PiVPN bekomme keine Verbindung

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • So melde mich zurück,

    erstes Problem wahrscheinlich gelöst (DualStack Lite) vServer mit 6tunnel.


    Doch dann ist mir aufgefallen das bei meinem DynDNS in meiner Fritzbox die Meldung

    DynDNS aktiviert, ADDRESSE, IPv4-Status: Account temporär deaktiviert

    Schließe daraus dass es nicht funktioniert, hatte es mit noip und ddnss versucht.

    Kennt jemand einen guten zuverlässigen DynDNS Anbieter.

    Oder wie ich vielleicht einen eigenen DDNS Service machen kann, idealerweise mit meinem vServer.

  • ... gelöst (DualStack Lite) vServer mit 6tunnel.


    Doch dann ist mir aufgefallen das bei meinem DynDNS in meiner Fritzbox die Meldung

    DynDNS aktiviert, ADDRESSE, IPv4-Status: Account temporär deaktiviert

    Schließe daraus dass es nicht funktioniert, hatte es mit noip und ddnss versucht.

    So richtig verstehe ich nicht was Du hier sagen willst. Brauchst Du einen v6-ddns-Provider und einen v6-ddns-Client (auf deinem PI und nicht auf deiner FritzBox)? Als Client ist der ddclient auf dem PI, geeignet:

    Code
    apt-cache show ddclient

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Nein, ich verstehe nicht warum ich keine Verbindung zu meinem DDNS Provider bekomme.

    Den ddclient habe ich auch schon gesehen, nur ich weiß nicht ob ich den auch noch zusätzlich auf meinen Raspi machen soll.

    Ich glaube ich habe mal gelesen das man dass nicht zusammen mit seinem PiVPN und Pi-hole machen soll.

    • Offizieller Beitrag

    Account temporär deaktiviert

    Na Du musst schon bei einem kostenlosen Account regelmäßig Deine Mails abrufen und ab und an bestätigen, dass dieser Account bestehen bleiben soll. Machst Du das nicht, dann ist die Adresse tot.

  • Servus,
    nachdem ich den PiVPN bei mir zu Hause über einen IPv4-Anschluss laufen habe, soll ich das selbe nun auch bei meinem Schwager ermöglichen. Dieser hat leider auch einen IPv6 DS lite Anschluss...

    Ich denke, das mit dem DynDNS werde ich hinbekommen (nachdem ich die Privacy Extensions abgeschaltet habe) und die Vor- und Nacharbeiten an PiVPN (welches wohl eigentlich auch nur IPv4 kann, wenn ich das so richtig verstanden habe) erledigt habe.

    Problem werden halt die Handy-Netze oder öffentliche WLAN-Hotspots sein, die meist noch auf IPv4 laufen. Also würde mir der ganze kram erst einmal nicht bringen. Hier kommt dann (so soll es zumindest ein meiner Welt sein ;)) ein virtueller Server mit statischer IPv4 Adresse ins Spiel. Kann man bei Ionos für 1,- € / Monat mieten. Hier soll dann über die Statische IPv4-Adresse durch das IPv6 Protokoll getunnelt werden. Dann sollte es von überall her klappen - Habe es noch nicht ausprobieren können, aber so wie ich einige Anleitungen und Videos verstanden habe, sollte das so klappen.

    Wie gesagt, in meiner Welt stelle ich mir das machbar vor - wie seht Ihr das?

    Gruß Boris

  • (nachdem ich die Privacy Extensions abgeschaltet habe)

    Das war eine denkbar schlechte Entscheidung, mit der Du Deinem Schwager definitiv mehr schadest als nutzt. Hätte das ein IT-Fachmann bei mir getan, bekäme der ab sofort als Rechner nur noch einen Abakus zur Einrichtung.

    (welches wohl eigentlich auch nur IPv4 kann, wenn ich das so richtig verstanden habe)

    OpenVPN kann selbstverständlich auch mit IPv6 umgehen.

    ein virtueller Server mit statischer IPv4 Adresse ins Spiel. Kann man bei Ionos für 1,- € / Monat mieten.

