Hey,

ich habe mir auf meinem Pi ein OPENVPN nach Sempers 4 Teiler auf YouTube erstellt. Funktioniert soweit gut, DYNDNS klappt auch..

Leider hat wohl OpenVPN mit dem PiHole ein Problem.
Wenn ich mir die Config Datei erstelle, dann erzeugt PiHole einen kuriosen Fehler. Analog siehe:

https://www.reddit.com/r/pihole/comments/ef7cic/invalid_ovpn_file_for_android_openvpn/

Bedeutet, dass der IP Eintrag überschrieben wird.. schön und gut, aber welche IP trage ich da oben denn nun ein?

Die vom Router, Pi oder was für eine? Dafür finde ich keine Informationen

Hä? In dem reddit ist html code in der ovpn datei. Ist das bei dir auch so?

Bei remote kommt kein html code, sondern die Adresse des OpenVPN Servers, bei dir wohl die dyndns adresse.
Aber da du nicht deinen Fehler gepostet hast und nach IP fragst, hab ich einfach mal dein Problem geraten.

Hä? In dem reddit ist html code in der ovpn datei. Ist das bei dir auch so?

Bei remote kommt kein html code, sondern die Adresse des OpenVPN Servers, bei dir wohl die dyndns adresse.
Aber da du nicht deinen Fehler gepostet hast und nach IP fragst, hab ich einfach mal dein Problem geraten.

Genau so sieht es bei mir auch aus (Ausschnitt):

---------
client
dev tun
proto udp
remote <!DOCTYPE html>
<!-- Pi-hole: A black hole for Internet advertisements
* (c) 2017 Pi-hole, LLC (https://pi-hole.net)
* Network-wide ad blocking via your own hardware.
*
* This file is copyright under the latest version of the EUPL. -->
<html>
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1"/> <meta name="robots" content="noindex,nofollow"/>
<meta http-equiv="x-dns-prefetch-control" content="off">
<link rel="shortcut icon" href="//pi.hole/admin/img/favicon.png" type="image/x-icon"/>
<link rel="stylesheet" href="//pi.hole/pihole/blockingpage.css" type="text/css"/>
<title>● whatismyip.akamai.com</title>
<script src="//pi.hole/admin/scripts/vendor/jquery.min.js"></script>
<script>
window.onload
-----------


PiHole pfuscht in meiner Datei rum und keine Ahnung woran das liegt und wie man es vermeiden kann.

Die Information, dass die DYNSDN Adresse eingefügt werden muss habe ich in meiner Recherche gestern Abend nicht gefunden

remote ist wie geschrieben deine openvpn Server Adresse.Ob das die dyndns adresse ist oder nicht, weißt nur du..
Edit: Achso, der pi hat die dyndns adresse? Wie ist denn dein setup genau? Oder ist der Pi der Openvpn Server selbst?

remote ist wie geschrieben deine openvpn Server Adresse.Ob das die dyndns adresse ist oder nicht, weißt nur du..
Edit: Achso, der pi hat die dyndns adresse? Wie ist denn dein setup genau? Oder ist der Pi der Openvpn Server selbst?
Läuft auf einem System, Raspberry Pi 3b

Dann ist der Pi der Server? Ich steh ja auf klare Antworten.Bei einem Server gibts kein remote. Aber das im reddit Link sieht nach keiner Config für den Server aus.

Wenns keine gescheiten Antworten gibt, bin ich hier raus.

ist doch unmissverständlich. der pi ist der openvpn server. auf dem läuft dann auch noch pi.hole und ein dyndns dienst. letzteres pfuscht in den configs von ersterem rum. but why?

Dann ist der Pi der Server? Ich steh ja auf klare Antworten.Bei einem Server gibts kein remote. Aber das im reddit Link sieht nach keiner Config für den Server aus.

Wenns keine gescheiten Antworten gibt, bin ich hier raus.


Nun, ich habe doch dargelegt, wo mein Profil ist. Screemer hat es ja gut zusammen gefasst.

Ich habe im LAN einen RasPi, auf dem läuft PiHole und Nextcloud (das scheint aber nun nicht der springende Punkt zu sein).

Ich habe nach diesem Tutorial mein OpenVPN konfiguriert:
https://www.youtube.com/watch?v=Fqx-z_CX2r0&t=141s

Funktioniert alles soweit ja auch. Aber die Config Datei ist durch einen HTML Einschub von PiHole beschädigt.

Wobei ich gesehen habe, dass es sowieso nicht so einfach ist, wie gedacht, da ich nun ein DS Lite Anschluss habe und OpenVPN auf Anhieb funktionieren soll.
Das liegt wohl noch eine Menge Arbeit auf dem Weg.

