Tp-Link Omada ER605 Router Portfreigabe ipv6

flamy

Cadet 4th Year
Registriert
Juli 2018
Beiträge
115
Ich bin gerade am verzweifeln, habe hier ein Omada Netzwerk aufgebaut, mit Vlans etc alles funktioniert auch wunderbar.
Allerdings testweise erstmal alles hinter einer vorhandenen Fritzbox und den ER605 als Exposed Host eingerichtet.
Nun zu meinen Problemen: habe ein openvpn VPN eingerichet, dieser ist allerdings nur über die ipv4 erreichbar (vom Netzwerk der Fritzbox aus), die er von der Fritzbox bekommt. Sobald ich von z.B. meinem Smartphone, mit der ipv6 des ER605 teste, findet er keine Verbindung. Kann der Router nicht mit der ipv6 umgehen? kann ich mir nicht vorstellen, denn er verteilt auch an die Clients eine öffentlich ipv6 aus dem Präfix.
Ich finde auch keinerlei Möglichkeit Ports auf bestimmte Clients freizugeben, es gibt zwar den Punkt ACL und da kann man etwas einstellen, aber nicht konkret auf angeschlossene Rechner bezogen.
Wäre super, wenn sich vielleicht jemand damit auskennt oder weiß, ob das überhaupt mit dem Router funktioniert.
Da ich bei meinem Anschluss nur eine öffentliche ipv6 habe, ist Nat mit ipv4 keine Option....
 
Das ist der Zeitpunkt, an dem Du es Dir selbst nicht so schwer machen solltest, und den ER605 vor die FRITZ!Box setzt, also als Haupt-Router nimmst. Willst Du eine Router-Kaskade, müsste der ER605 sich selbst ein Präfix ziehen (können): fritz.box → Heimnetz → Netzwerk → (Reiter) Netzwerkeinstellungen → (Taste) weitere Einstellungen → (Taste) IPv6-Adressen → DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren: DNS-Server und IPv6-Präfix (IA_PD) zuweisen.
 
Er zieht sich ein Präfix, habe es in der Fritzbox schon so eingestellt :) Das ist nicht das Problem
 

Anhänge

  • ip_Adressen.jpg
    ip_Adressen.jpg
    277,5 KB · Aufrufe: 262
flamy schrieb:
Sobald ich von z.B. meinem Smartphone, mit der ipv6 des ER605 teste, findet er keine Verbindung.
Der OpenVPN Server läuft auf dem ER605? In der Fritzbox gibt es die entsprechende Freigabe dafür? Auch auf das delegierte Prefix?
 
Ja der VPN läuft auf dem ER605, er ist in der Fritzbox als Exposed Host eingetragen, sollte also alles frei sein..
Er bezieht auch ein Präfix, welches auch bei der Fritzbox so eingestellt ist.
 

Anhänge

  • fritzbox freigabe für ER605.jpg
    fritzbox freigabe für ER605.jpg
    334,2 KB · Aufrufe: 149
  • präfix.jpg
    präfix.jpg
    404,6 KB · Aufrufe: 147
flamy schrieb:
Ja der VPN läuft auf dem ER605, er ist in der Fritzbox als Exposed Host eingetragen, sollte also alles frei sein..
Auch für IPv6? Das ist ja eine gesonderte Einstellung.
Sonst versuche es im Zweifel mit einer gezielten Freigabe.
 
Ach so, Du nutzt den OpenVPN im ER605. Puh. Dann braucht der ER605 eigentlich gar kein ganzes IPv6-Präfix sondern lediglich eine IPv6-Adresse. Die Frage wäre dann, ob dessen OpenVPN-Server überhaupt über IPv6 verfügbar ist. Hast Du bereits lokal verbunden oder lokal einen Port-Scan gemacht? Mit Lokal meine ich vom Netz der FRITZ!Box aus, nicht von außerhalb, nicht über die Dynamic-DNS, sondern direkt über eine der IPv6-Adressen.
 
Ja genau, den in dem ER605. Das ist ja meine Frage, ob der Router das kann, würde mich allerdings sehr wundern, wenn nicht. die ipv6 des EP605 ist vom netz der Fritzbox anpingbar.

Habe wirklich die Vermutung, dass das dumme Ding kein ipv6 bei VPN unterstützt... denn die ip, die er von der Fritzbox bekommt ist für ihn ja seine WAN ipv4 und darüber kann ich vom Netz der Fritzbox auch drauf zugreifen...
 
