OpenVPN-Tunnel (IPv6) unter Windows 7 oder 10 einrichten (Anleitung)

Aus Portunity Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
Zeile 26: Zeile 26:
<br>  
<br>  
-
= Schritt 1: Batch-Dateien anpassen  =
+
= Schritt 1: IPv6-Adresse zuweisen  =
-
 
+
-
Die Batch-Dateien sind so geschrieben, dass sie unter Standard-Windowsinstallationen funktionieren. Sollten Sie Windows nicht auf C: installiert haben oder die Pfade abweichend sind, passen Sie diese bitte an. Auf die Funktion dieser Batch-Dateien wird gleich näher eingegangen.
+
-
 
+
-
= Schritt 2: Verbindung herstellen  =
+
-
 
+
-
'''Bitte starten Sie OpenVPN mit erhöhten Rechten, da sonst die Konfigurationsscripts nicht funktionieren!'''<br> Sie können die Verbindung nun herstellen wie bei der Nutzung von IPv4. Kurz nachdem die Verbindung aufgebaut wurde, sollte die "addneighbor.bat" aus dem Konfigurationsverzeichnis von OpenVPN automatisch ausgeführt werden. Diese führt einen netsh-Befehl aus, um die MAC-Adresse des Tunnelinterfaces auf dem Einwahlserver als IPv6-Neighbor statisch zu hinterlegen. Beim Trennen der Verbindung wird dieser Eintrag wieder durch die "delneighbor.bat" automatisch gelöscht. Wir forschen derzeit, warum die MAC-Adresse nicht automatisch vom Client ermittelt werden kann.
+
-
 
+
-
= Schritt 3: IPv6-Adresse zuweisen  =
+
Die IPv6-Adresse muss in der Windows-Netzwerkkonfiguration von Hand angegeben werden. Öffnen Sie dazu bitte das "Netzwerk- und Freigabecenter". Unter Windows Vista klicken Sie danach am Rand auf "Netzwerkverbindungen verwalten", unter Windows 7 heißt dieser Menüpunkt "Adaptereinstellungen ändern". In beiden Fällen erhalten Sie danach eine Übersicht über die verfügbaren Netzwerkadapter. Von hier aus können Sie die Eigenschaften der Netzwerkkarte aufrufen und dort die Eigenschaften von "Internetprotokoll Version 6" anzeigen.  
Die IPv6-Adresse muss in der Windows-Netzwerkkonfiguration von Hand angegeben werden. Öffnen Sie dazu bitte das "Netzwerk- und Freigabecenter". Unter Windows Vista klicken Sie danach am Rand auf "Netzwerkverbindungen verwalten", unter Windows 7 heißt dieser Menüpunkt "Adaptereinstellungen ändern". In beiden Fällen erhalten Sie danach eine Übersicht über die verfügbaren Netzwerkadapter. Von hier aus können Sie die Eigenschaften der Netzwerkkarte aufrufen und dort die Eigenschaften von "Internetprotokoll Version 6" anzeigen.  
Zeile 40: Zeile 32:
[[Image:Win7tapconfig.png]] <br> <br>  
[[Image:Win7tapconfig.png]] <br> <br>  
-
Im nun erscheinenden Fenster können Sie Ihre IPv6-Adresse eintragen. Die Präfixlänge ist in den meisten Fällen '''64''', als Gateway nutzen Sie bitte '''2a02:a00:e00f:ffff::1'''.
+
Im nun erscheinenden Fenster sollten Sie nun unsere IPv6 Nameserver eintragen.
 +
2a02:a00::c1
 +
2a02:a00:f::c2
[[Image:Win7tapconfig-ipv6address.png]]  
[[Image:Win7tapconfig-ipv6address.png]]  
Zeile 46: Zeile 40:
<br>  
<br>  
-
= Schritt 4: Automatischer Login =
+
Wir müssen jetzt ein Standart Gateway festlegen. Da wir jedoch weiterhin unsere IPv6 Adresse automatisch beziehen wollen, fügen wir diese unter '''Erweitert...''' zu.
-
Wenn Sie nicht jedes mal nach dem Starten des Tunnels Ihren Benutzernamen und Ihre Passwort eingeben wollen, können Sie diese auch in eine extra Datei z.B. "portunity.login" im Konfigurationsverzeichnis speichern. Hierzu ist jedoch ein neues Binary (openvpn.exe) nötig, da die bei OpenVPN erhältlichen Installer diese für Windows nicht unterstützen.
 