Push

So es gibt mittlerweile ein Update:

Ich habe nochmal von vorne angefangen. Zum Verständnis:

Ich habe einen DS-Lite Anschluss, soweit so "gut", dadurch kann ich meinen Rpi im Heimnetzwerk mobil nicht direkt ansprechen, sondern über einen Portmapper.
Als Portmapper habe ich mir Dynv6.net zugelegt. Auf dem RPi läuft eine PiHole und eine Nextcloud.

Um auf beides zugreifen zu können, würde ich mich gerne über das Handy über VPN mit meinem Heimnetzwerk verbinden.

Als VPN Software habe ich wieder OpenVPN genommen. Der Dienst läuft auch:

root@raspberrypi:/home/pi# sudo systemctl status openvpn
● (grün) openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
Active: active (exited) since Thu 2020-04-09 14:44:05 BST; 1h 26min ago
Process: 740 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 740 (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 4915)
CGroup: /system.slice/openvpn.service

Apr 09 14:44:05 raspberrypi systemd[1]: Starting OpenVPN service...
Apr 09 14:44:05 raspberrypi systemd[1]: Started OpenVPN service.


Der Dienst läuft über UDP Port 1294.
Portfreigabe ist in der Fritzbox gesetzt auf 1294 und 8080 (Port für die Nextcloud, eigentlich nur zum testen)

Gehe ich nun auf meine DynV6 Adresse mit 8080 sehe ich den Login in die Nextcloud. Verbindung zum RPi besteht also.

Versuche ich aber nun über OpenVPN eine Verbindung herzustellen, dann kommt übers Handy folgende Meldung:

Server poll timeout. trying next remote entry...

Habt ihr eine Idee, wie ich den Fehler eingrenzen kann? Auf die Nextcloud kann ich mich einwählen, ins VPN nicht?

Ein Grund wieso ich Wireguard nutze, OpenVPN ist einfach eine Qual zum konfigurieren und dazu noch langsamer.

Ein Grund wieso ich Wireguard nutze, OpenVPN ist einfach eine Qual zum konfigurieren und dazu noch langsamer.

Wireguard konnte ich nicht installieren, selbst die Anleitung der CT war für mich nicht durchführbar.

Ich verstehe das mit dem Portmapper nicht. Was macht der genau bzw. wer verbindet sich wohin? Dynv6.net gibts jedenfalls nicht als Domaine und dynv6.com ist bloß ein DynDNS-Provider.
Wenn deine Konstruktion, wie immer sie auch aussehen mag, nach Nextcloud verbindet, aber nicht nach OpenVPN, tippe ich (vorausgesetzt deine OpenVPN-Konfig ist richtig) auf ein Firewall-Problem oder das der Portmapper (den du genauer erklären solltest) kein UDP kann.

Was man noch machen kann: netstat, um zu schauen, ob dein OpenVPN-Server wirklich am richtigen IP : Port gebunden ist und mit tcpdump mal schauen, was wirklich ankommt.

Ich verstehe das mit dem Portmapper nicht. Was macht der genau bzw. wer verbindet sich wohin? Dynv6.net gibts jedenfalls nicht als Domaine und dynv6.com ist bloß ein DynDNS-Provider.
Wenn deine Konstruktion, wie immer sie auch aussehen mag, nach Nextcloud verbindet, aber nicht nach OpenVPN, tippe ich (vorausgesetzt deine OpenVPN-Konfig ist richtig) auf ein Firewall-Problem oder das der Portmapper (den du genauer erklären solltest) kein UDP kann.

Was man noch machen kann: netstat, um zu schauen, ob dein OpenVPN-Server wirklich am richtigen IP : Port gebunden ist und mit tcpdump mal schauen, was wirklich ankommt.

Der Portmapper ist dazu da, um mich mit meinem Handy (IP4) auf mein Netzwerk einzuwählen (IP6 mit DS Lite, bedeutet, ich habe keine IP4 Adresse meines Heimnetzwerkes)

https://youtu.be/BL87pyo7IJY

(bis 4:40 wird erklärt, was DS Lite bedeutet, bzw welche Funktion ein Portmapper übernimmt)

Erklären kann man das im Grunde nur mit einer Portweiterleitung
Handy (IP4) -> Dynv6 (IP4) dieser kennt meine IP6 Adresse -> Home (IP6)

DS Lite ist vor allem bei Kabelanbietern ein oft gesehenes Problem, allerdings soll jetzt evtl auch 1&1 bei DSL auf DS Lite umsteigen. Quelle (https://www.onlinekosten.de/news/1-1-auch-vdsl-bestandskunden-werden-auf-dual-stack-lite-umgestellt_220696.html)

Aber ich war wieder nicht faul und habe Wireguard mittels PiVPN installiert, mir einen QR Code erstellt und diesen in die Android App geladen.

https://abload.de/thumb/4fj4d.jpg (https://abload.de/image.php?img=4fj4d.jpg)

