[HowTo] so funktioniert der Zugriff auf Endgeräte mit IPv4/6 per Internet IPv4 trotz DSlite

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
sudo tail -f /var/log/openvpn
Sun Aug 31 14:40:14 2014 Diffie-Hellman initialized with 1024 bit key
Sun Aug 31 14:40:14 2014 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sun Aug 31 14:40:14 2014 Cannot create TCP6 socket: Address family not supported by protocol (errno=97)
Sun Aug 31 14:40:14 2014 Exiting
Sun Aug 31 14:59:35 2014 OpenVPN 2.2.1 arm-linux-gnueabihf [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Oct 12 2013
Sun Aug 31 14:59:35 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Aug 31 14:59:35 2014 Diffie-Hellman initialized with 1024 bit key
Sun Aug 31 14:59:35 2014 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sun Aug 31 14:59:35 2014 Cannot create TCP6 socket: Address family not supported by protocol (errno=97)
Sun Aug 31 14:59:35 2014 Exiting
Zum Vergrößern anklicken....

Das steht bisher drin.
Gestartet wird das ganze automatisch.
Aber auch wenn ich es manuell start, mit "service openvpn start" kommt der selbe fehler.

Jetzt habe ich noch einen Fehler entdeckt:
[FAIL] startpar: service(s) returned failure: openvpn... failed!
 
Sun Aug 31 14:59:35 2014 Cannot create TCP6 socket: Address family not supported by protocol (errno=97)
Zum Vergrößern anklicken....

hier hast du den fehler.... ich vermute dein RasPi hat keine IPv6 Adresse
 
Stimmt in der Fritzbox steht keine IPv6 Adresse.
Wenn ich die Config von VPN ansehe dann steht tcp6-server.
Wenn ich das umschreibe auf tcp-server dann startet es ohne Probleme.

Wie kann ich dem raspi eine ipv6 Adresse zuteilen?
 
die Fritzbox verteilt aber IPv6 Adressen ?

wenn ja, dann einfach die Datei
/etc/network/interfaces öffnen

und dort unter der Zeile
iface eth0 inet dhcp

einfach
iface eth0 inet6 dhcp



oder eben static ips, keine ahnung was du nutzt

einfügen


grüße
 
Ich muss mal sehen. Ipv4 ist bei mir statisch. Aber wie ich es mit v6 mache weiß ich noch nicht. Mal sehen ob er mir über DHCP v6 gibt. ;)

Danke!
 
Ich komme nicht weiter...
Habe nun die IPv6 aktiviert und in die Interfaces eingetragen.

sudo modprobe ipv6

/etc/network/interfaces
iface eth0 inet6 dhcp

Es werden mir dann bei "ifconfig" auch Ipv6 Adressen angezeigt.

Jetzt funktioniert auch der VPN Daemon, da dieser sauber durchstartet. Ohne Fail!

Nur mein Handy will nicht so recht...
Fehlermeldung:
Warning: No server certificate verification method has been enabled.

Die App für mein Handy heißt: Openvpn für Android
 
OpenVPN basiert je nach Konfiguration auf :

a) Benutzername + Passwort
b) Zertifikate
c) Kombination aus a+b

Egal wie braucht dein Client jedoch das Serverzertifikat.
Dieses musst du also dem OpenVPN Client auf dem Handy zur Verfügung stellen, sonst klappt da nix.
 
Die Zertifikate werden von der FIPBox selbstständig gemacht und mir dann zur Verfügung gestellt.

Aber irgendwie habe ich das Gefühl, dass die Pfade nicht übereinstimmen von der FIPBox und der Anleitung

Ich denke ich muss mal ganz genau schauen wo was gespeichert wird.

Es sind aber schon unterschiedliche Zertifikate auf dem Server und auf dem Client oder?
Habe in der Server.key Datei folgendes stehen: MIICdwI.........................
Und in der Client.key: MIICeA.............

