Posts by thekillah

    Den Gateway kann ich nicht pingen


    Namen kann er anscheinend auflösen


    Code
    1. ping -6 heise.de
    2. PING heise.de(redirector.heise.de (2a02:2e0:3fe:1001:302::)) 56 data bytes
    3. From 2a03:4000:1c:522::1 (2a03:4000:1c:XXXX::1) icmp_seq=1 Destination unreachable: Address unreachable
    4. From 2a03:4000:1c:522::1 (2a03:4000:1c:XXXX::1) icmp_seq=2 Destination unreachable: Address unreachable
    5. From 2a03:4000:1c:522::1 (2a03:4000:1c:XXXX::1) icmp_seq=3 Destination unreachable: Address unreachable
    6. From 2a03:4000:1c:522::1 (2a03:4000:1c:XXXX::1) icmp_seq=4 Destination unreachable: Address unreachable

    Hallo,


    ich möchte auf meinen Server IPv6 einrichten und komme nicht weiter.

    Eingerichtet habe ich die Adresse wie hier. System ist ein Debian Stretch


    /etc/network/interfaces


    Code: ip -6 neig show
    1. fe80::1 dev vmbr0 FAILED
    2. fe80::fc99:c5ff:fee8:b3b6 dev vmbr0 lladdr fe:99:c5:e8:b3:b6 STALE
    Code: ip -6 route show
    1. aaaa:bbbb:cccc:dddd::/64 dev vmbr0 proto kernel metric 256 pref medium
    2. fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
    3. default via fe80::1 dev vmbr0 metric 1024 onlink pref medium

    Meinen Anschluss habe ich bei pyur. Ob ich eine eigene IPV6 habe, hab ich noch nicht ermittelt. Habe den Router von Pyur und dahinter einen OpenWRT, auf den OpenWRT Router habe ich den IPV6 Support raus genommen.

    Ursprünglich wollte ich mir eine FritzBox zulegen, hab aber gerade gemerkt das ich geNATet werde. Die IP Adresse die mir auf den Router angezeigt wird ist nicht die gleiche wie z.B. auf wieistmeineip.de


    Da gibts wohl keinen Ausweg für mich.

    Nein. Das Binding ist bei einem vpn reconnect weg. Mach ne Bridge. Oder hänge die Dienste an das normale Interface des Servers und Brücke die dann. Tap und normales Interface sind ja eh im gleichen Subnetz da layer 2 vpn.

    Das wird in einen LXC Container nicht möglich

    Also das ganze läuft in einen LXC Container, der hat 2 NIC's. Eine für die Verbindung ins Internet und ein lokales Netzwerk. Ich hab mir gedacht das ich die Dienste am lokalen Netz laufen lasse und diese im VPN bereit stelle.

    Also ich habe mich erstmal für OpenVPN entschieden. Ich mir ein TAP basierten Server aufgebaut.Verbindung zu Android und Windows funktioniert. Nun frage ich mich wie ich Dienste auf den Server wie z.B. Apache oder Samba mit ins VPN bringe. Irgendwie fehlen mir gerade die Ideen.

    In der /etc/network/interfaces habe aus der Netzwerkkarte eine Brücke gemacht.


    Auszug:



    In der Config des Containers folgendes hinzugefügt bzw geändert:


    Code
    1. # lxc.network.type = empty
    2. lxc.network.type = veth
    3. lxc.network.flags = up
    4. lxc.network.link = vmbr0
    5. lxc.network.name = eth0
    6. lxc.network.ipv4 = Zusätliche IP
    7. lxc.network.ipv4.gateway = Zusätzliche IP Gateway

    Hallo,


    ich auf der Suche nach einer VPN Lösung. Ich kenne Lösungen wie OpenVPN, Wireguard und strongSwan, nur weiß nicht welche die beste für mein Szenario ist.


    Das Szenario bzw Ziele:


    - Android Smarphone. Hier soll der gesamte Traffic über das VPN geroutet werden.

    - Clients MacOS, Linux, Windows sollen über das VPN verbunden sein aber dort der Traffic über den heimischen Router

    - des weiteren sollen LAN Spiele über das VPN funktionieren

    - innerhalb des VPN's möchte ich Dienste wie Squid, Samba, SSH, etc. bereitstellen

    - Server Betriebssystem soll Debian Stretch oder Debian Buster sein

    - für das VPN Gateway steht eine feste IP Adresse bereit


    Ich hoffe ihr könnt mir hier ein paar Vorschläge machen.