$pivpn clients
::: Connected Clients List :::
Name Remote IP Virtual IP Bytes Received Bytes Sent Last Seen
VPN (none) 10.6.0.2 0B 0B (not yet)

Eine Auswertung von netstat ist hier:
Aktive Internetverbindungen (ohne Server)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 localhost:38310 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38340 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38356 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38292 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38328 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38306 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38316 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38308 localhost:4711 TIME_WAIT
tcp 0 0 raspberrypi:5900 DESKTOP-UT56G0C.f:55516 VERBUNDEN
tcp 0 0 localhost:38290 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38302 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38300 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38318 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38312 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38348 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38296 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38330 localhost:4711 TIME_WAIT
tcp 0 0 localhost:42008 localhost:37659 VERBUNDEN
tcp 0 816 raspberrypi:ssh DESKTOP-UT56G0C.f:55517 VERBUNDEN
tcp 0 0 raspberrypi:http DESKTOP-UT56G0C.f:55643 TIME_WAIT
tcp 0 0 localhost:38336 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38354 localhost:4711 TIME_WAIT
tcp 0 0 localhost:37659 localhost:42008 VERBUNDEN
tcp 0 0 localhost:38326 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38346 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38344 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38334 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38332 localhost:4711 TIME_WAIT
tcp 0 0 raspberrypi:http DESKTOP-UT56G0C.f:55665 VERBUNDEN
tcp 0 0 localhost:38338 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38350 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38322 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38342 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38294 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38320 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38352 localhost:4711 TIME_WAIT
tcp 0 0 raspberrypi:http DESKTOP-UT56G0C.f:55664 TIME_WAIT
tcp 0 0 localhost:38304 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38298 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38324 localhost:4711 TIME_WAIT
tcp 0 0 localhost:38314 localhost:4711 TIME_WAIT
Aktive Sockets in der UNIX-Domäne ( ohne Server)
Proto RefCnt Flags Type State I-Node Pfad
unix 2 [ ] DGRAM 20231 /run/user/999/systemd/notify
unix 2 [ ] DGRAM 19489 /run/user/1000/systemd/notify
unix 4 [ ] DGRAM 16690 /var/run/wpa_supplicant/wlan0
unix 3 [ ] DGRAM 6800 /run/systemd/notify
unix 21 [ ] DGRAM 6812 /run/systemd/journal/dev-log
unix 2 [ ] DGRAM 16316 /tmp/.vncserver-license/0.531
unix 8 [ ] DGRAM 6832 /run/systemd/journal/socket
unix 2 [ ] DGRAM 20081 /tmp/dhcpcd-pi/libdhcpcd-wpa-778.0
unix 2 [ ] DGRAM 20082 /tmp/dhcpcd-pi/libdhcpcd-wpa-778.1
unix 2 [ ] DGRAM 13762 /var/run/wpa_supplicant/p2p-dev-wlan0
unix 2 [ ] DGRAM 6856 /run/systemd/journal/syslog
unix 3 [ ] STREAM VERBUNDEN 18649 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 19529
unix 3 [ ] STREAM VERBUNDEN 8940 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 12646
unix 3 [ ] STREAM VERBUNDEN 17374 /run/user/1000/bus
unix 3 [ ] STREAM VERBUNDEN 16227
unix 3 [ ] STREAM VERBUNDEN 19653
unix 3 [ ] STREAM VERBUNDEN 12800
unix 3 [ ] STREAM VERBUNDEN 19656
unix 3 [ ] STREAM VERBUNDEN 13336
unix 3 [ ] STREAM VERBUNDEN 17742 /run/user/1000/bus
unix 2 [ ] DGRAM 12495
unix 3 [ ] STREAM VERBUNDEN 19855
unix 3 [ ] STREAM VERBUNDEN 16226
unix 3 [ ] STREAM VERBUNDEN 19856 /run/user/1000/bus
unix 3 [ ] STREAM VERBUNDEN 19654
unix 2 [ ] DGRAM 13570
unix 3 [ ] STREAM VERBUNDEN 18828
