Hallo zusammen!
Zunächst möchte ich mein Setup vorstellen:
- 1 Raspberry-Pi mit Pi-Hole
- 1 Raspberry-Pi mit Nextcloud und Wireguard
Ich besitze eine FritzBox 7590 an einem DS-Lite Tunnel.
Über dynv6.net ist es mir möglich, von außerhalb auf die Nextcloud über IPV6 zuzugreifen. In der Fritzbox habe ich den entsprechenden Port (443) freigegeben.
Soweit, so gut.
Jetzt wollte ich gerne mit PiVPN und Wireguard von außen auf mein Netzwerk zugreifen, um auch unterwegs in den Genuss vom Werbeblocker Pi-Hole profitieren zu können.
Während der Installation bin ich beim DNS-Provider auf "Custom" gegangen und habe dort die interne IP (192.168...) des Pi-Hole eingetragen. Als DNS-Entry habe ich die Adresse von dynv6.net benutzt. In die wg0.conf habe ich dann noch die Einträge für "PostUp" und "PostDown" sowie die "PersistenKeepalive" hinzugefügt, in der Konfigurationsdatei für das Profil habe ich keine Änderungen vorgenommen. Im Pi-Hole selber habe ich noch unter Einstellungen > DNS > den Haken bei "Listen on all Interfaces" aktiviert.
Schließlich habe ich dann auch den UDP-Port in der Fritzbox eingetragen. Wenn ich jetzt einen entsprechenden Portscanner (z. B. diesen) nutze wird mir angezeigt: "Port (xxx) / Type (UDP) / Status (Open|filtered) / Service (unknown). Dementsprechend funktioniert die VPN-Verbindung nicht. Ich sehe zwar in der WireGuard Android App, dass Daten gesendet werden, empfangen wird aber gar nichts...
Ich habe auch schon in der Datei "/etc/sysctl.conf" das Ipv4 Forwarding auskommentiert und dafür die Auskommentierung der Zeile „net.ipv6.conf.all.forwarding=1“ aufgehoben.
Weitere Änderungen habe ich nicht vorgenommen.
Ich verstehe nicht, warum der TCP-Port durch geht, der UDP-Port allerdings blockiert wird.
Ich bitte um Hilfe! Vielen Dank im Voraus
PS: Durch diesen Thread habe ich es geschafft, mit IPV6 auf meine Nextcloud zu kommen. Es wäre schön, wenn wir jetzt noch die letzte Hürde schaffen würden