OpenVPN IPv6-Autokonfiguration abschalten

Aus Portunity Wiki

Wechseln zu: Navigation, Suche

Unsere OpenVPN-Einwahlserver für VPN-Tunnel, VPN-Gateway oder Speeddrive verteilen standardmäßig IPv6-Adressen und Routen an den Client.
In sehr seltenen Fällen kann dadurch auf einigen Systemen keine Tunnelverbindung mehr aufgebaut werden und es kommt zu einer Fehlermeldung wie dieser:

/sbin/ifconfig tun0 add 2a02:a00:....../64 ifconfig: SIOCSIFADDR: Permission denied

In diesem Fall kann ein pull-filter auf der Client-Seite gesetzt werden, um die Adress- und Routenvergabe durch den Server zu beschränken.
Öffnen Sie dazu die OpenVPN-Konfigurationsdatei mit einem Texteditor und fügen Sie am Ende folgende Zeilen hinzu: 

pull-filter ignore "route-ipv6"
pull-filter ignore "ifconfig-ipv6"

Hinweise zu Speeddrive-Tarifen

Dieser Fehler tritt nur auf sehr wenigen Systemen auf, bei denen IPv6 in der Regel "mit Gewalt" deaktiviert wurde. Da unsere Speeddrive-Tarife mit Dualstack betrieben werden, also IPv4- und IPv6-Adressen haben, wird mit der oben gezeigten OpenVPN-Konfiguration ausschließlich der IPv4-Traffic zum Speeddrive wirklich durch den VPN-Tunnel geleitet. Falls Ihre Clients dennoch eine IPv6-Anbindung ins Internet haben, könnte dieser Traffic daher am Tunnel vorbei geroutet werden. Bitte testen Sie daher explizit per Traceroute, ob IPv6-Traffic von den Clients zum Speeddrive-Server gelangt - bspw. mit tracert 92.speeddrive.de.

Von „https://www.portunity.de/wiki/OpenVPN_IPv6-Autokonfiguration_abschalten
  • Diese Seite wurde zuletzt am 14. August 2020 um 10:21 Uhr geändert.

Disclaimer Wiki-Seiten:

Das Portunity Wiki ist eine offene Plattform welche von Portunity als ein Bestandteil der Website bereiterstellt und betrieben wird. Sinn und Zweck ist es gemeinschaftlich an Texten zu arbeiten und so einen Wissens- und Knowhow-Pool aufzubauen. Mitarbeiter von Portunity-Firmen, Kunden von Portunity-Firmen und Mitglieder der Portunity-Comunity können diese Plattform gleichermassen lesend und schreibend nutzen und so kollaborativ am gemeinschaftlichen Wissen arbeiten.

Es sollte von daher klar sein, dass die Portunity GmbH, die Portunity Media GmbH oder andere Portunity nahe Firmen als Betreiber der Wiki-Plattform nicht unbedingt Kenntniss von einzelnen Inhalten haben müssen. Dies gilt insbesondere für von Kunden und Community-Mitgliedern beigesteuerten Inhalten. Auch unsere Mitarbeiter haben nicht immer Kenntnis von allen Inhalten.

Weiter (restlichen Disclaimer anzeigen)
Persönliche Werkzeuge