Asus RT-AC87U OpenVPN IPv6

[denmod]

Hallo zusammen,

ich möchte auf meinem Router einen OpenVPN Server einrichten. Ich möchte gerne extern auf mein Heimnetzwerk zugreifen. Auf dem Router läuft Asuswrt-Merlin. Internetanschluss ist über Deutsche Glasfaser. Der Anschluss ist im Bridgemodus. Mein Problem ist folgendes, ich habe ja keine öffentliche IPv4 Adresse, aber eine öffentliche IPv6 Adresse. Jetzt möchte ich gerne den OpenVPN über IPv6 laufen lassen. Dafür muss ja die Config vom Client und Server editiert werden. Die Client config zu editieren ist ja einfach, die lade ich ja runter und kann sie dann bearbeiten. Doch wie komme ich an die Server config auf dem Router? Wie kann ich diese bearbeiten? Hat da jemand eine Idee?

Hat keiner Erfahrungen damit oder ne Idee?

 

[Osprey]

Mit ipv6 am openvpn Server kenne ich mich leider nicht aus. Besser wäre es ein ipv4 openvpn Server und deinen Router als Client einzubinden.

 

[denmod]

Das geht leider nicht bei den Anschlüssen der Deutschen Glasfaser. Ich habe nur DS lite und somit keine öffentliche IPv4. Nur ne öffentliche IPv6.
Ich weiß halt einfach nicht wie ich die Server Config im Asus Router bearbeiten kann. Ich denke wahrscheinlich nur über Putty und SSH, aber da weiß ich nicht was ich da machen soll. Und mit Filezilla komme ich da einfach nicht drauf!

 

[Osprey]

Ich kenne das Betriebssystem von deinem Router nicht, sollte es aber ein Linux sein, findest du die configs meistens im Ordner /etc
Mit Winscp auf einem Windows Rechner kannst dich dann per scp verbinden und per doppelclick die Config Dateien öffnen und bearbeiten.

 

[denmod]

Werde ich gleich mal ausprobieren.

Das war ja einfach! Wieder was gelernt!
Vielen Dank!

Leider bin ich gestern doch noch an der Config gescheitert. Habe es einfach nicht am laufen bekommen. Vielleicht kennt sich ja jemand mit IPv6 und OpenVPN aus?

Also mein Problem stellt sich aktuell folgendermaßen dar. Ich kann einen VPN im eigenen Netzwerk über IPv6 aufbauen. Aber von außen nicht. Handy ist im Telekom mobil Netz und hat eine IPv6 Anbindung. Habe eine Synology NAS und diese kann ich auch direkt über IPv6 mobil erreichen. Über den Portmapper von feste-ip geht das ganze auch. Der Asus RT-AC87U hat ja 2 IPv6 Adressen. Eine WAN und eine LAN Adresse. Ich kann über beide Adressen weder im LAN noch aus dem Netz die Benutzeroberfläche des Routers erreichen. Gebe ich beide Adressen im portmapper von feste-ip ein, nimmt er diese an, was ja heißt, das diese Adressen erreichbar und existent sind. Unter Windows kann ich die Adressen auch anpingen. Habe schon die IPv6 Firewall im Router abgestellt, aber auch das brachte keine Besserung.
Hat Jemand noch eine Idee was ich machen kann oder woran es liegen könnte?

 

[phr4s3r]

Nun da gibt es jetzt verschiedene Dinge, die erst einmal geklärt werden müssen:

Dein Router hat "mehrere" IPv6 Adressen, da er auf dem WAN-Interface als Router eine öffentlich geroutete /128 Adresse erhält. Für das "Heimnetz" erhält der Router in der Regel per DHCPv6 einen sogenannten Präfix, aus welchem sich die Clients im Heimnetz (also auch das LAN-Interface deines Routers) eine Adresse generieren. Meist bekommt man ein /48 oder /56 Präfix, aber manche Anbieter verteilen auch nur /64.

Nun solltest du, um auf deinen Router zu kommen die WAN-IPv6 benutzen. Da kommen aber die Einstellungen auf deinem Router ins Spiel. Irgendwo muss es eine Einstellung geben, mit der du festlegen kannst, ob die Administrationsoberfläche auch auf dem WAN-Interface erreichbar sein soll. Sehr wahrscheinlich ist das aktuell aus (Hat auch seinen Sinn aus Sicherheitssicht).

Nun müsstest du einmal in der Firewall den entsprechenden Port freigeben (1194, je nachdem ob du TCP oder UDP benutzt das entsprechende Protokoll) und gleichzeitig musst du sicherstellen, dass dein OpenVPN auch auf dem WAN6-Interface lauscht. Hast du einen ssh-Zugriff auf den Router? Wenn ja, dann gib dort mal netstat -a ein und poste hier die Ausgabe (bitte IPs anonymisieren, wenn da welche drin sein sollten). Falls du keinen Zugriff hast bitte mal die VPN-Seite screenshoten und hier posten. Auf der Webseite von Asuswrt-merlin finde ich nämlich nur IPv4-Einträge - ggf. unterstützt das Betriebssystem kein v6 OpenVPN ;-/