unix 3 [ ] STREAM VERBUNDEN 17743 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 13422
unix 3 [ ] STREAM VERBUNDEN 8847 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 18892 /run/user/1000/bus
unix 3 [ ] STREAM VERBUNDEN 13648 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 13634
unix 3 [ ] STREAM VERBUNDEN 19847
unix 3 [ ] STREAM VERBUNDEN 20722 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 17286
unix 3 [ ] STREAM VERBUNDEN 20077
unix 3 [ ] STREAM VERBUNDEN 15187 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 8872 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 19883 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 14262
unix 3 [ ] STREAM VERBUNDEN 17428
unix 2 [ ] DGRAM 17054
unix 2 [ ] DGRAM 14707
unix 3 [ ] STREAM VERBUNDEN 14920 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 19882
unix 3 [ ] STREAM VERBUNDEN 19495
unix 3 [ ] STREAM VERBUNDEN 16424
unix 3 [ ] STREAM VERBUNDEN 14258 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 12868
unix 2 [ ] DGRAM 14290
unix 3 [ ] STREAM VERBUNDEN 16686
unix 3 [ ] STREAM VERBUNDEN 17311 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 20078
unix 3 [ ] STREAM VERBUNDEN 14257
unix 3 [ ] STREAM VERBUNDEN 14896 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 18219 /var/run/dhcpcd.unpriv.sock
unix 3 [ ] STREAM VERBUNDEN 15674 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 14261
unix 2 [ ] DGRAM 14295
unix 3 [ ] STREAM VERBUNDEN 16683
unix 2 [ ] DGRAM 19460
unix 3 [ ] STREAM VERBUNDEN 17298 /run/systemd/journal/stdout
unix 2 [ ] DGRAM 19465
unix 3 [ ] STREAM VERBUNDEN 8866 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 19401
unix 3 [ ] STREAM VERBUNDEN 18220 /var/run/dhcpcd.unpriv.sock
unix 2 [ ] DGRAM 17911
unix 3 [ ] DGRAM 19492
unix 3 [ ] STREAM VERBUNDEN 17287 /var/run/dbus/system_bus_socket
unix 3 [ ] DGRAM 19491
unix 2 [ ] DGRAM 14705
unix 3 [ ] STREAM VERBUNDEN 17371
unix 3 [ ] STREAM VERBUNDEN 8766 /run/systemd/journal/stdout
unix 2 [ ] DGRAM 12678
unix 3 [ ] STREAM VERBUNDEN 17627 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 15202
unix 3 [ ] STREAM VERBUNDEN 17361
unix 3 [ ] DGRAM 12680
unix 3 [ ] STREAM VERBUNDEN 18938 /var/run/dbus/system_bus_socket
unix 2 [ ] DGRAM 17393
unix 3 [ ] DGRAM 12681
unix 3 [ ] DGRAM 12682
unix 3 [ ] STREAM VERBUNDEN 17372
unix 3 [ ] STREAM VERBUNDEN 14688
unix 3 [ ] STREAM VERBUNDEN 20943
unix 3 [ ] STREAM VERBUNDEN 15253
unix 2 [ ] DGRAM 14686
unix 3 [ ] DGRAM 12683
unix 3 [ ] STREAM VERBUNDEN 20903
unix 3 [ ] STREAM VERBUNDEN 17047
unix 3 [ ] STREAM VERBUNDEN 14689
unix 3 [ ] STREAM VERBUNDEN 19872 /run/user/1000/bus
unix 3 [ ] STREAM VERBUNDEN 15203
unix 3 [ ] STREAM VERBUNDEN 16191 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 14285 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 13647 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 20959
unix 3 [ ] STREAM VERBUNDEN 20960 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 18947 /run/systemd/journal/stdout
unix 2 [ ] DGRAM 17059
unix 3 [ ] STREAM VERBUNDEN 14695
unix 3 [ ] STREAM VERBUNDEN 12695
unix 3 [ ] STREAM VERBUNDEN 13644 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 21052
unix 3 [ ] STREAM VERBUNDEN 19032
unix 3 [ ] STREAM VERBUNDEN 19880 /run/user/1000/bus
unix 3 [ ] STREAM VERBUNDEN 18995 /run/systemd/journal/stdout
unix 3 [ ] DGRAM 20233
unix 3 [ ] DGRAM 20234
unix 3 [ ] STREAM VERBUNDEN 20962
unix 3 [ ] STREAM VERBUNDEN 18994
unix 3 [ ] STREAM VERBUNDEN 19219 /run/systemd/journal/stdout
unix 2 [ ] DGRAM 20204
unix 3 [ ] STREAM VERBUNDEN 19871 /run/user/1000/bus
unix 3 [ ] STREAM VERBUNDEN 19158 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 18958
unix 2 [ ] DGRAM 20207
unix 3 [ ] STREAM VERBUNDEN 20900 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 18281 /var/run/dbus/system_bus_socket
unix 2 [ ] DGRAM 9228
unix 2 [ ] DGRAM 15402
unix 3 [ ] DGRAM 9231
unix 3 [ ] STREAM VERBUNDEN 18933
