mal betrachtet

Aber das scheint keinen Unterschied zu machen. Wobei mich auch irritiert, dass in Webmin die Option "Aktiviere beim Booten" immer deaktiviert ist und sich scheinbar auch nicht einschalten lässt. :? Da stoße ich leider wieder an meine Linux-Grenzen ...

Gruß Alex

MichaelWeigel
Beiträge: 540
Registriert: Di 24. Feb 2015, 11:13

Re: Port nicht erreichbar (DS-Lite, FB, PiVPN)

Beitrag von MichaelWeigel » Do 1. Apr 2021, 12:03

Hallo,

Das Auflösen in eine offizielle IPv6 Adresse ist hier das Problem. Damit wird der raspi nicht über das VPN gesucht sondern direkt im Internet :(

Über das VPN wird nur IPv4 getunnelt.

also sollte auch ein

Code: Alles auswählen

ping -4 raspi
Funktionieren. (von beiden Seiten)

Dann müssen Sie den raspi über seine lokale IPv4 Adresse aufrufen also http://123.123.123.123:10000
oder im DNS Server muss ein Name der nur auf IPv4 auflöst angelegt werden.
LG Michael

mv_alex
Beiträge: 10
Registriert: Mo 11. Jan 2021, 21:03

Re: Port nicht erreichbar (DS-Lite, FB, PiVPN)

Beitrag von mv_alex » Do 1. Apr 2021, 20:40

Hallo,

nicht, dass wir aneinander vorbeireden :D

Den Ping hatte ich mit einem Gerät im WLAN ausgeführt, nicht über VPN. Über den Parameter "-4" bekomme ich da auch die IPv4 korrekt aufgelöst.

Versuche ich dagegen über VPN (Android) zu pingen, erhalte ich einen DNS-Fehler - sowohl über IPv4 als auch über den Namen. Vielleicht liegt's auch an der App. :roll:

Was aber durchaus über VPN funktioniert, sind Aufrufe wie https://raspi:10000 oder http://raspi/admin (für Pi-hole).

Gruß Alex

Antworten