-
Portunity bietet Ihnen aber ein Binary an bei dem Sie Ihre Zugangsdaten speichern könne. Diese können Sie unter unter folgenden Link herunter laden:
+
In diesem Dialog geben Sie nun das Standart IPv6 Gateway ein.
-
[https://service.portunity.net/downloads/openvpn-autologin.zip openvpn-autologin.zip].
+
'''Gateway:''' fe80::8
-
Entpacken Sie die Zip Datei und ersetzen c:\Programme\OpenVPN\bin\openvpn.exe durch die in der Datei enthaltenen openvpn.exe
+
-
Anschließend legen Sie bitte im Verzeichnis '''C:\Programme\OpenVPN\config\portunity-v6\''' eine Datei '''portunity.login''' an. Tragen in dieser Datei in der erste Zeile Ihren Benutzernamen und in der zweiten Zeile Ihr Passwort ein.
+
[[Image:GWAdd.png]] <br> <br>
 +
 
 +
 
 +
= Schritt 2: IPv6-Konnektivität testen  =
 +
 
 +
[[Image:Ping-googleipv6.png|right|210px]] Jetzt müssten Verbindungen über IPv6 hergestellt werden können. Testen können Sie dies z.B. mit Pings zu '''ipv6.google.com''', '''www.six.heise.de''' oder auch '''ns.portunity.de'''. <br><br> <br><br> <br><br> <br><br>
 +
 
 +
= Optional: Automatischer Login =
 +
 
 +
Wenn Sie nicht jedes mal nach dem Starten des Tunnels Ihren Benutzernamen und Ihre Passwort eingeben wollen, können Sie diese auch in eine extra Datei z.B. "portunity.login" im Konfigurationsverzeichnis speichern.
 +
 
 +
Legen Sie bitte im Verzeichnis '''C:\Programme\OpenVPN\config\portunity-v6\''' eine Datei '''portunity.login''' an. Tragen in dieser Datei in der erste Zeile Ihren Benutzernamen und in der zweiten Zeile Ihr Passwort ein.
Nun öffnen Sie bitte die OpenVPN Konfiguration für Portunity '''C:\Programme\OpenVPN\config\portunity-v6\portunity-v6.ovpn''' und ergänzen die Zeile '''auth-user-pass''' um '''portunity.login'''
Nun öffnen Sie bitte die OpenVPN Konfiguration für Portunity '''C:\Programme\OpenVPN\config\portunity-v6\portunity-v6.ovpn''' und ergänzen die Zeile '''auth-user-pass''' um '''portunity.login'''
Zeile 63: Zeile 66:
-
= Schritt 5: IPv6-Konnektivität testen  =
 
-
 
-
[[Image:Ping-googleipv6.png|right|210px]] Jetzt müssten Verbindungen über IPv6 hergestellt werden können. Testen können Sie dies z.B. mit Pings zu '''ipv6.google.com''', '''www.six.heise.de''' oder auch '''ns.portunity.de'''. <br><br>
 