unix 3 [ ] STREAM VERBUNDEN 14913 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 17394 /run/user/1000/bus
unix 3 [ ] STREAM VERBUNDEN 14912
unix 3 [ ] DGRAM 9232
unix 3 [ ] STREAM VERBUNDEN 18525
unix 3 [ ] STREAM VERBUNDEN 20237
unix 2 [ ] DGRAM 19659
unix 3 [ ] STREAM VERBUNDEN 17709
unix 3 [ ] STREAM VERBUNDEN 13562 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 17710 /run/user/1000/bus
unix 3 [ ] STREAM VERBUNDEN 17699 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 17759 /run/user/1000/bus
unix 3 [ ] STREAM VERBUNDEN 17758
unix 3 [ ] STREAM VERBUNDEN 17698
unix 3 [ ] STREAM VERBUNDEN 20508
unix 3 [ ] STREAM VERBUNDEN 9082
unix 3 [ ] STREAM VERBUNDEN 18659 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 13176 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 20971
unix 3 [ ] STREAM VERBUNDEN 17991
unix 2 [ ] DGRAM 12894
unix 3 [ ] STREAM VERBUNDEN 17753
unix 3 [ ] STREAM VERBUNDEN 17987
unix 3 [ ] STREAM VERBUNDEN 18667 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 18952 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 19852 /run/user/1000/bus
unix 3 [ ] STREAM VERBUNDEN 15557
unix 3 [ ] STREAM VERBUNDEN 19052 @/dbus-vfs-daemon/socket-I3afTYNs
unix 3 [ ] STREAM VERBUNDEN 19810
unix 3 [ ] STREAM VERBUNDEN 17949
unix 3 [ ] STREAM VERBUNDEN 19811 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 20946 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 17952
unix 3 [ ] STREAM VERBUNDEN 18066
unix 2 [ ] DGRAM 8745
unix 3 [ ] STREAM VERBUNDEN 19968 /run/user/1000/bus
unix 3 [ ] STREAM VERBUNDEN 19886 /run/user/1000/bus
unix 3 [ ] STREAM VERBUNDEN 17519
unix 2 [ ] DGRAM 13338
unix 3 [ ] STREAM VERBUNDEN 18941
unix 2 [ ] DGRAM 16314
unix 3 [ ] STREAM VERBUNDEN 17909
unix 3 [ ] STREAM VERBUNDEN 18940
unix 2 [ ] DGRAM 12897
unix 3 [ ] STREAM VERBUNDEN 17908
unix 3 [ ] STREAM VERBUNDEN 20898 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 11981 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 14282 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 8938
unix 3 [ ] STREAM VERBUNDEN 18894
unix 3 [ ] STREAM VERBUNDEN 12111
unix 3 [ ] STREAM VERBUNDEN 18521 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 13486 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 18520
unix 3 [ ] STREAM VERBUNDEN 17392 /run/user/1000/bus
unix 3 [ ] STREAM VERBUNDEN 13645 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 18717 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 18531
unix 3 [ ] STREAM VERBUNDEN 18523
unix 3 [ ] STREAM VERBUNDEN 19779
unix 3 [ ] STREAM VERBUNDEN 18662
unix 3 [ ] DGRAM 6802
unix 3 [ ] STREAM VERBUNDEN 19806 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 11976
unix 3 [ ] STREAM VERBUNDEN 18532 @/tmp/.X11-unix/X0
unix 2 [ ] DGRAM 12740
unix 2 [ ] STREAM VERBUNDEN 19382
unix 3 [ ] DGRAM 6803
unix 2 [ ] DGRAM 19803
unix 3 [ ] STREAM VERBUNDEN 18666 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 19805
unix 3 [ ] STREAM VERBUNDEN 18663 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 13643
unix 2 [ ] DGRAM 19390
unix 3 [ ] STREAM VERBUNDEN 16944
unix 3 [ ] STREAM VERBUNDEN 14939 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 18665
unix 3 [ ] STREAM VERBUNDEN 13642
unix 3 [ ] STREAM VERBUNDEN 17765 /run/user/1000/bus
unix 3 [ ] STREAM VERBUNDEN 9224
unix 3 [ ] STREAM VERBUNDEN 18045 /run/user/1000/menu-cached-:0
unix 3 [ ] STREAM VERBUNDEN 18670
unix 3 [ ] STREAM VERBUNDEN 17075 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 16311
unix 3 [ ] STREAM VERBUNDEN 12560 /run/systemd/journal/stdout
unix 2 [ ] DGRAM 22172
unix 3 [ ] STREAM VERBUNDEN 13492 /run/systemd/journal/stdout
unix 3 [ ] STREAM VERBUNDEN 19402
unix 3 [ ] STREAM VERBUNDEN 12237
unix 3 [ ] STREAM VERBUNDEN 19094
unix 3 [ ] STREAM VERBUNDEN 13646 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 13593
unix 3 [ ] STREAM VERBUNDEN 20200
unix 2 [ ] DGRAM 14922
unix 3 [ ] STREAM VERBUNDEN 15360
unix 3 [ ] STREAM VERBUNDEN 15704 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 16960

