OpenVPN IPv6-Autokonfiguration abschalten

Aus Portunity Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Die Seite wurde neu angelegt: „Unsere OpenVPN-Einwahlserver für VPN-Tunnel, VPN-Gateway oder Speeddrive verteilen standardmäßig IPv6-Adressen und Routen an den Client.<br> In sehr seltenen F…“)
Zeile 15: Zeile 15:
Dieser Fehler tritt nur auf sehr wenigen Systemen auf, bei denen IPv6 in der Regel "mit Gewalt" deaktiviert wurde. Da unsere Speeddrive-Tarife mit Dualstack betrieben werden, also IPv4- und IPv6-Adressen haben, wird mit der oben gezeigten OpenVPN-Konfiguration ausschließlich der IPv4-Traffic zum Speeddrive wirklich durch den VPN-Tunnel geleitet. Falls Ihre Clients dennoch eine IPv6-Anbindung ins Internet haben, könnte dieser Traffic daher am Tunnel vorbei geroutet werden.
Dieser Fehler tritt nur auf sehr wenigen Systemen auf, bei denen IPv6 in der Regel "mit Gewalt" deaktiviert wurde. Da unsere Speeddrive-Tarife mit Dualstack betrieben werden, also IPv4- und IPv6-Adressen haben, wird mit der oben gezeigten OpenVPN-Konfiguration ausschließlich der IPv4-Traffic zum Speeddrive wirklich durch den VPN-Tunnel geleitet. Falls Ihre Clients dennoch eine IPv6-Anbindung ins Internet haben, könnte dieser Traffic daher am Tunnel vorbei geroutet werden.
Bitte testen Sie daher explizit per Traceroute, ob IPv6-Traffic von den Clients zum Speeddrive-Server gelangt - bspw. mit <code>tracert 92.speeddrive.de</code>.
Bitte testen Sie daher explizit per Traceroute, ob IPv6-Traffic von den Clients zum Speeddrive-Server gelangt - bspw. mit <code>tracert 92.speeddrive.de</code>.
 +
 +
 +
[[Kategorie:Speeddrive (Tarif)]][[Kategorie:OpenVPN (Übersicht)]]

Version vom 10:21, 14. Aug. 2020

Unsere OpenVPN-Einwahlserver für VPN-Tunnel, VPN-Gateway oder Speeddrive verteilen standardmäßig IPv6-Adressen und Routen an den Client.
In sehr seltenen Fällen kann dadurch auf einigen Systemen keine Tunnelverbindung mehr aufgebaut werden und es kommt zu einer Fehlermeldung wie dieser:

/sbin/ifconfig tun0 add 2a02:a00:....../64 ifconfig: SIOCSIFADDR: Permission denied

In diesem Fall kann ein pull-filter auf der Client-Seite gesetzt werden, um die Adress- und Routenvergabe durch den Server zu beschränken.
Öffnen Sie dazu die OpenVPN-Konfigurationsdatei mit einem Texteditor und fügen Sie am Ende folgende Zeilen hinzu: 

pull-filter ignore "route-ipv6"
pull-filter ignore "ifconfig-ipv6"

Hinweise zu Speeddrive-Tarifen

Dieser Fehler tritt nur auf sehr wenigen Systemen auf, bei denen IPv6 in der Regel "mit Gewalt" deaktiviert wurde. Da unsere Speeddrive-Tarife mit Dualstack betrieben werden, also IPv4- und IPv6-Adressen haben, wird mit der oben gezeigten OpenVPN-Konfiguration ausschließlich der IPv4-Traffic zum Speeddrive wirklich durch den VPN-Tunnel geleitet. Falls Ihre Clients dennoch eine IPv6-Anbindung ins Internet haben, könnte dieser Traffic daher am Tunnel vorbei geroutet werden. Bitte testen Sie daher explizit per Traceroute, ob IPv6-Traffic von den Clients zum Speeddrive-Server gelangt - bspw. mit tracert 92.speeddrive.de.

Von „https://www.portunity.de/wiki/OpenVPN_IPv6-Autokonfiguration_abschalten

Disclaimer Wiki-Seiten:

Das Portunity Wiki ist eine offene Plattform welche von Portunity als ein Bestandteil der Website bereiterstellt und betrieben wird. Sinn und Zweck ist es gemeinschaftlich an Texten zu arbeiten und so einen Wissens- und Knowhow-Pool aufzubauen. Mitarbeiter von Portunity-Firmen, Kunden von Portunity-Firmen und Mitglieder der Portunity-Comunity können diese Plattform gleichermassen lesend und schreibend nutzen und so kollaborativ am gemeinschaftlichen Wissen arbeiten.

Es sollte von daher klar sein, dass die Portunity GmbH, die Portunity Media GmbH oder andere Portunity nahe Firmen als Betreiber der Wiki-Plattform nicht unbedingt Kenntniss von einzelnen Inhalten haben müssen. Dies gilt insbesondere für von Kunden und Community-Mitgliedern beigesteuerten Inhalten. Auch unsere Mitarbeiter haben nicht immer Kenntnis von allen Inhalten.

Weiter (restlichen Disclaimer anzeigen)
LocalSuite
LocalSuite: Sammlung von Tools für Ihr lokales Unternehmen - Schwerpunkte sind die Digitalisierung von Prozessabläufen und die Module für cleveres Online-Marketing.
Konferenzen.eu
Jetzt eine Telefonkonferenz starten? Schnell, keine Anmeldung erforderlich, kostenlos, normale Festnetznummer und sofort einsatzbereit: www.konferenzen.eu
MusikAnsagen.de
Individuelle musikalische Ansagen für Anrufbeantworter, Warteschleifen, Sprachmenüs und sonstige Telefonie-Anwendungen.
faxnummer.de
Mit dem kostenlosen Faxnummern - Service von Portunity erhalten Sie eine echte Ortnetz-Rufnummer und können sich so Ihre Faxe bequem per eMail zustellen lassen.
BankdatenCheck.de
Mit dem Webservice von BankdatenCheck.de können aus eigenen Applikationen aus dem Shop- und eCommerce-Umfeld Eingaben von Bankdaten auf Plausibilität überprüft werden.
Persönliche Werkzeuge