Die Interface-ID des ER605 passt auch zur Interface-ID in der Fritzbox? Kannst du die VPN Verbindung aus dem Netz der Fritzbox aufbauen?
 
sorry, sei mir nicht böse, aber liest Du auch, was ich schreibe?😅
Steht alles schon im Anfangs Post :)
 
Natürlich sind sie da beantwortet, ich schrieb dort,, dass der vpn aus dem Netz der Fritzbox auf seiner ipv4, die er von der Fritzbox erhält erreichbar ist. Außer du meinst etwas anderes und wir reden aneinander vorbei :)

flamy schrieb:
Allerdings testweise erstmal alles hinter einer vorhandenen Fritzbox und den ER605 als Exposed Host eingerichtet.
Nun zu meinen Problemen: habe ein openvpn VPN eingerichet, dieser ist allerdings nur über die ipv4 erreichbar (vom Netzwerk der Fritzbox aus), die er von der Fritzbox bekommt.
und ja die Interface Id passt auch dazu :)
in den Screenshots oben sieht man auch, das ipv6 freigegeben ist.
 
Zuletzt bearbeitet:
Gezielte Freigabe des Ports auf die ipv6 in der Fritzbox hat leider auch nicht Funktioniert :/
Ergänzung ()

Ok, das Problem scheinen einige mit ipv6 zu haben, super wenn das so ist, das das Ding noch nicht mal so was einfaches beherrscht, dann ist der Router zu nichts zu gebrauchen...
 
Zuletzt bearbeitet:
flamy schrieb:
Natürlich sind sie da beantwortet, ich schrieb dort,, dass der vpn aus dem Netz der Fritzbox auf seiner ipv4, die er von der Fritzbox erhält erreichbar ist. Außer du meinst etwas anderes und wir reden aneinander vorbei :)
Ich meinte IPv6. Das steht dort nicht. Es geht aus deiner Beschreibung nicht klar hervor, ob du die IPv6 Verbindung von außen, aus dem Netz der Box oder aus dem Netz des TP-Links versucht hast. Das ist für das Szenario von Bedeutung.

flamy schrieb:
und ja die Interface Id passt auch dazu :)
Das konnte man in #1 aber auch nicht erkennen. Je nach Test-Szenario sind die Freigaben aber auch völlig irrelevant.
 
Ok. habe gerade mal meine Synology testweise dran gehängt... dort kann man mit der ipv6 der Synology ohne Probleme eine Verbindung herstellen. Das bedeutet, der ER605 ist für ipv6 vpn schrott... Und das in der heutigen Zeit...
 
Glaube ich nicht, hatte testweise eine Regel erstellt, wo alle ipv6 Adressen Freigegeben und offen waren für das Internet, da funktionierte es auch auf der Synology den VPN zu erreichen, aber nicht auf dem Router. Falls aber jemand den Router verwendet und es bei Ihm funktioniert, lasse ich mich gerne eines besseren belehren :)
 
flamy schrieb:
Glaube ich nicht, hatte testweise eine Regel erstellt, wo alle ipv6 Adressen Freigegeben und offen waren für das Internet, da funktionierte es auch auf der Synology den VPN zu erreichen
D.h., die Synology ist im LAN des Omada? Dann kannst du den Test vergessen. Anderes Prefix, andere Firewallzone, andere Routen, ...
Wenn du mit der Synology testen willst, musst du sie neben den TP-Link ins Fritzbox Netz hängen.
 
Warum kann ich das dann vergessen? Ich habe doch somit bewiesen, dass die Firewall der Fritzbox nichts blockt, was zu dem Omada Router geht. Ja die steht im Omada Netzwerk. Sie stand ja vorher im Fritz Netzwerk und funktioniert da schon seit einem Jahr hervorragend mit Openvpn.
Habe sie ja ins Omada Netzwerk gestellt, um zu testen ob es dort funktioniert.
Ich kann ja auch die IPV6 von dem Omada Router anpingen, von der Fritzbox intern und auch extern von meinem Mobilfunk Netz. Da bleibt nicht mehr viel übrig, außer, dass der Router keine ipv6 Verbindung beim vpn annimmt. Oder ich übersehe irgendetwas. lasse mich da wiegesagt gerne belehren ;)
 
flamy schrieb:
Ich habe doch somit bewiesen, dass die Firewall der Fritzbox nichts blockt, was zu dem Omada Router geht.
Zum einen ist das im Moment gar nicht die Frage, zum anderen hast du gerade das nicht bewiesen. Denn die Geräte im LAN des TP-Link haben Adressen aus dem deligierten Prefix, das ist für die Firewall der Fritzbox was ganz anderes, als ihr lokales Subnetz. Außerdem hast du oben geschrieben, dass du aus dem Fritzbox LAN zugreifst, da spielen Freigaben in der Fritzbox keine Rolle.


flamy schrieb:
Ich kann ja auch die IPV6 von dem Omada Router anpingen, von der Fritzbox intern und auch extern von meinem Mobilfunk Netz.
Ping ist auch eine eigene Regel in der Box und hat mit den anderen Freigaben nichts zu tun.


flamy schrieb:
Da bleibt nicht mehr viel übrig, außer, dass der Router keine ipv6 Verbindung beim vpn annimmt
Doch, du kannst den Zugriff im TP-Link Router blockieren.
 
Zurück
Oben