Leider sehe ich hier kein 1294 Port, aber davon abgesehen auch kein Port 80 für den PiHole oder die 8888 vom Rpi Monitor

Dann musst du erstmal für sorgen, dass dein OpenVPN lokal richtig läuft (vollständige Netstat-Befehlszeile mit Parameter ist übrigens: netstat -antu). Wenn der Port immer noch nicht auftaucht, hast du ein grundlegendes Problem.

Zum Portmapper: Unter welcher URL findet man die Website des Portmapper-Dienstes, damit man sich das mal angucken kann? Das Semper Video nutzt den Dienst ngrok.io und bei ngrok müsstest du OpenVPN über TCP laufen lassen (Zeile: proto tcp und nicht udp). Und wie ich aus der Doku von ngrok entnehme, müsste dann der Portmapper auf dem Raspberry mit ./ngrok tcp <port> (<port> durch die Zahl ersetzen) gestartet werden und vom IPv4-Gerät wo du ins VPN willst diese spezielle ngrok-IP+Port-Kombination eingeben, die dir dann in der Konsole angezeigt wird.

btw deine daddysvpn.dynv6.net im Screenshot löst eine typische Unitymedia-IP auf, da wirst du nicht weit kommen falls du versuchst, von einem IPv4-only-Gerät aus hin zu verbinden.

Der Anbieter lautet dynv6.com.

Ja, im Video wird ngrok benutzt, dass habe ich aber verworfen, da ngrok ein Dienst aus den USA ist (im Urlaub könnte ich damit die Länderblockierung auf Streamingseiten umgehen) und für eine feste IP verlangt der Laden 3$ pro Monat. Dynv6 ist ein deutsches Unternehmen mit kostenloser Struktur.

Nestat -antu wirft anscheinend die passenden Ports aus:


Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8888 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:4711 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:5353 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5900 0.0.0.0:* LISTEN
tcp 0 208 192.168.178.112:22 192.168.178.131:48876 VERBUNDEN
tcp 0 0 127.0.0.1:42008 127.0.0.1:37659 VERBUNDEN
tcp 0 0 127.0.0.1:37659 127.0.0.1:42008 VERBUNDEN
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::53 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:4711 :::* LISTEN
tcp6 0 0 :::5900 :::* LISTEN
udp 0 0 0.0.0.0:38950 0.0.0.0:*
udp 0 0 0.0.0.0:53 0.0.0.0:*
udp 0 0 0.0.0.0:68 0.0.0.0:*
udp 0 0 127.0.0.1:5353 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:1294 0.0.0.0:*
udp6 0 0 :::546 :::*
udp6 0 0 :::53 :::*
udp6 0 0 :::5353 :::*
udp6 0 0 :::1294 :::*


In der Wireguard Config habe ich die URL und den passenden Port angegeben und wenn ich auf den Status von dynv6 gehe ist dort auch eine IP6 Weiterleitung vermerkt, (die ja auch funktioniert, ansonsten hätte ich mich ja auch nicht auf meine Nextcloud einwählen können)

Ok, wo auf dynv6.com kann man Port-Mapping einstellen, nur um mal zu sehen, wie so eine Config aussieht? Hab da mal nen Test Acc gemacht und sehe dort nur Einstellungen für dynamisches DNS, aber keine Port-Mappings. Mysteriös :confused:

Was du noch versuchen kannst: ersetze in der OpenVPN-Konfig "proto udp" durch "proto tcp" beim Server und Client, denn wenn der mysteriöser Mapper ja die Nextcloud richtig bedient, dann müsste es bei OpenVPN wenigstens ein Handshake geben (Nextcloud/OpenVPN nutzen ja nach der Änderung dann das gleiches Protokoll, nur anderer Port).

Ok, wo auf dynv6.com kann man Port-Mapping einstellen, nur um mal zu sehen, wie so eine Config aussieht? Hab da mal nen Test Acc gemacht und sehe dort nur Einstellungen für dynamisches DNS, aber keine Port-Mappings. Mysteriös :confused:

Was du noch versuchen kannst: ersetze in der OpenVPN-Konfig "proto udp" durch "proto tcp" beim Server und Client, denn wenn der mysteriöser Mapper ja die Nextcloud richtig bedient, dann müsste es bei OpenVPN wenigstens ein Handshake geben (Nextcloud/OpenVPN nutzen ja nach der Änderung dann das gleiches Protokoll, nur anderer Port).

Da ich gerade draußen bin, habe ich eben ein Video rausgesucht:

https://youtu.be/fLXo7N4zKKI

Die Adresse kannst du du auch problemlos mit:

wget https://gist.githubusercontent.com/corny/7a07f5ac901844bd20c9/raw/3aec27630e25e47d50066d65687bd0c6dd266e83/dynv6.sh

chmod +x dynv6.sh

token=### /root/dynv6.sh ***.dynv6.net

Und ich bin ja nun wieder von OpenVPN auf Wireguard umgestiegen, da müsste ich Mal schauen, wie die Client Config aussieht

Wireguard konnte ich nicht installieren, selbst die Anleitung der CT war für mich nicht durchführbar.


