Beiträge von thekillah

Ich hatte diesbezüglich den Support kontaktiert. Es lag seitens von Netcup ein Fehler vor.

Den Gateway kann ich nicht pingen

Namen kann er anscheinend auflösen

ping -6 heise.de
PING heise.de(redirector.heise.de (2a02:2e0:3fe:1001:302::)) 56 data bytes
From 2a03:4000:1c:522::1 (2a03:4000:1c:XXXX::1) icmp_seq=1 Destination unreachable: Address unreachable
From 2a03:4000:1c:522::1 (2a03:4000:1c:XXXX::1) icmp_seq=2 Destination unreachable: Address unreachable
From 2a03:4000:1c:522::1 (2a03:4000:1c:XXXX::1) icmp_seq=3 Destination unreachable: Address unreachable
From 2a03:4000:1c:522::1 (2a03:4000:1c:XXXX::1) icmp_seq=4 Destination unreachable: Address unreachable

Hallo,

ich möchte auf meinen Server IPv6 einrichten und komme nicht weiter.

Eingerichtet habe ich die Adresse wie hier. System ist ein Debian Stretch

/etc/network/interfaces

auto lo
iface lo inet loopback

iface ens3 inet manual

auto vmbr0
iface vmbr0 inet static
        address aaa.bbb.ccc.ddd
        netmask 255.255.252.0
        gateway aaa.bbb.ccc.ddd
        bridge_ports ens3
        bridge_stp off
        bridge_fd 0
        dns-nameservers 194.150.168.168 213.73.91.35
        up route add -net aaa.bbb.ccc.ddd/32 netmask 255.255.255.255 gw aaa.bbb.ccc.ddd vmbr0

iface vmbr0 inet6 static
        address aaaa:bbbb:cccc:dddd::1
        netmask 64
        gateway fe80::1

fe80::1 dev vmbr0  FAILED
fe80::fc99:c5ff:fee8:b3b6 dev vmbr0 lladdr fe:99:c5:e8:b3:b6 STALE

aaaa:bbbb:cccc:dddd::/64 dev vmbr0 proto kernel metric 256  pref medium
fe80::/64 dev vmbr0 proto kernel metric 256  pref medium
default via fe80::1 dev vmbr0 metric 1024 onlink  pref medium

Meinen Anschluss habe ich bei pyur. Ob ich eine eigene IPV6 habe, hab ich noch nicht ermittelt. Habe den Router von Pyur und dahinter einen OpenWRT, auf den OpenWRT Router habe ich den IPV6 Support raus genommen.

Von außen aber nicht pingbar

Wenn ich das richtig sehe habe ich einen CGN Anschluss oder ?

Scheint eine Interne zu sein:

100.XXX.XXX.XXX

Ursprünglich wollte ich mir eine FritzBox zulegen, hab aber gerade gemerkt das ich geNATet werde. Die IP Adresse die mir auf den Router angezeigt wird ist nicht die gleiche wie z.B. auf wieistmeineip.de

Da gibts wohl keinen Ausweg für mich.

Etwas anderes ... habe aber ähnliches vor.

Wie kann ich am schnellsten feststellen ohne zu basteln, ob mein ISP mich NATet ?

Hallo,

hat hier jemand schonmal mailcow in einen LXC Container zum laufen bekommen ?

Gruß

thekillah

Experimentierlaune ist vorhanden, werds mal in ner VM Zuhause testen.

Hallo,

mich würde interessieren ob hier jemand froxlor auf Debian 10 am laufen hat und was man bei der Einrichtung beachten sollte

Zitat von perryflynn

Nein. Das Binding ist bei einem vpn reconnect weg. Mach ne Bridge. Oder hänge die Dienste an das normale Interface des Servers und Brücke die dann. Tap und normales Interface sind ja eh im gleichen Subnetz da layer 2 vpn.

Das wird in einen LXC Container nicht möglich

Kann ich die Dienste bedenkenlos an das TAP Device binden ?

Erste Herausforderung war das das tun/tap Device nach dem Neustart des Containers vorhanden ist.

Aktuelles Problem ist die Brücke zwischen TAP und lokalen Interface

Also das ganze läuft in einen LXC Container, der hat 2 NIC's. Eine für die Verbindung ins Internet und ein lokales Netzwerk. Ich hab mir gedacht das ich die Dienste am lokalen Netz laufen lasse und diese im VPN bereit stelle.

Also ich habe mich erstmal für OpenVPN entschieden. Ich mir ein TAP basierten Server aufgebaut.Verbindung zu Android und Windows funktioniert. Nun frage ich mich wie ich Dienste auf den Server wie z.B. Apache oder Samba mit ins VPN bringe. Irgendwie fehlen mir gerade die Ideen.

Zitat von Kraeutergarten

Welchen Linux Desktop verwendet ihr aktuell so? Hab mir einen NUC gekauft, überlege aktuell was da drauf soll.

Manjaro mit Cinnamon

In der /etc/network/interfaces habe aus der Netzwerkkarte eine Brücke gemacht.

Auszug:

auto lo
iface lo inet loopback

iface ens3 inet manual

auto vmbr0
iface vmbr0 inet static
address IP-Adresse
netmask Netzwerkmaske
gateway Gateway
bridge_ports ens3
bridge_stp off
bridge_fd 0
dns-nameservers 194.150.168.168 213.73.91.35
up route add -net Zusätzliche IP/32 netmask Netzwerkmaske gw Gateway zusätzliche IP vmbr0

In der Config des Containers folgendes hinzugefügt bzw geändert:

# lxc.network.type = empty

lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = vmbr0
lxc.network.name = eth0
lxc.network.ipv4 = Zusätliche IP
lxc.network.ipv4.gateway = Zusätzliche IP Gateway

Hallo,

ich auf der Suche nach einer VPN Lösung. Ich kenne Lösungen wie OpenVPN, Wireguard und strongSwan, nur weiß nicht welche die beste für mein Szenario ist.

Das Szenario bzw Ziele:

- Android Smarphone. Hier soll der gesamte Traffic über das VPN geroutet werden.

- Clients MacOS, Linux, Windows sollen über das VPN verbunden sein aber dort der Traffic über den heimischen Router

- des weiteren sollen LAN Spiele über das VPN funktionieren

- innerhalb des VPN's möchte ich Dienste wie Squid, Samba, SSH, etc. bereitstellen

- Server Betriebssystem soll Debian Stretch oder Debian Buster sein

- für das VPN Gateway steht eine feste IP Adresse bereit

Ich hoffe ihr könnt mir hier ein paar Vorschläge machen.