×
Bevor Du postest......

Hallo und willkommen bei dieschmids.at!
Bevor du hier ein Problem loswerden möchtest, lies bitte einmal das: https://www.dieschmids.at/forum/15-hilfe-wie-geht-das/48983-wo-finde-ich-was
und das: https://www.dieschmids.at/forum/15-hilfe-wie-geht-das/40656-du-hast-eine-frage-ans-forum
Aber dann kann es los gehen. Wir freuen uns über deinen Besuch!

× Router: PRG AV4202, ADB DV2210

normal Frage Port-Mapping VV2220v2


  • riejuhatza
  • riejuhatzas Avatar Autor
  • Offline
  • Fresh Boarder
  • Fresh Boarder
Mehr
09 Aug 2018 22:22 - 09 Aug 2018 22:30 #76661 von riejuhatza
Port-Mapping VV2220v2 wurde erstellt von riejuhatza
Ich benötige Hilfe beim Erstellen einer Portweiterleitung

Was möchte ich?
Endziel ist mein NAS (custom NAS mit Ubuntu Server 16.04) das hinter einem Doppelnat (ADB VV2220v2 + Ubiquiti EdgeRouter Lite) hängt als VPN-Server online zu bringen. Doppelnat muss leider bleiben wegen VoIP.
Gut, da ich mich erst seit wenigen Tagen mit Linux beschäftige, in Sachen Doppelnat auch null Erfahrung habe und der Ubiquiti Router wirklich mächtig viele Einstellungen bietet, möchte ich das ganze step-by-step angehen und mit einer möglichst einfachen Konstellation beginnen.

D.h. momentane Ausgangssituation ist: ADB VV2220v2 (Firmware E_9.4.2) und direkt angeschlossen ist ein Raspberry Pi 3 B+ der als OpenVPN-Server eingerichtet ist.
Der Pi hat eine fixe IP-Adresse (10.0.0.2) und der Port über den ich VPN laufen lassen möchte ist 1194. DynDNS Dienst ist No-IP obwohl das jetzt ja auch nicht so wichtig ist, da es mir zu Testzwecken reichen würde, wenn der VPN-Server bis zur nächsten Zwangstrennung des Modems erreichbar ist (und die IP kann ich ja locker nachschauen). Aja, "always on" ist aktiviert.

Wie sieht daher mein Port-Mapping aus?

Passt das so?

Ich frage deshalb, weil ich von diversen Onlinediensten zum Port testen eine Fehlermeldung erhalte, dass der Port nicht offen ist. (sowohl aufm Computer IM Netzwerk, als auch am Handy mit Zugang übern Handyprovider)

z.B.

An der Firewall hab ich bis jetzt noch nix geändert. D.h. die "Access Controll Liste " ist leer und unter "Basis" ist eingestellt, dass die Firewall aktiviert ist und die "typische Sicherheitsstufe" gewählt ist.
Habe die Firewall aber zu Testzwecken auch schon mal kurz komplett deaktiviert (allerdings ohne Neustart des Modems) - Fehlanzeige, änderte auch nichts an der Portproblematik.

Was habe ich vergessen/falsch gemacht?

Dieser Beitrag enthält Bilddateien.
Bitte anmelden (oder registrieren) um sie zu sehen.

Letzte Änderung: 09 Aug 2018 22:30 von riejuhatza.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
09 Aug 2018 23:06 - 09 Aug 2018 23:08 #76662 von rwhome
rwhome antwortete auf Port-Mapping VV2220v2
hallo,

openvpn ist default udp und nicht tcp protokoll
daher udp in der portweiterleitung als protokoll einstellen
udp kann man nicht testen mit einem online port checker

openvpn server eventuell testweise auf tcp stellen
udp ist aber in den meisten fällen besser

eine portumlenkung ist nicht notwendig
also einfach 'denselben port = ja' wählen

würde auch prüfen auf öffentliche ip adresse
ist nähmlich nicht garantiert bei a1
internet ip adresse am wan-interface des modems muss gleich sein wie ip adresse welche z.b. canyouseeme anzeigt
ist das nicht der fall hat man keine öffentliche ip adresse
der provider macht dann nat (cg-nat)
zugriff von außen ist so nicht möglich
kann man bei a1 kostenlos freischalten lassen

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 09 Aug 2018 23:08 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • riejuhatza
  • riejuhatzas Avatar Autor
  • Offline
  • Fresh Boarder
  • Fresh Boarder
Mehr
09 Aug 2018 23:29 #76663 von riejuhatza
riejuhatza antwortete auf Port-Mapping VV2220v2
Vielen Dank für die rasche Antwort.

Dass UDP Standard is, hab ich gelesen bzw. deshalb auch in der /etc/openvpn/openvpn.conf "proto" auf TCP gesetzt aber ich werde jetzt mal trotzdem wieder auf UDP zurückgehen. Bzw. den Pi VPN-Server nochmal von Beginn an einrichten.

Was die Geschichte mit der öffentlichen IP betrifft - sehr interessant. Bin mir aber nicht ganz sicher ob ich dich da richtig verstanden habe.
Falls ja, dann habe ich eine öffentliche ...



Muss ich an der Firewall irgendwas einstellen?

Dieser Beitrag enthält Bilddateien.
Bitte anmelden (oder registrieren) um sie zu sehen.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
10 Aug 2018 07:53 #76664 von rwhome
rwhome antwortete auf Port-Mapping VV2220v2
hallo,

ja , du hast eine öffentliche ip adresse
an der router firewall nichts ändern
bzw. die portweiterleitung ist ja die änderung

www.kuketz-blog.de/pivpn-raspberry-pi-mit-openvpn-raspberry-pi-teil3/

das richtige gateway = router muss unbedingt gesetzt sein

prüfen ob der vpn service läuft
eventuell via portcheck intern
z.b. prüfen auf listen ports (netstat) oder via nmap
lokal mal eine verbindung probieren

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • riejuhatza
  • riejuhatzas Avatar Autor
  • Offline
  • Fresh Boarder
  • Fresh Boarder
Mehr
10 Aug 2018 09:21 #76665 von riejuhatza
riejuhatza antwortete auf Port-Mapping VV2220v2
Perfekt. Danke für deine Antworten.

Da ich jetzt weiß, dass ich aufm richtigen Weg bin, werd ich mich jetzt wieder eine Zeit lang alleine daran versuchen und herumprobieren.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • riejuhatza
  • riejuhatzas Avatar Autor
  • Offline
  • Fresh Boarder
  • Fresh Boarder
Mehr
10 Aug 2018 12:18 #76666 von riejuhatza
riejuhatza antwortete auf Port-Mapping VV2220v2
So, in der einfachsten Konstellation (Pi direkt am ABD VV2220v2) hats jetzt geklappt.
Dürfte wohl bei der Einrichtung am Pi was falsch gemacht haben bzw. habs jetzt mit der geführten Einrichtung mittels PiVPN geschafft. Nächster Schritt is mal das ganze hinterm DoppelNAT zum Laufen zu kriegen und wenn das läuft, dann muss ichs mal mit OpenVPN per CLI probieren. Aber das is dann eine andere Baustelle.

Danke nochmals an den/die Helfer hier im Forum.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 1.038 Sekunden
Powered by Kunena Forum