Was hast du denn für ein Linux auf dem Raspi?



Etwas einfacheres als wireguard zu installieren, kann ich mir jetzt kaum vorstellen:

https://www.wireguard.com/install/

Was hast du denn für ein Linux auf dem Raspi?



Etwas einfacheres als wireguard zu installieren, kann ich mir jetzt kaum vorstellen:

https://www.wireguard.com/install/

Ich hatte noch ein altes Debian Stretch drauf, nachdem ich mir beim rumfummeln aber dann spät abends mehrerer Böcke reingehauen habe, bin ich auf ein komplett neues Buster gegangen. Damit könnte ich dann auch Wireguard installieren. Aber auch mit Wireguard bekomm ich keine Verbindung. Siehe oben

Hm, mit Wireguard bräuchtest du nach meinem Verständnis gar keinen Dyndns-dienst für eine wechselnde IP, da wg Roaming* beherrscht. Du musst dann einfach auf dem Router den entsprechenden wg Port zum wg Server forwarden (und natürlich am Anfang die IP Adresse deines Servers).

The client configuration contains an initial endpoint of its single peer (the server), so that it knows where to send encrypted data before it has received encrypted data. The server configuration doesn't have any initial endpoints of its peers (the clients). This is because the server discovers the endpoint of its peers by examining from where correctly authenticated data originates. If the server itself changes its own endpoint, and sends data to the clients, the clients will discover the new server endpoint and update the configuration just the same. Both client and server send encrypted data to the most recent IP endpoint for which they authentically decrypted data. Thus, there is full IP roaming on both ends.

PiHole fungiert im normalfall einfach als normaler DNS Server, oder?

Er braucht den dyndns-Dienst für die wechselnden IPs des Servers.

Ich habe mich weiter eingelesen und anscheinend brauche ich noch einen VServer außerhalb...

https://blog.helmutkarger.de/raspberry-pi-vpn-teil-13-ipv4-vpn-mit-trotz-ds-lite/

Habe mir einen kostenlosen Server auf Kamp DHP besorgt und SOCAT installiert..
Gebe ich aber im Terminal diesen Befehl ein:

sudo socat UDP4-LISTEN:1194,fork,su=nobody UDP6:<DYNDNS>:1194
(für meine belange angepasst)

Dann hängt sich das Terminal auf. Ich bekomme weder eine Bestätigung noch einen Fehler, ich komme nicht mehr auf den Prompt.. Man ist das frustrierend

Dann hängt sich das Terminal auf. Ich bekomme weder eine Bestätigung noch einen Fehler, ich komme nicht mehr auf den Prompt.. Man ist das frustrierend

socat geht nicht automatisch in den Hintergrund. Und gibt auch nichts aus wenn es erfolgreich ist.
Also teste es einfach ob es funktioniert. Und wenn ja nächstes mal mit einem & am Ende starten. Dann geht es in den Hintergrund

socat geht nicht automatisch in den Hintergrund. Und gibt auch nichts aus wenn es erfolgreich ist.
Also teste es einfach ob es funktioniert. Und wenn ja nächstes mal mit einem & am Ende starten. Dann geht es in den Hintergrund


Danke, Netstat -antu zeigt nun auch an, dass der Port offen ist, geht es denn jetzt?? ;D nein..

Ich habe weiter geforscht, ob mein Raspi überhaupt erreichbar ist (auch wenn Nextcloud schonmal funktioniert hat)

Test über http://www.ipv6scanner.com/

Gebe ich dort die DynV6 URL oder IP6 des PIs ein (die zb in der Portfreigabe der Fritzbox vermerkt ist), sind keine Ports pingbar. Auch wenn ich die Option "Ping6" freigegeben habe. Ob ich etwas übersehen habe?

(Rebind Schutz ist ebenfalls deaktiviert, nur wenn diese Frage kommen sollte)

€dit: Die IPs die mir Fritz anzeigt und von ifconfig sind nicht identisch, Fritz 6 IPs, ifconfig 2 IPs (Lustigerweise nicht die IP die Fritz für die Portfreigabe vorschlägt) Screenshots nötig?

Jemand eine Ahnung?

Ich habe bei Vodafone angerufen und mir für 3Eur DualStack und doppelten Upload besorgt, Upload lag dann ein Tag später bei 50mbit.

Fritzbox zeigte immernoch DS Lite, daraufhin bei Vodafone angerufen und siehe da, bei den CableMax Tarifen ist kein Dualstack mehr möglich..

Tja, schon blöd, keine Ahnung, wieder zurück zum Start und nach einer Lösung suchen

Kannst du nicht einfach versuchen IPv6 bei deinem Mobilfunkanbieter zu bekommen? Das scheint mir die deutlich einfachere Lösung zu sein als IPv4 zu tunneln.

