[Problem] Problem mit OpenVPN IPv6 Routing

Roi

Neuer User
Mitglied seit
27 Mai 2010
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich habe via Freetz OpenVPN auf der Fritzbox laufen. Das funktioniert seit vielen Jahren mit IPv4 auch wunderbar, nun habe ich aber neben IPv4 auch IPv6 versucht in Betrieb zu nehmen. Nachdem ich von der "normalen" GUI auf die V2 GUI umgestiegen bin, hat das auch mal grundsätzlich geklappt, ich bekomme mit dem Client eine IPv6 zugewiesen. Auch kann ich zwischen Client und Server pingen, und zwar nicht nur innerhalb des VPN Netzbereiches sondern vom Client auch die anderen IPv6 Adressen der Fritzbox. Nur komme ich vom Client leider nicht auf das lokale IPv6 Netzwerk, das über Unique Local Addresses (ULA) läuft. Routing schaut meiner Meinung nach ok aus und mehr oder weniger die gleiche Config funktioniert für IPv4 ja astrein. Liegt es eventuell an dem Android Smartphone, das anders reagiert als beispielsweise ein Windows Client?

Hier auf jeden Fall mal meine Setttings:

ULA Präfix: fd00::/64
OpenVPN IPv6 Netz: fd00:0:0:2::/64
(Auf die IPv4 Settings gehe ich hier mal nicht näher ein, da funktioniert ja alles.)

Server Config (komplett, vielleicht jemand mal eine Inspiration oder umgekehrt vielleicht macht mich jemand ja auf andere Fehler oder Unschönheiten aufmerksam):

Code:
proto udp
port 1194
dev tun
mode server
tls-server
ca /tmp/flash/openvpn/ca.crt
cert /tmp/flash/openvpn/box.crt
key /tmp/flash/openvpn/box.key
dh /tmp/flash/openvpn/dh.pem
tls-auth /tmp/flash/openvpn/static.key 0
server 192.168.2.0 255.255.255.0
server-ipv6 fd00:0:0:2::/64
topology subnet
push "topology subnet"
push "route-gateway 192.168.2.1"
push "route 192.168.0.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"
push "route-ipv6 fd00:0:0:0::/48"
push "route-ipv6 fd00:0:0:2::/64"
push "dhcp-option DOMAIN shadowland.lan"
push "dhcp-option DNS 192.168.0.4"
push "dhcp-option WINS 192.168.0.3"
push "dhcp-option DNS fd00::4901:b24e:ce22:228d"
route 192.168.3.0 255.255.255.0 192.168.2.4
route 192.168.6.0 255.255.255.0 192.168.2.10
route 172.16.68.0 255.255.255.0 192.168.2.11
client-config-dir /tmp/flash/openvpn/ccd
client-to-client
max-clients 20
tun-mtu 1500
mssfix
keepalive 10 120
comp-lzo
cipher AES-256-GCM
ncp-ciphers AES-256-GCM:AES-192-GCM:AES-128-GCM
status /var/log/openvpn.log
persist-tun
persist-key
auth SHA512
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384:TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-GCM-SHA384
verb 3
management 127.0.0.1 2256

Client Config:

Code:
client
dev tun
proto udp
remote mein.toller.hostname 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "ca.crt"
cert "roi.crt"
key "roi.key"
remote-cert-tls server
tls-auth "ta.key" 1
cipher AES-256-GCM
comp-lzo
verb 3
auth SHA512
mssfix

Stelle natürlich gerne auch weitere Informationen zur Verfügung. :)

Erst einmal Danke und viele Grüße,
Roi
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.