Port nicht erreichbar (DS-Lite, FB, PiVPN)

Alles Rund um die Einrichtung unserer IPv6 Portmapper
mickym
Posts: 71
Joined: Wed 28. Aug 2019, 11:33

Re: Port nicht erreichbar (DS-Lite, FB, PiVPN)

Post by mickym »

Ich bin nach der Anleitung vorgegangen: https://jankarres.de/2013/05/raspberry- ... tallieren/

Step by Step und die hat bei mir super funktioniert. Ich geh mal davon aus, dass das das gleiche ist, da mir die IP-Adressen ähnlich bekannt vorkommen.

Das Problem hier ist aber dass heute dieses easy-rsa Verzeichnis nicht mehr mitgeliefert wird. Deshalb habe ich in dem Beitrag (viewtopic.php?f=5&t=492&start=20) geschrieben, wie man sich damit behelfen kann.

Du musst halt auch schauen, ob das, was du mit den IP-Tables machst auch in die crontab eingetragen ist etc. , damit das alles einen Reboot überlebt und das NAT-ten auch weiter funktioniert.

Wie gesagt, wenn Port nicht erreichbar kommt, dann läuft Dein openvpn Server nicht.
mv_alex
Posts: 10
Joined: Mon 11. Jan 2021, 21:03

Re: Port nicht erreichbar (DS-Lite, FB, PiVPN)

Post by mv_alex »

Erreichbar ist OpenVPN ja inzwischen. Die in der Anleitung erwähnten Einstellungen wurden bei der Installation von PiVPN automatisch gesetzt, soweit ich das beurteilen kann.

In dem verlinkten Thread bin ich aber auf folgende Passage gestoßen:
Was ihr allerdings dort anpassen könnt - ist Eurer IP v4 DNS Server - für die Namensauflösung:

push "dhcp-option DNS 192.168.x.y"

Hier die IP-V4 Adresse Eurer Fritz Box eintragen - den 2. Eintrag kann man raus löschen, falls ihr nicht noch einen 2. DNS Server habt.
Da stand bei mir ja 10.8.0.1. Ich habe also die Fritzbox eingetragen.

Jetzt kann ich zumindest die Weboberflächen von NAS (http://nas) und Fritzbox (fritz.box) aufrufen. Was nicht funktioniert, ist die Oberfläche von webmin (http://raspi:10000), was daran liegen dürfte, dass der Port nicht freigegeben ist.

Was aber auch nicht funktioniert: Wenn ich z. B. in der Android-App "File Commander" auf lokale Freigaben zugreifen möchte, erhalte ich nur die Meldung "Kein Netzwerk erkannt".

Wo könnte denn da noch das Problem liegen?

Danke&Gruß
MichaelWeigel
Posts: 775
Joined: Tue 24. Feb 2015, 11:13

Re: Port nicht erreichbar (DS-Lite, FB, PiVPN)

Post by MichaelWeigel »

Hallo,

was komm denn wenn Sie einen

Code: Select all

ping raspi
nachen?
LG Michael
mv_alex
Posts: 10
Joined: Mon 11. Jan 2021, 21:03

Re: Port nicht erreichbar (DS-Lite, FB, PiVPN)

Post by mv_alex »

Hallo,

in diesem Fall wird die IPv6-Adresse (2a00...) aufgelöst und der Raspi antwortet in unter 7 ms.

Ich hatte auch schon überlegt, ob das SMB-Protokoll noch zusätzlich freigegeben werden muss; und versucht, das in iptables einzufügen:

iptables.png
iptables.png (108.34 KiB) Viewed 5214 times

Aber das scheint keinen Unterschied zu machen. Wobei mich auch irritiert, dass in Webmin die Option "Aktiviere beim Booten" immer deaktiviert ist und sich scheinbar auch nicht einschalten lässt. :? Da stoße ich leider wieder an meine Linux-Grenzen ...

Gruß Alex
MichaelWeigel
Posts: 775
Joined: Tue 24. Feb 2015, 11:13

Re: Port nicht erreichbar (DS-Lite, FB, PiVPN)

Post by MichaelWeigel »

Hallo,

Das Auflösen in eine offizielle IPv6 Adresse ist hier das Problem. Damit wird der raspi nicht über das VPN gesucht sondern direkt im Internet :(

Über das VPN wird nur IPv4 getunnelt.

also sollte auch ein

Code: Select all

ping -4 raspi
Funktionieren. (von beiden Seiten)

Dann müssen Sie den raspi über seine lokale IPv4 Adresse aufrufen also http://123.123.123.123:10000
oder im DNS Server muss ein Name der nur auf IPv4 auflöst angelegt werden.
LG Michael
mv_alex
Posts: 10
Joined: Mon 11. Jan 2021, 21:03

Re: Port nicht erreichbar (DS-Lite, FB, PiVPN)

Post by mv_alex »

Hallo,

nicht, dass wir aneinander vorbeireden :D

Den Ping hatte ich mit einem Gerät im WLAN ausgeführt, nicht über VPN. Über den Parameter "-4" bekomme ich da auch die IPv4 korrekt aufgelöst.

Versuche ich dagegen über VPN (Android) zu pingen, erhalte ich einen DNS-Fehler - sowohl über IPv4 als auch über den Namen. Vielleicht liegt's auch an der App. :roll:

Was aber durchaus über VPN funktioniert, sind Aufrufe wie https://raspi:10000 oder http://raspi/admin (für Pi-hole).

Gruß Alex
MichaelWeigel
Posts: 775
Joined: Tue 24. Feb 2015, 11:13

Re: Port nicht erreichbar (DS-Lite, FB, PiVPN)

Post by MichaelWeigel »

Hallo,

ich glaube das liegt an der App. Ein Ping zu einer IP kann kein DNS Fehler bringen.
LG Michael
Post Reply