OpenVPN Tun und IPv6

[Anarchist112]

Guten Morgen,

ich habe mich lange duch diverse Forenbeiträge gelesen, aber so richtig passt keiner auf meine Probleme.
Ich habe eine DS214 mit DSM5 (Version : 5.0-4528 Update 1).

Mein Vorhaben ist folgendes. Ich möchte zu meinem root Server im Internet via IPv6 einen Tunnel aufbauen. Heißt die DS als openVPN Client nutzen.
openVPN ist über ipkg installiert. Hier ist schon das erste Problem:

1.) Die openVPN Version aus dem ipkg ist 2.2.0. ipV6 gibt es offiziell aber erst ab Version 2.3.
Gibt es eine Möglichkeit die aktuelle openVPN Verision auf der DS214 zu installieren?

2.) Selbst wenn ich Testweise den openVPN Client starte erhalte ich folgende Fehlermeldung
#openvpn /usr/syno/etc/synovpnclient/openvpn/client_o1414774979

Wed Nov 5 08:48:45 2014 Note: Cannot open TUN/TAP dev /dev/net/tun: No such device or address (errno=6)
Wed Nov 5 08:48:45 2014 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Wed Nov 5 08:48:45 2014 Cannot allocate TUN/TAP dev dynamically
Wed Nov 5 08:48:45 2014 Exiting

Bei der Fehlersuche er halte ich folgendes:
#modprobe tun
FATAL: Could not load /opt/lib/modules//3.2.40/modules.dep: No such file or directory


Unter /dev/net/ gibt es aber tun.
Ich habe auch schon die openVPN Problemhilfe versucht das Device neu anzulegen und mit neuen Rechten zu versehen.
Hat aber nichts gebracht.

Hat jemand eine Idee?

Vielen Dank vorab.

 

[Anarchist112]

Problem 2 habe ich bereits gelöst wie folgt:

Nachdem mir klar wurde das das Modul tun (lsmod) korrekt geladen wurde habe ich den Pfad /opt/lib/modules//3.2.40/modules.dep überprüft. Ergebnis, den gibt es nicht.
Nach einiger googelei bin ich hierauf gestoßen :
http://www.synology-wiki.de/index.php/Modprobe
Durch eine simple Umleitung :

mkdir /opt/lib/modules
ln -s /lib/modules /opt/lib/modules/$(uname -r)
depmod

habe ich nun Problem 2 gelöst.
Es war dann noch notwendig das Device neu anzulegen:
rm -f /dev/net/tun
mkdir -p /dev/net
mknod /dev/net/tun c 10 200
chmod 600 /dev/net/tun


Nun ist die frage wie ich die "alte" openVPN Version auf der DS IPv6-fähig bekomme.
Jemand eine Idee?

 

[Hoffy]

Hi,

vl habe ich dein Problem auch falsch verstanden, aber die DS hat doch von Haus aus einen VPN-Client inkl. OpenVPN? Unter Systemsteuerung - Netzwerk - Netzwerkinterface kannst du einfach ein VPN Profil erstellen.

Wenn ich richtig informiert bin wird dieser mit DSM 5.1, was in den nächsten Wochen erwartet wird, auch IPv6-fähig.

Grüße

 

[fpo4711]

Hallo,

kann mich nur der Aussage von Hoffy anschliessen. Warum per IPKG. Die DS bringt das von Haus aus mit. Hab das zwar noch nicht mit IPv6 in Betrieb die meisten DS's laufen bei mir auch noch unter 4.3 aber wenn ich das richtig im Kopf habe läuft IPv6 auch schon mit 5.0 Ich glaube mich zu erinnern das Frogman das in der Anwendung hat. Solltest Du die aktuellste Version nutzen wollen, dann kommst Du eh nicht um das Selbstcompilieren rum.

Gruß Frank

 

[Anarchist112]

Die Einstellung üder die GUI bietet aber nicht alle Konfigurationsmöglichkeiten. Generelle ipv6 Unterstützung hat DSM5 schon, nur die openVPN Implementierung nicht. OpenVPN unterstützt laut offiziellen quellen erst ab 2.3 ipv6. Das heißt wenn ich in der server.conf udp auf udp6 ändere kennt der Server diese option nicht, und quittiert das mit einer Fehlermeldung beim Starten.

