Hallo zusammen,
ich habe via Freetz OpenVPN auf der Fritzbox laufen. Das funktioniert seit vielen Jahren mit IPv4 auch wunderbar, nun habe ich aber neben IPv4 auch IPv6 versucht in Betrieb zu nehmen. Nachdem ich von der "normalen" GUI auf die V2 GUI umgestiegen bin, hat das auch mal grundsätzlich geklappt, ich bekomme mit dem Client eine IPv6 zugewiesen. Auch kann ich zwischen Client und Server pingen, und zwar nicht nur innerhalb des VPN Netzbereiches sondern vom Client auch die anderen IPv6 Adressen der Fritzbox. Nur komme ich vom Client leider nicht auf das lokale IPv6 Netzwerk, das über Unique Local Addresses (ULA) läuft. Routing schaut meiner Meinung nach ok aus und mehr oder weniger die gleiche Config funktioniert für IPv4 ja astrein. Liegt es eventuell an dem Android Smartphone, das anders reagiert als beispielsweise ein Windows Client?
Hier auf jeden Fall mal meine Setttings:
ULA Präfix: fd00::/64
OpenVPN IPv6 Netz: fd00:0:0:2::/64
(Auf die IPv4 Settings gehe ich hier mal nicht näher ein, da funktioniert ja alles.)
Server Config (komplett, vielleicht jemand mal eine Inspiration oder umgekehrt vielleicht macht mich jemand ja auf andere Fehler oder Unschönheiten aufmerksam):
Client Config:
Stelle natürlich gerne auch weitere Informationen zur Verfügung.
Erst einmal Danke und viele Grüße,
Roi
ich habe via Freetz OpenVPN auf der Fritzbox laufen. Das funktioniert seit vielen Jahren mit IPv4 auch wunderbar, nun habe ich aber neben IPv4 auch IPv6 versucht in Betrieb zu nehmen. Nachdem ich von der "normalen" GUI auf die V2 GUI umgestiegen bin, hat das auch mal grundsätzlich geklappt, ich bekomme mit dem Client eine IPv6 zugewiesen. Auch kann ich zwischen Client und Server pingen, und zwar nicht nur innerhalb des VPN Netzbereiches sondern vom Client auch die anderen IPv6 Adressen der Fritzbox. Nur komme ich vom Client leider nicht auf das lokale IPv6 Netzwerk, das über Unique Local Addresses (ULA) läuft. Routing schaut meiner Meinung nach ok aus und mehr oder weniger die gleiche Config funktioniert für IPv4 ja astrein. Liegt es eventuell an dem Android Smartphone, das anders reagiert als beispielsweise ein Windows Client?
Hier auf jeden Fall mal meine Setttings:
ULA Präfix: fd00::/64
OpenVPN IPv6 Netz: fd00:0:0:2::/64
(Auf die IPv4 Settings gehe ich hier mal nicht näher ein, da funktioniert ja alles.)
Server Config (komplett, vielleicht jemand mal eine Inspiration oder umgekehrt vielleicht macht mich jemand ja auf andere Fehler oder Unschönheiten aufmerksam):
Code:
proto udp
port 1194
dev tun
mode server
tls-server
ca /tmp/flash/openvpn/ca.crt
cert /tmp/flash/openvpn/box.crt
key /tmp/flash/openvpn/box.key
dh /tmp/flash/openvpn/dh.pem
tls-auth /tmp/flash/openvpn/static.key 0
server 192.168.2.0 255.255.255.0
server-ipv6 fd00:0:0:2::/64
topology subnet
push "topology subnet"
push "route-gateway 192.168.2.1"
push "route 192.168.0.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"
push "route-ipv6 fd00:0:0:0::/48"
push "route-ipv6 fd00:0:0:2::/64"
push "dhcp-option DOMAIN shadowland.lan"
push "dhcp-option DNS 192.168.0.4"
push "dhcp-option WINS 192.168.0.3"
push "dhcp-option DNS fd00::4901:b24e:ce22:228d"
route 192.168.3.0 255.255.255.0 192.168.2.4
route 192.168.6.0 255.255.255.0 192.168.2.10
route 172.16.68.0 255.255.255.0 192.168.2.11
client-config-dir /tmp/flash/openvpn/ccd
client-to-client
max-clients 20
tun-mtu 1500
mssfix
keepalive 10 120
comp-lzo
cipher AES-256-GCM
ncp-ciphers AES-256-GCM:AES-192-GCM:AES-128-GCM
status /var/log/openvpn.log
persist-tun
persist-key
auth SHA512
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384:TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-GCM-SHA384
verb 3
management 127.0.0.1 2256
Client Config:
Code:
client
dev tun
proto udp
remote mein.toller.hostname 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "ca.crt"
cert "roi.crt"
key "roi.key"
remote-cert-tls server
tls-auth "ta.key" 1
cipher AES-256-GCM
comp-lzo
verb 3
auth SHA512
mssfix
Stelle natürlich gerne auch weitere Informationen zur Verfügung.
Erst einmal Danke und viele Grüße,
Roi