    Mit den anscheinend vollständig fehlenden Kenntnissen für eine sichere Netzwerkadministration solltest Du in Deinem eigenen Interesse zweifellos davon absehen.

    ...aber so wie ich einige Anleitungen und Videos verstanden habe,

    Youtube-Videos enthalten im Regelfall nicht mal die elementarsten Grundlagen dessen, was für Netzwerkadministration notwendig ist. Die sind auf Click-Zahlen fokussiert, Netzwerkgrundlagen (die als Basics eher kompliziert sind und jedes Video sprengen) sind dafür hinderlich.

  • Das war eine denkbar schlechte Entscheidung, mit der Du Deinem Schwager definitiv mehr schadest als nutzt. Hätte das ein IT-Fachmann bei mir getan, bekäme der ab sofort als Rechner nur noch einen Abakus zur Einrichtung.

    OpenVPN kann selbstverständlich auch mit IPv6 umgehen.

    Mit den anscheinend vollständig fehlenden Kenntnissen für eine sichere Netzwerkadministration solltest Du in Deinem eigenen Interesse zweifellos davon absehen.

    Youtube-Videos enthalten im Regelfall nicht mal die elementarsten Grundlagen dessen, was für Netzwerkadministration notwendig ist. Die sind auf Click-Zahlen fokussiert, Netzwerkgrundlagen (die als Basics eher kompliziert sind und jedes Video sprengen) sind dafür hinderlich.

    Hallo ThomasL,

    auch ich wünsche Dir einen schönen guten Morgen (in Deinem Falle war es wohl eher Abends...).

    Gerne möchte ich mal klarstellen, dass ich kein Netzwerkadministrator bin und auch keiner werden möchte. Ich bastel gerne an Heimnetzwerken rum und probiere auch mal vieles aus.

    Ich würde mein Vorhaben nicht in einem Forum posten, wenn ich nicht davon ausgehen würde, dass jemand, der mehr Ahnung hat als ich (und das sind definitiv die meisten hier) mir den einen oder anderen Tip gibt, was ich besser lassen sollte, oder besser gesagt was ich anders machen sollte um an das Ziel zu gelangen.

    Von Dir habe ich nun folgendes vernommen:

    Lese ein gutes Buch oder gehe Informatik studieren, aber lass die Finger von Netzwerken.

    Nun aber genug der Schelte. Du hast es sicherlich nicht böse gemeint.

    -> Dass OpenVPN auch IPv6 Netzwerke kann, habe ich nicht bestritten. Ich sprach von dem Programm PiVPN, welches sich zunächst einmal nur auf IPv4 bezieht, und dem erst noch gesagt werden muss, dass es auch anders geht.

    -> Wenn ich an den Private Extensions nicht rumspielen sollte (abschalten damit der Router auch immer weiß, welches Netzwerkgerät angesprochen wird), da die die Freigaben an den VPN-Server durch jeden Router auch so funktionieren, dann hättest Du es mir auch so sagen können...
    -> Das Youtube keine Grundlagen lehren kann, sollte jedem klar sein. Aber wenn dort eine Anleitung präsentiert wird, die man nachbauen oder nachstellen kann, und das Projekt funktioniert danach, dann denke ich mir dass das manchmal hilfreich sein kann. Die Grundlagen oder die offenen Fragen, die ein solches Video nicht vermitteln kann versuche ich mir dann anderweitig anzueignen.

    An einem IPv4 Anschluss einen VPN-Server zu betreiben ist wohl ein Kinderspiel. An einem IPv6-Anschluss (DS lite) scheint die Welt wohl etwas anders auszusehen. Da Du hier offensichtlich gut in der Materie bist, wäre es sehr nett, wenn Du den einen oder anderen Hinweis geben könntest, was zu beachten ist, damit ein VPN-Server und somit das dazugehörige Heimnetzwerk von "außen" erreichbar ist.

