Hallo zusammen,
ich nutzte eine FritzBox 7590 an einem DS Light (Glasfaser Deutschland) Anschluss, PiHole und OpenVpn auf einem Raspi 4.
Ich habe die FritzBox gemöß einer Anleitung aus dem iNet (Pi-Hole – IPv6 und die Fritz!Box - adminForge) auf ipv6 eingerichtet. PiHole funktioniert sauber und filtert brav die Werbung.
Problem jedoch ist, dass ich weder mit OpenVPN noch mit Wireguard einen VPN Tunnel aufbauen kann.
Meldung lautet hier bei OpenVpn "Network unreachable" und Wireguard "Fehler beim Auflösen des Tunnels DNS Hostname xxxxx.myfritz.net kann nicht aufgelöst werden". Meine Openvpn Verbindung wird über einen DDNS Dienst angewickelt, de aktualisierung und die entsprechende IO Adressen werden übertragen, mit anderen Worten, das wird sauber durchgeführt. Meine Fritzbox ist übe einen anderen DDNS Dienst angemeldet auch die Funktioniert, jedoch hier komme ich au nicht auf die Fritzbox.
Ein externer Portscan auf die entsprechenden Ports sagt, dass diese angeblich zu seien. Ich habe die Vermutung, dass es evtl was mit dem DNS bzw Firewall zu tun haben muss, komme aber nicht wirklich weiter.Die FritzBox Firewall (Portweiterleitungen sind offen) Kann es an der PiHole/OpenVpn Firewall liegen ????
OpenVpn und Wireguard über myfritz haben funktioniert, jetzt aber auf einmal nicht mehr und ich komme auf keinen grünen Zweig.
Hat vielleicht jemand einen Vorschlag wo bei mir das Problem liegt.
Meine Fritzbox Einstellungen:
Internet/Zugangsdaten IPv6-Unterstützung aktiv
Native IPv6-Anbindung verwenden
AFTR-Adresse automatisch über DHCPv6 ermitteln
DNS Zugansdaten
Andere DNSv4-Server verwenden
Andere DNSv6-Server verwenden
/Filter/Listen DNS TCP und UDPauf Zielport 53
Internet/Freigaben/Portfreigaben Portfreigabe auf meinen Raspi Port xxxx für externen UDP und UDP6
VPN-Wireguard eingerichtet
Heimnetz/Netzwerk/IPV4-Adressen Lokaler DNS Server "meine lokale PiHole IP 192.168.0.xxx"
IPv6-Adressen Router Advertisement im LAN aktiv
Unique Local Addresses (ULA) immer zuweisen
ULA-Präfix manuell festlegen
ff00 /64
DNSv6-Server im Heimnetz
DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)
fd00 0000 0000 0000 xxxx xxxx xxxx xxxx
Mein PiHole hat folgende Config
unter Settings DNS / Upstream DNS Servers Custom 1 IPv4 192.168.0.x (FritzBox IP)
Custom 3 IPv6 fd00::xxxx:xxxx:xxxx:xxxx ((FritzBox IPv6)
Ich habe ein conditional Forwarding auf mein lokales Netzwerk 192.168.0.0/24 192.168.0.x (FritzBox) fritz.box
Ich weiß, ist vielleicht en bisschen viel, vielleicht könnt ihr mir ja helfen.
Hi, bin erst seit Januar mit diesem Thema beschäftigt und hatte mit meinem Speedport auch ne DynDNS aktiviert! Mein Router unterstützt WireGuard also lud ich mir die App runter, per QR-Code Scan übers Speedport wurde die App eingerichtet.Aber es kam keine Verbindung zustande! Ich lass das man auf dem RasPi die Pub and Privat Keys über Nano manuell einpflegen muss.Hatte das alles so gemacht und dann nur noch Probleme mit dem Pihole / Unbound / IpTables gehabt.Also habe ich alles wieder Gelöscht und PiHole neuinstaliert. DynDNS ist noch aktiv aber habe mich nicht mehr weiter um die VPN gekümmert.
Meine Frage an dich hast du irgendwie iptables.rules erstellt die irgendwie was mit FORWARD,INPUT,OUTPUT oder so erstellt oder irgendwie unbound oder ufc Firewall aktiviert?