-
 
-
== Wenn Sie keine Antwort bekommen  ==
 
-
 
-
Sollten Sie keine Antwort bekommen, prüfen Sie bitte, ob Sie die Gateway-Adresse 2a02:a00:e00f:ffff::1 anpingen können. Sollte auch das bereits nicht funktionieren, war eventuell das Anlegen des Neighbor-Eintrags nicht erfolgreich.<br> Bitte führen Sie in einer Windows-Konsole mit Administratorrechten den Befehl <source lang="command">netsh interface ipv6 show neighbors</source> aus und prüfen Sie bitte den Eintrag zur Adresse '''2a02:a00:e00f:ffff::1'''. Sollte dort als physische Adresse nur '''00-00-00-00-00-00''' oder '''unbekannt''' aufgeführt sein, wurde der Neighbor-Eintrag nicht korrekt angelegt.<br> In diesem Fall versuchen Sie bitte, diesen Eintrag manuell anzulegen: <source lang="command">netsh interface ipv6 add neighbor ??? 2a02:a00:e00f:ffff::1 00-ff-77-08-00-2f</source> Ersetzen Sie '''???''' dabei durch die Nummer oder den Namen Ihres OpenVPN-Interfaces. Der Name entspricht dem, den Sie unter Windows im Netzwerk- und Freigabecenter bzw. in der Übersicht der Netzwerkkarten angezeigt bekommen - z.B. "LAN-Verbindung 2". Wenn Sie den Namen angeben, setzen Sie diesen bitte in doppelte Anführungszeichen.<br> Dieser Eintrag bleibt auch nach dem Trennen der Verbindung oder einem Neustart von Windows erhalten. Wenn Sie den Eintrag wieder löschen möchten, führen Sie den Befehl einfach nochmal aus - ersetzen Sie dabei allerdings '''add''' durch '''delete'''.
 
[[Category:Access_Anleitungen]] [[Category:Access]] [[Category:OpenVPN_(Übersicht)]][[Category:VPN-Tunnel (Tarif)]]
[[Category:Access_Anleitungen]] [[Category:Access]] [[Category:OpenVPN_(Übersicht)]][[Category:VPN-Tunnel (Tarif)]]

Version vom 13:07, 30. Aug. 2013

  • Betriebssystem: Windows Vista, Windows 7 (jeweils 32 und 64 Bit)
  • Datum: 30.08.2013


Inhaltsverzeichnis

Wichtiger Hinweis zu Firewalls

Sollte die OpenVPN-Verbindung nicht aufgebaut werden können oder immer wieder nach kurzer Zeit zusammenbrechen, prüfen Sie bitte ob Ihr Router ICMP-Pakete verwirft. Diese sollten Sie zumindest von und zu unserem Tunnelserver akzeptieren, um einen störungsfreien Betrieb zu gewährleisten. ICMP ist mehr als "nur Ping" und wird vielmehr auch genutzt, um die MTU der Gegenstelle zu erfragen oder herauszufinden ob ein Port bereits genutzt wird. Im Zusammenhang mit Tunnelprotokollen ist es daher wirklich wichtig, dass diese Informationen übermittelt werden können.


Wie Sie die Tunnelverbindung aufbauen, entnehmen Sie bitte der Anleitung unter OpenVPN-Tunnel (IPv4) unter Windows Vista oder Windows 7 einrichten (Anleitung)

Hinweis: Um IPv6 über OpenVPN nutzen zu können, benötigen Sie mindestens OpenVPN Version 2.3.1. Diese können Sie hier herunterladen.
Sollten Sie eine Beta-Version verwenden, bedenken Sie bitte: Diese ist nicht für den Einsatz in produktiven Umgebungen konzipiert und sollte dort auch nicht eingesetzt werden!

INFO: Die OpenVPN Version 2.2-beta5 hat probleme mit der IPv6 Zuweisung, bitte benutzen Sie die OpenVPN Version 2.3.2

Download Link: OpenVPN Version 2.3.2 http://openvpn.net

  • Für externe Inhalte sind wir nicht verantwortlich.
  • Sollte der Link nicht funktionieren, senden Sie uns bitte eine E-Mail. Danke)

Vorbemerkung

Bitte überprüfen Sie, ob Sie ein aktuelles Konfigurationspaket für Ihren VPN-Tunnel heruntergeladen haben. Dieses finden Sie in der Tunnelkonfiguration in der ISPSuite. In diesem Paket befinden sich eine erweiterte Konfiguration sowie zwei neue Batch-Dateien.


