Posts tagged ‘feste-ip.net’

OpenVPN hinter Fritzbox an Deutsche Glasfaser

Letzens hatten wir einen Stromausfall und danach war die SD Karte in meinem BananaPi M2 Zero defekt. Also alles neu aufsetzen, Armbian plus Dump1090-fa und fr24feed. Auf dem Ding läuft adsbox zum Flugzeug-Tracking. Über das Teil hatte ich auch eine OpenVPN Verbindung in mein Heimnetz. Also easy-rsa installiert, neue Zertifikate und Keys erstellt und OpenVPN Service mit sudo systemctl openvpn.service@server enabled und gestartet. Die VPN Verbindung im Heimnetz getestet, läuft. Meinen dynv6.net Account reaktiviert und mittels Script die IP6 für dynv6.net aktualisiert.

Auf der Fritzbox TCP Freigaben für den BananaPi M2 Zero für Port 80 und 8754. Für OpenVPN auf der Banane UDP 1194 freigegeben. Bei feste-ip.net den dynv6.net Host hinter dem sich die Banana verbirgt verwendet, um Port Weiterleitungen vom ip4 Internet zur Banane einzustellen. Adsbox (Skyaware) und Fr24feed Webseite waren dann über die Feste-IP Adressen erreichbar. Nur Port 1194 geht nicht.

Feste-Ip.net unterstützt nur TCP Port-Weiterleitungen

Nach langem rumsuchen und kurz vorm Verzweifeln habe ich gelesen, dass Feste-Ip.net nur TCP Portweiterleitungen unterstützt. Dann habe ich noch eine alte server.conf von der Banane gefunden. Da steht als proto tcp6-server. Also schnell die server.conf von proto udp in proto tcp6-server geändert und danach gings auch aus dem Internet über die Feste-Ip.net Adresse.

Openvpn server an Deutsche Glasfaser IPv6 only Router und feste-ip.net

OpenVPN auf BananaPi M2 Zero W mit Raspbian

Deutsche Glasfaser Genexis Router in Verbindung mit feste-ip.net zur Umsetzung ipv4 nach ipv6

Ich versuche hier meine Installation basierend auf den nachfolgenden Quellen zusammenzufassen.

Quellen: https://wiki.ubuntuusers.de/OpenVPN/ und https://blog.sengotta.net/openvpn-server-am-unitymedia-ds-lite-anschluss-betreiben/

Nachfolgend sind persönliche Angaben in < und > gesetzt. IP Addressen sind in der Form durch x ersetzt.

Feste-ip.net Universal Portmapper einrichten

Über https://test-ipv6.com/ die öffentliche IP6 Adresse des Servers (VPN Gateway) ermitteln.

Feste-IP.net Portmapper

Bei feste-ip.net habe ich eine Port Weiterleitung auf die öffentliche IPv6 Addresse des BananaPi (dem OpenVPN Server) und den Port 443 unter “Universelle Portmapper” angelegt.

Ich habe hier den Port 443 gewählt da dieser auch in vielen Fremdnetzen (zb Mobilfunk Netze) funktioniert. Der Standard VPN Port 1194 ist möglicherweise in dem einen oder anderen Netz gesperrt.

Ich habe einen Alias gewählt den ich mir leichter merken kann als den DNS-Namen. Ausserdem laufen auf demselben BananaPi M2 Zero W noch drei weitere Dienste. Diese sind über den gleichen Alias unter drei anderen Ports erreichbar.

In der Client.conf muss später der Alias Name und der gemapte Port angegeben werden, da die Verbindung nicht über IPv6 und Port 443 hergestellt wird. Siehe client.con Zeile:

remote <aliasname>.feste-ip.net <auf 443 umgeleiterter port>

Openvpn Server einrichten

Continue reading ‘Openvpn server an Deutsche Glasfaser IPv6 only Router und feste-ip.net’ »