Also der Anfang ist schon unterschiedlich
 
Zuletzt bearbeitet:
Die Meldung "Warning: No server certificate verification method has been enabled." kommt bei mir auch im Log, ist aber lt. feste-ip.net-Support kein Problem.
Du mußt sowohl PC-Clients auch auch auf dem Smartphone die von mir o.g. 4 Dateien, d.h. client1.key, client1.crt, client1.key, fipboxathome.ovpn und ca.crt auf das Gerät kopieren. Dabei müssen die beiden Dateien client1.key (mit Deinem Zertifikat), fipboxathome.ovpn (Name und Port des Portmappers) noch von Dir modifiziert werden.
Die Dateien erhältst Du am einfachsten nach der Anleitung indem du die angezeigte URL auf einem Browser nutzt und dadurch die Datei openvpn-client.tgz herunterladen kannst, die alle nötigen o.g. Dateien enthält.
Dann sollte das eigentlich funktionieren.
 
Hab ich mir auch gedacht ist aber leider nicht so. Hast du dir FIPBox auch selber gebastelt oder hast du dir diese fertig gekauft?
 
Hab' einen meiner vielen PIs dafür genommen. Alles frisch installiert und es ging, nachdem ich gefunden habe, dass der Client unter Win 7 mit Adminrechten gestartet werden muss.
 
Mit einem Handy hast du es aber noch nicht getestet oder?


Kannst du mal bitte Posten, was bei dir hier steht: /etc/networking/interfaces

Und gibt dein Router dem Pi eine IPv6 Adresse?

Vielleicht liegt es aber auch an der Betriebssystem Version. Welche hast du da genau?
 
Zuletzt bearbeitet:
Das Verzeichnis /etc/networking/ gibt es auf meinem pi nicht.
 
Du meinst wohl die Datei /etc/network/interfaces:

Da drin steht:

iface eth0 inet static
address <feste dem pi zugeordnete IP>
netmask 255.255.255.0
gateway <IP meiner Fritzbox>
 
Darin steht nichts von inet6 ?
Weil wenn das so ist, dann braucht der Pi ja gar keine Ipv6 Adresse
 
Dort nicht. Aber eine IPv6-Adresse muss der Pi haben, da ansonsten die Freigabe der Fritzbox nicht funktionieren kann.

Bin aber leider zu sehr Linux-Laie, als dass ich dir sagen könnte, wo das seitens des Pi eingetragen werden muss. Wie gesagt, das ging alles direkt nach der Installation von raspian, anschließend FIP (obwohl ich es nicht brauche) und OpenVPN. Habe ansonsten nichts manuell konfiguriert ausser der festen IPv4.
 
Also wenn in der /etc/network/interfaces nichts von IPv6 steht, dann kann ich mir nicht vorstellen, woher er die IP Adresse ziehen soll....

FIP brauchst du in deinem Fall denke ich schon. Das "Programm" stellt für dich ja den OpenVPN Zugang her?
FIP installiert die ja OpenVPN mit.
 
Nin - es MUSS nicht zwingend ein Eintrag für IPv6 vorhanden sein.
Je nach Konfiguration von Fritzbox und OS bekommt der PI auch eine IPv6 ohne konkreten Eintrag.

@wusa88 : Du solltest zuerst überprüfen ob dein PI auf der IPv6 auch reagiert und ob diese von außen erreichbar ist (Portfreigabe auf der Fritzbox für IPv6 gemacht und nicht IPv4?)


Grüße
 
Ja Portfreigabe auf IPv6 lt. Fritzbox Konfigurationsmenü ist gemacht. Allerdings muss ich nicht die IP Adresse eintragen, sondern die Harwareadresse.

Ich weiß nicht wie ich IPv6 testen soll, da ich nur IPv4 Geräte im Einsatz habe.
 
Per Hand solltest Du auf der Fritz eigentlich gar nichts eintragen. Die IPv6 der Freigabe sollte die Fritzbox korrekt Deinem Pi zuweisen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 485 (Mitglieder: 31, Gäste: 454)

Neueste Beiträge

Statistik des Forums

Themen
246,495
Beiträge
2,253,081
Mitglieder
374,287
Neuestes Mitglied
Appleman
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück