UPDATE 31.10.: Amazon Alexa - ioBroker Skill läuft aus ?

mechanicalman

@w00dy Ich beiße mich da auch gerade durch. Habe herausgefunden, dass ein vServer mit 6tunnel funktionieren soll. Aber ich probiere, lese, google und komme nicht voran.
Ausgangspunkt war ein Hinweis von Facebook

der zu https://web.andrejansen.de/6tunnel-immer-erreichbar/ führt.

Der vServer ist bereits online. 6tunnel ist installiert.
Ich hänge nun am Aufruf von 6tunnel. Ich versuche es so:
6tunnel 51820 2dfc:0000:0001:0000:0217:cbff:fe8c:0000 51820

51820 ist der Port, auf den Wireguard hört.
Vermutlich ein Problem: 6tunnel macht wohl nur TCP, Wireguard will UDP.

Welche IPv6 ich eingeben muss, ist mir aber ein totales Rätsel. Genau so, wie die gesamte Funktionsweise dieses Konstrukts. Ich studiere weiter...

CrunkFX

@mechanicalman Ich werde hierzu zeitnah eine Anleitung fertig machen. Der Key des ganzen ist, dass der VPN Server eine eigene IPV6 Adresse hat die aus dem Internet erreichbar ist.

w00dy

@mechanicalman

Hi, der Syntax von 6tunnel müsste so lauten:
6tunnel_IPV4 Freigabe-Port_globale IPV6 des VPN-SERVER_IPV6 Freigabe-Port

Das mit dem TCP/UDP Problem habe ich auch gelesen und deshalb openVPN benutzt. 3 Tage hat es dann funktioniert, bis irgendein Rädchen in der Kette sich wieder verabschiedet hat. Ich vermute meine IPv6-Adresse hat sich geändert. Die sollte bei der Deutschen Glasfaser eigentlich fix sein, aber wer weiß das schon.

Es lief ja ein paar Tage, scheinbar bin ich auf dem richtigen Weg. Morgen oder übermorgen habe ich mehr Zeit und werde das Ganze noch einmal durchkauen.

w00dy

@mechanicalman
Müsste die IPv6 deines VPN-Servers nicht mit "2a00" beginnen damit er von extern erreicht werden kann?

w00dy

So, ich habe die Fehler gefunden:

• Mein VPN-Server hat, aus welchen Gründen auch immer, eine neue IPv6-Adresse bekommen
  (Hier sind wohl die Mysterien von IPv6 am Werk, da steige ich noch nicht so richtig durch)

• Das Hauptproblem war aber, dass ich nicht daran gedacht habe, auch das Shell-Skript bzgl. Reboot von 6tunnel anzupassen. Nach einem Reboot des vServers wurde somit wieder die falsche IP in 6tunnel verwendet.

@mechanicalman
Ich bin jetzt wieder etwas mit der Materie vertraut, evtl. kann ich dir helfen. Du müsstest allerdings auf openVPN umschwenken. Bzgl. OT evtl. in einem eigenen Thread.

@CrunkFX
Allerdings hätte ich wegen der GUI von WireGuard dennoch großes Interesse an einer Anleitung für DS-Lite auch hinsichtlich des TCP/UDP Problem.

lessthanmore

@kalle-blomquist Rein aus Interesse, warum nutzt man openVPN oder wireguard wenn ein USG bzw. ein Unifi Controller vorhanden ist?

frana120500

Wie kann ich denn die Wireguard UI nachträcglich installieren, wenn ich Wireguard schon laufen habe?

CrunkFX

@lessthanmore Weil das USG mit einfachen Hausmitteln nur L2TP kann und das nicht für Always on VPN geeignet ist(Akku, Geschwindigkeit)

CrunkFX

@frana120500 Hi, welche Plattform? Proxmox?

Kalle Blomquist

@lessthanmore Hi, weil es für mich einfacher war, eine VM mit openvpn zu installieren, die automatisch startet, wenn ich das Haus verlasse und sich automatisch schlafen legt, wenn ich zu hause bin.
WireGuard war nur zum Testen da, bzw. wegen der nette Gui eventuell eine Alternative.
Bei dir läuft es über die USG?

Gruß
Kalle

lessthanmore

@kalle-blomquist
Ja, aber ich nutze es nicht dauerhaft, sondern nur wenn ich ins eigene Netz will oder aus dem Ausland eine deutsche IP benötige (Sky, Netflix, etc.).
OpenVPN läuft ja ebenfalls auf dem USG, allerdings habe ich das noch nicht ausprobiert.
Mir reicht eigentlich das, was ich habe vollkommen. Hab eigentlich nie darüber nachgedacht dauerhaft VPN auf den Endgeräten zu aktivieren.

Kalle Blomquist

@lessthanmore sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

Mir reicht eigentlich das, was ich habe vollkommen. Hab eigentlich nie darüber nachgedacht dauerhaft VPN auf den Endgeräten zu aktivieren.

Jupp, so sehe ich das auch!

lessthanmore

@crunkfx Sowohl Wireguard als auch openvpn lassen sich doch auf dem USG aufsetzen.
Wo ist der Unterschied Wireguard stattdessen auf einem PI aufzusetzen?
Wie gesagt, kenne mich damit null aus.

CrunkFX

@lessthanmore Der Aufwand. Hast du schon mal wireguard oder OVPN auf dem usg installiert?

lessthanmore

@crunkfx Nein, deswegen frage ich doch. Lieben Dank für die Antworten.
Es interessiert mich. Ich will deine Aussagen nicht hinterfragen.

Kalle Blomquist

@crunkfx und das ganze über ein Script zu steuern, wüßte nicht, wie es über die USG gehen könnte.

lessthanmore

@kalle-blomquist Meinst du sowas: https://gist.github.com/pamolloy/059c552b814b0dddfcdc0cec2bbe5872 ?

Kalle Blomquist

@lessthanmore Oh, nee. Bloß nicht. Hatte ich auch schon mal überlegt, aber ich tue das besser nicht. Habe nicht so viel Lust, in der USG zu fummeln. Bin ganz froh, das mein System zur Zeit gut läuft.
Wenn ich deine Frage richtig verstehe, ich habe mir ein Blockly geschrieben, welches die VM aus/anschaltet.
Bei deinem Link ist mir der Aufwand auch wirklich zu groß und die Möglichkeit, das ich die USG zerschieße. Gibt dann ärger.

CrunkFX

@lessthanmore Alles gut, so war das nicht gemeint, nur hab ich mir beim rumspielen auf dem USG schon etliche male das Dateisystem zerschossen.

lessthanmore

@crunkfx Alles gut :-)
D. h. aber dass Wireguard sicherer ist als VPN über Unifi (L2TP), korrekt?
Wenn ich nun Wireguard in einem lxc installiere, kann ich im USG VLAN, Radius und DynDNS entfernen.

Beim Einrichten von VPN im USG wird ein anderer IP Adressenbereich verwendet. Weißt du zufällig ob das mit einem lxc auch funktioniert, also nur den lxc einem anderen VLAN zuzuordnen oder ist das unnötig in diesem Fall?

Danke vorab.