Also ich hab für meinen Vodafone CableMax 1000 Anschluss die Telefon Komfort Funktion hinzugebucht und da gab es den DualStack dabei. Ich hab es aber schon im Februar schalten lassen.

Erstmal sollte man klären, warum man den Port 1294 an der IPv6-Adresse von außen nicht erreichen kann. Nicht vergessen: beim Port-Scanning UDP auszuwählen, Standard ist nämlich beim Scan TCP. Auch scheint hier der Port 1294 zu sein, obwohl OpenVPN als Default 1194 nutzt (seh hier nämlich in einem Beitrag, dass socat mit Port 1194 verwendet wurde). Leider kann ich, falls das Forwarding trotz korrekt aussehenden Einstellungen nicht klappt, da nicht weiterhelfen, da ich keine FritzBox habe.

Wenn man weiß, dass der Dienst über IPv6 auf dem richtigen Port reagiert, muss man schauen, ob das Gerät, von welchem man sich einwählen will, IPv6 kann und sich auch der Port umkonfigurieren lässt. Ich hab bis jetzt es immer so verstanden, dass das Einwahlgerät (Client) nur IPv4 kann, weil von DS-Lite die Rede war. Eine Info diesbezüglich wäre sehr hilfreich. Falls das Einwahlgerät nur IPv4 kann, dann gibt es beim DS-Lite kein Ausweg außer über einen externen Wrapper wie Ngrok oder einem externen (V)Server.

Erstmal sollte man klären, warum man den Port 1294 an der IPv6-Adresse von außen nicht erreichen kann. Nicht vergessen: beim Port-Scanning UDP auszuwählen, Standard ist nämlich beim Scan TCP. Auch scheint hier der Port 1294 zu sein, obwohl OpenVPN als Default 1194 nutzt (seh hier nämlich in einem Beitrag, dass socat mit Port 1194 verwendet wurde). Leider kann ich, falls das Forwarding trotz korrekt aussehenden Einstellungen nicht klappt, da nicht weiterhelfen, da ich keine FritzBox habe.

Wenn man weiß, dass der Dienst über IPv6 auf dem richtigen Port reagiert, muss man schauen, ob das Gerät, von welchem man sich einwählen will, IPv6 kann und sich auch der Port umkonfigurieren lässt. Ich hab bis jetzt es immer so verstanden, dass das Einwahlgerät (Client) nur IPv4 kann, weil von DS-Lite die Rede war. Eine Info diesbezüglich wäre sehr hilfreich. Falls das Einwahlgerät nur IPv4 kann, dann gibt es beim DS-Lite kein Ausweg außer über einen externen Wrapper wie Ngrok oder einem externen (V)Server.


Ja, 1294 war schon Absicht, da er eben nicht auf dem Default Port laufen sollte. Geprüft wurde auf UDP.

Der Socat Befehl wurde aus einem Tutorial kopiert. Sorry, dass ich den beim Eintragen nicht korrigiert habe, aber den Beitrage habe ich nach dem rumprobieren geschrieben.

In einem anderen Thread hier im Forum schrieb jemand, dass man freigegebende Ports nicht anpingen kann, aber der Portscanner sollte meiner Meinung nach funktionieren.

Fritzbox ist im Grunde narrensicher. Da wüsste ich nicht wo der Fehler liegt.

Ich muss am Wochenende mal nachdem Begriff Tunelbroker suchen, vllt ist da etwas sinnvolles dabei.
Den vServer bei Kamp habe ich wieder gekündigt, da es ja sowieso nicht geklappt hat. Insgesamt übersteigt das ganze meine Fähigkeiten, es gibt Unmengen an Tutorials aber ohne Schritt für Schritt einen Test durchzuführen ist die Fehlersuche bei so einem großen Umfang dann doch unmöglich. Ich habe auch keine Idee, wie ich meine VPN aus dem IP6 Netz testen kann, dann wüsste ich zumindest ob die Freigabe und die VPN läuft, dann müsste man "NUR" noch tunneln

https://abload.de/thumb/unbenanntzkkyw.png (https://abload.de/image.php?img=unbenanntzkkyw.png)

€: Client ist Mobilfunk und daher IP4, ich habe bei 1&1 angerufen, auch wenn 1&1 nun ihre DSL auch auf IP6 umstellt, Mobilfunk läuft weiterhin über 4

Soo, nachdem ich zum 2. Mal bei 1&1 angerufen habe und der Techniker mir sagte, dass er selbst einen CableMax hat und auf IP4 umgestellt wurde, habe ich es auch versucht. Nachdem 2. Anruf habe ich es geschafft, bin umgestellt worden und siehe da, als ich meine IP4 bekommen habe konnte ich mich sofort einloggen, also war die Freigabe und Wireguard schonmal richtig eingerichtet