    Viel Dank schon einmal im Voraus

    Boris

  • Ich bastel gerne an Heimnetzwerken rum und probiere auch mal vieles aus.

    Daraus sollte aber nicht die Verletzung oder Deaktivierung von Maßnahmen zur Gewährung von besserer digitaler Privatsphäre resultieren. Die Privacy Extension haben durchaus eine gewichtige Funktion bei der Erschwernis von Tracking und Wiedererkennung.

    Lese ein gutes Buch oder gehe Informatik studieren, aber lass die Finger von Netzwerken.

    Nein, so war das nicht gedacht. Statt ultimativ festzustellen, was man grob fahrlässig ohne Sachkenntnis getan hat, wäre es besser vorher zu fragen "Kann das Problem (welches?) damit zusammenhängen? Was passiert, wenn ich das deaktiviere? Ist das schädlich? Welche Alternativen gibt es?" Es ist überhaupt kein Problem, ohne Sachkenntnis über Netzwerkadministration anzufangen. Die meisten hier sind irgendwann mal irgendwo ohne tiefere Kenntnisse angefangen.... alles gut. Einziges Problem ist allerdings grob fahrlässiger Leichtsinn, mit dem man dann auch noch anderen (dem Schwager) schadet.

    Du hast es sicherlich nicht böse gemeint.

    Ganz sicher nicht.... wach rütteln war die Absicht. Deine Reaktion darauf ist angemessen und völlig ok.

    Ich sprach von dem Programm PiVPN

    PiVPN ist kein Programm, sondern nur ein Setup-Script für OpenVPN aus einer fremden Dir unbekannten Quelle, welches Du mit root-Rechten ausführen musst und gleichzeitig ohne Kontrollmöglichkeit darauf vertrauen muss, dass dieses Script aus der fremden Dir unbekannten Quelle tatsächlich nichts anderes tut, also nur OpenVPN mehr oder weniger gut auf Deinem Rechner einzurichten.

    (abschalten damit der Router auch immer weiß, welches Netzwerkgerät angesprochen wird)

    Das weiss er auch mit einer auf der MAC-Basierten IPV6-Adresse nur solange, wie vom DSL-Provider kein neuer Prefix gesendet wird. Und selbst wenn es sich hierbei um einen statischen Prefix handeln würde, existiert auf dem Interface neben der PE-Adresse immer auch die MAC-basierte. Die PE-Adresse hat auf dem PC nur eine präferierte Funktion für ausgehenden Traffic. Eingehend können jedoch beide verwendet werden, weil sie beide auf dem gleichen Interface liegen.

    ...dann hättest Du es mir auch so sagen können.

    Dann musst Du danach fragen.... und dann wird das auch erklärt. Ich habe bis auf die folgende keine weiteren Fragen gesehen, sondern nur Feststellungen...

    - wie seht Ihr das?

    Und genau auf diese Deine Frage hast Du eine absolut dazu passende Antwort bekommen... eben wie ich das "sehe".

    Da Du hier offensichtlich gut in der Materie bist, wäre es sehr nett, wenn Du den einen oder anderen Hinweis geben könntest, was zu beachten ist, damit ein VPN-Server und somit das dazugehörige Heimnetzwerk von "außen" erreichbar ist.

    Leider nicht, soweit es DS-Lite angeht. Das liegt daran, dass ich kein DS-Lite habe und somit die Probleme nicht wirklich gut nachstellen kann.... da fehlt mir im Moment 'ne Idee. Ich weiss aber, dass hier (mindestens) ein User konkrete Erfahrungen damit hat und Dir dabei helfen könnte. Vielleicht liest er mit... vielleicht rührt er sich.... kann ich leider auch nicht beeinflussen.

    Ich kann nur was zu IPv4-DSL-Accounts oder zu Dual-Stack sagen... das habe ich sogar dokumentiert.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!