Port nicht erreichbar

Alles Rund um die Einrichtung unserer IPv6 Portmapper
simon5007lp
Posts: 23
Joined: Fri 21. Feb 2020, 17:29

Port nicht erreichbar

Post by simon5007lp »

Hallo,

ich habe in dem "Universellem Portmapper" den Port 1854 konfiguriert.
Den Hostnamen holt er sich vom DDNS (funktioniert und ist aktuell).
Jedoch ist laut Feste-Ip der Port nicht erreichbar.

Auf meiner Seite habe ich bei meiner FritzBox 7590 IPv6 aktiviert und den entprechenden Port sowohl in IPv4 als auch IPv6 freigegeben für ein OpenVPN Gerät, welches auf Port 1854 via TCP lauscht.

Mein Provider: Deutsche Glasfaser.

Ich hoffe ihr habt ein paar Ideen woran es liegen kann.
Ich versuche bereits seit 3 Tagen meine VPN einzurichten und schaffe die Verbindung nach draußen nicht.
mickym
Posts: 71
Joined: Wed 28. Aug 2019, 11:33

Re: Port nicht erreichbar

Post by mickym »

Da bist meines Erachtens schon ein gutes Stück vorangekommen, da dann nach meiner Erfahrung die Freigaben in der FB korrekt sind, sonst käme da FW Sperre. Wenn Du in der FB keinen Bad Request hast - s. Thread zum DNS Rebind Schutz, dann musst Du nur schauen, dass Du alle IPv6 Optionen in der FB angehakt hast
(also Heimnetz => Netzwerk =>Netzwerkeinstellungen => IPv6 (ULA zuweisen, DNSv6,DHCPv6, DNS Server, Präfix und IPv6 zuweisen)
und auch Dein OpenVPN Gerät ipV6 spricht.
Das kannst Du im lokalen Netz machen und prüfen, ob Du das Zielgerät mit ipv6 ansprechen kannst. Ansonsten fällt mir noch der Teredo Filter in der FB ein, den musste ich auch ausschalten.

Ach nur der Vollständigkeit halber - im internen Netz keinen Portmapper verwenden, falls Du ein VPN machst - so funktioniert es bei mir zumindest.
simon5007lp
Posts: 23
Joined: Fri 21. Feb 2020, 17:29

Re: Port nicht erreichbar

Post by simon5007lp »

Wie kann ich testen ob OpenVPN IPv6 spricht?

Ich bin Software-Entwickler, habe aber von Networking kaum Ahnung.
mickym
Posts: 71
Joined: Wed 28. Aug 2019, 11:33

Re: Port nicht erreichbar

Post by mickym »

Gib mal auf der Kommandozeile in Deiner Openvpn Box
den Befehl
ifconfig
- da sollte dann bei dem aktiven Netzwerkinterface eine IPv6 Adresse stehen .Wenn Du über Ethernet verbunden bist, ist das Interface eth0.

Dann gibst Du
netstat - an
ein.

Da sollte dann:

tcp6 ... :::<port stehen> und dann LISTEN.

Was mich wundert, wenn Du kein Netzwerker bist, wie Du dann OpenVPN umkonfiguriert hast. Standardmäßig hört OpenVPN auf den Port 1194 und nicht auf 1854.

Gerade am Anfang würde ich eigentlich die Standards bei OpenVPN belassen und die Kommunikation erst mal testen, bevor ich hier andere Ports verwenden würde.
simon5007lp
Posts: 23
Joined: Fri 21. Feb 2020, 17:29

Re: Port nicht erreichbar

Post by simon5007lp »

Passt soweit alles.

Ich habe eine IPv6 Adresse und er lauscht auch auf den richtigen Port.
Ich komme halt nur irgendwie nicht

Ich habe jetzt ein bisschen rumgespielt und Feste-Ip meldet Firewallsperre. WUHUUU. Ich bin weiter
mickym
Posts: 71
Joined: Wed 28. Aug 2019, 11:33

Re: Port nicht erreichbar

Post by mickym »

Nee - Firewallsperre ist schlechter ;) - d.h. nämlich, dass die FB dich nicht mehr durchlässt. ist es nun 1854 oder 1194 , sonst mach halt mal versuchsweise beide auf. Hast Du alle Einstellung in der FB bzgl. Ipv6 eingestellt und den Teredo Filter ausgeschaltet und den Stealth mode ebenfalls ausschalten ?
simon5007lp
Posts: 23
Joined: Fri 21. Feb 2020, 17:29

Re: Port nicht erreichbar

Post by simon5007lp »

Bezüglich IPv6 sollte ich alles eingestellt haben, aber von dem Rest habe ich noch nie gehört.
mickym
Posts: 71
Joined: Wed 28. Aug 2019, 11:33

Re: Port nicht erreichbar

Post by mickym »

In der FB:

Internet ==> Filter ==> Listen - dann ganz nach unten zu globalen Filtereinstellungen und die Haken bei
Firewall im Stealth Mode
und
Teredo-Filter aktiv

raus machen.
simon5007lp
Posts: 23
Joined: Fri 21. Feb 2020, 17:29

Re: Port nicht erreichbar

Post by simon5007lp »

Habe
NetBios
Teredo
WPAD
Stealth
ausgeschaltet.

bleibt bei Firewall Sperre
mickym
Posts: 71
Joined: Wed 28. Aug 2019, 11:33

Re: Port nicht erreichbar

Post by mickym »

Die anderen Filter würde ich drin lassen - aber egal. Dann stimmt was an Deiner Freigabe nicht.

Ist denn bei Deinen Portfreigaben alles richtig eingestellt. Sonst könntest Du ggf. noch ein Maschine testen mit einer Webanwendung. Wie gesagt "Port nicht erreichbar" ist besser, als Firewallsperre.

Bei der Firewallsperre bleibst Du an der FB hängen, bei dem Port nicht erreichbar, bist Du eigentlich durch, aber das Zielgerät antwortet nicht. Nachdem Du jetzt die Filter weg hast, kannst Du ja Deine vorige Konfig nochmal versuchen.
Post Reply