Hallo elephantizer1,
zu deiner Frage bzgl iptables muss ich diese mit JA beantworten. Ich bin nach diesem Artikel hier "How to configure iptables for openvpn" vorgegangen. Allerdings hat sich am Verhalten meiner OpenVPn bzw. Wireguard Problematik nichts verändert. Wie bereits beschrieben, hatte alles funktioniert. Nachdem ich aber einige DNS ungereimtheiten in meinem lokalen Netz festgestellt habe, habe ich im Internet gegooglet und meine Fritzbox bzw PiHole entsprechend oben eingerichtet. DNS im lokalen netz funktioniert.
Was mich etwas verwirrt sind die jeweiligen Meldungen (host nicht erreichbar) Die IPv6 unb IPv4 Adressen werden jedorch korrekt an Dedyn.io und an goip.de von meinem PiHole bzw FritzBox übermittelt. An der myfritz.net Freigabe habe ich ja nichts unternommen und die goip.de Freigabe nutze ich eigentlich nicht. Auch sind die Portweiterleitungen an meinen PiHole mit der jeweiligen IPv6 und IPv4 Adresse an den VPN Port 1197 (Standard) auch Ok und haben ja auch funktioniert.Auch ein Portscan von extern sagt, die Ports seien geschlossen und daher habe ich dann obige Anleitung versucht. Vielleicht kommt auch keine Antwort zurück, wenn von extern ein Zugriff auf die jeweiligen Ports und Hosts erfolgt...Nur weiß ich jetzt nicht, welchen Knopf ich jetzt hier drücken muss.....
Okay das war von mir nur ne Idee, wie gesagt bin noch ein Neuling in der Materie:roll_eyes:Hoffe Du bekommst das bald hin bzw. jemand meldet sich zum Supporten
Deine Fragestellung bezieht sich nicht auf Pi-hole, sondern auf VPN-Verbindungen an einem DSLite-Anschluss.
Du solltest hierzu Deinen ISP kontaktieren und ggf. auch in anderen einschlägige Foren nachfragen.
Mit DSLite hat Deine FB nur eine öffentliche, eindeutige IPv6-Adresse.
Eine ggf. zugeordnete öffentliche IPv4-Adresse muss sich Dein Router allerdings mit anderen Routern desselben ISPs teilen.
Es hängt dabei von Deinem ISP ab, ob er eingehende Pakete grundsätzlich blockiert (also konkret auch die Deiner VPN-Clients), oder ob er genau definierte Ports an Deinen Router weiterleitet.
Nur in letzterem Fall kann eine IPv4-Verbindung überhaupt zustande kommen, wofür der Router allerdings das Port Control Protocol (PCP) zum Aushandeln der Ports mit Deinem ISP unterstützen muss. Aktuelle FritzOS-Versionen sollten PCP unterstützen und beim Anlegen der Portfreigaben über die FritzBox-Oberfläche entsprechend auf die erlaubten Ports hinweisen.
Fehlt ein solcher Hinweis, dann unterstützt Dein ISP wahrscheinlich PCP nicht, oder es ist für Deinen Anschluss nicht aktiv.
In einem solchen Falle kann die VPN-Verbindung dann ausschliesslich über IPv6 funktionieren.
Um die clientseitige Verwendung von IPv4 auszuschliessen, sollte der von Dir verwendete DynDNS-Dienst also auch nur noch eine IPv6-Adresse zurückliefern.
Aus reinen IPv4-Netzen (wie sie eventuell bei manchen Mobilfunkbetreibern noch anzutreffen sind) ist Dein VPN-Server dann jedoch prinzipiell nicht erreichbar.
Hallo,
Nunja, ihr habt ja auch in euren Anleitungen für PiHole auch einen Abschnitt über PiHole mit openvpn und wireguard wobei ihr wireguard bevorzugt. Lustigerweise hat wireguard auf dem PiHole noch nie wirklich funktioniert, wohingegen wireguard auf FritzBox immer schon funktioniert hat.
An meinen ISP habe ich bereits Mails geschrieben, aber außer wenig hilfreichen Mails nichts gehaltvolles bekommen.
Und daher habe ich gedacht, weil PiHole und openvpn zusammen auf dem Raspi laufen, könntet ihr mir helfen.
Was eben verwirrt ist die Tatsache das alles lief...