Schritt 1: IPv6-Adresse zuweisen

Die IPv6-Adresse muss in der Windows-Netzwerkkonfiguration von Hand angegeben werden. Öffnen Sie dazu bitte das "Netzwerk- und Freigabecenter". Unter Windows Vista klicken Sie danach am Rand auf "Netzwerkverbindungen verwalten", unter Windows 7 heißt dieser Menüpunkt "Adaptereinstellungen ändern". In beiden Fällen erhalten Sie danach eine Übersicht über die verfügbaren Netzwerkadapter. Von hier aus können Sie die Eigenschaften der Netzwerkkarte aufrufen und dort die Eigenschaften von "Internetprotokoll Version 6" anzeigen.

Image:Win7tapconfig.png

Im nun erscheinenden Fenster sollten Sie nun unsere IPv6 Nameserver eintragen. 

2a02:a00::c1
2a02:a00:f::c2

Image:Win7tapconfig-ipv6address.png


Wir müssen jetzt ein Standart Gateway festlegen. Da wir jedoch weiterhin unsere IPv6 Adresse automatisch beziehen wollen, fügen wir diese unter Erweitert... zu.


In diesem Dialog geben Sie nun das Standart IPv6 Gateway ein. 

Gateway: fe80::8

Image:GWAdd.png


Schritt 2: IPv6-Konnektivität testen

Jetzt müssten Verbindungen über IPv6 hergestellt werden können. Testen können Sie dies z.B. mit Pings zu ipv6.google.com, www.six.heise.de oder auch ns.portunity.de.







Optional: Automatischer Login

Wenn Sie nicht jedes mal nach dem Starten des Tunnels Ihren Benutzernamen und Ihre Passwort eingeben wollen, können Sie diese auch in eine extra Datei z.B. "portunity.login" im Konfigurationsverzeichnis speichern.

Legen Sie bitte im Verzeichnis C:\Programme\OpenVPN\config\portunity-v6\ eine Datei portunity.login an. Tragen in dieser Datei in der erste Zeile Ihren Benutzernamen und in der zweiten Zeile Ihr Passwort ein.

Nun öffnen Sie bitte die OpenVPN Konfiguration für Portunity C:\Programme\OpenVPN\config\portunity-v6\portunity-v6.ovpn und ergänzen die Zeile auth-user-pass um portunity.login 

...
## Zugangsdaten aus einer Datei lesen
auth-user-pass portunity.login
...
Von „https://www.portunity.de/wiki/OpenVPN-Tunnel_(IPv6)_unter_Windows_7_oder_10_einrichten_(Anleitung)

Disclaimer Wiki-Seiten:

Das Portunity Wiki ist eine offene Plattform welche von Portunity als ein Bestandteil der Website bereiterstellt und betrieben wird. Sinn und Zweck ist es gemeinschaftlich an Texten zu arbeiten und so einen Wissens- und Knowhow-Pool aufzubauen. Mitarbeiter von Portunity-Firmen, Kunden von Portunity-Firmen und Mitglieder der Portunity-Comunity können diese Plattform gleichermassen lesend und schreibend nutzen und so kollaborativ am gemeinschaftlichen Wissen arbeiten.

Es sollte von daher klar sein, dass die Portunity GmbH, die Portunity Media GmbH oder andere Portunity nahe Firmen als Betreiber der Wiki-Plattform nicht unbedingt Kenntniss von einzelnen Inhalten haben müssen. Dies gilt insbesondere für von Kunden und Community-Mitgliedern beigesteuerten Inhalten. Auch unsere Mitarbeiter haben nicht immer Kenntnis von allen Inhalten.

Weiter (restlichen Disclaimer anzeigen)
Persönliche Werkzeuge