Ist es sicher, dass die DSM 5.1 eine neue OpenVPN Version mitbringt?

 

[Hoffy]

Hi,

hab gerade nochmal nachgeguckt. In den Release Notes zur 5.1 Beta steht:

IPv6
VPN client, Log Center, QuickConnect and DDNS now support IPv6.

Quelle

Grüße

 

[Frogman]

Und der VPN Server bietet IPv6 bereits seit der 1.2-2423. Quelle

 

[Mike0185]

Hat den OpvenVPN-Server über die GUI schon jemand mit ipv6 in Betrieb?

Ich wollte es heute mal aktivieren, muss aber ein Präfix angeben und bin mir nicht ganz sicher was ich da eintragen soll, bzw. ich bekomme nichts über das Dropdown angeboten...

 

[Anarchist112]

Ich habe auf 5.1 upgedatet, ipv6 wird auf CLI Ebene nicht unterstützt. Sobald man in der config tcp6 einschaltet wird die config beim Openvpn start mit einer Fehlermeldung beendet.
An der Version hat sich auch ncihts geändert. Vermutlich liegt es aber daran, dass ich openvpn über ipkg installiert habe.

 

[hurik]

So läuft es bei mir:

Aufbau:

• Entfernte Synology nur mit IPv6 ans Internet angebunden.
• DDNS benutzte ich den von Synology über MyDS, da der auch Problemlos mit IPv6 läuft.
• Die Synology ist am Router freigegeben, also der Port 1194. Bei der Fritzbox die meine Eltern haben, muss hier die IPv6 Freigabe genutzt werden.
• Der Client muss auch IPv6 unterstützen! Test: http://www.wieistmeineip.de/ipv6-test/
• Verschiedene Subnetze! Also entferntes Synology ist 192.168.83.X und mein Netz daheim ist 192.168.84.X.

Anmerkung: Nur zu Info, jedes Gerät hat eine eigene globale IPv6 IP. Das ich nicht die gleiche, wie wenn ein DDNS auf dem Router läuft.

Anleitung:

1. Auf der Synology das "VPN Server" Paket installiert, momentan Version 1.2-2427. Er läuft mit diesen Einstellungen:
   
   Wichtig: Protokoll MUSS auf TCP stehen. Da ich noch auf andere Geräte im Netzwerk zugreifen will, habe "Clients den Server-Lan-Zugriff erlauben" aktiviert.
2. Nach dem speichern "Konfigurationsdateien exportieren" und das zip herunterladen.
3. Auf meinem PC (Windows 8.1 64bit) ist OpenVPN Client installiert: https://openvpn.net/index.php/download/community-downloads.html
4. Nach der OpenVPN Client Installation, das vorher heruntergeladene ZIP, hier rein entpacken: "C:\Program Files\OpenVPN\config" (Kann je nach System variieren!)
5. Die entpackte openvpn.ovpn Datei mit einem Texteditor öffnen:
   

   dev tun
   tls-client
   
   remote euerddns.synology.me 1194
   
   # The "float" tells OpenVPN to accept authenticated packets from any address,
   # not only the address which was specified in the --remote option.
   # This is useful when you are connecting to a peer which holds a dynamic address
   # such as a dial-in user or DHCP client.
   # (Please refer to the manual of OpenVPN for more information.)
   
   #float
   
   # If redirect-gateway is enabled, the client will redirect it's
   # default network gateway through the VPN.
   # It means the VPN connection will firstly connect to the VPN Server
   # and then to the internet.
   # (Please refer to the manual of OpenVPN for more information.)
   
   #redirect-gateway
   
   # dhcp-option DNS: To set primary domain name server address.
   # Repeat this option to set secondary DNS server addresses.
   
   #dhcp-option DNS DNS_IP_ADDRESS
   
   pull
   
   # If you want to connect by Server's IPv6 address, you should use
   # "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
   proto tcp6-client
   
   script-security 2
   
   ca ca.crt
   
   comp-lzo
   
   reneg-sec 0
   
   auth-user-pass

   Das rote ändern, also YOUR_SERVER_IP zu eurem ddns und "proto tcp-client" zu "proto tcp6-client"!
6. Mann muss OpenVPN GUI auch immer als Administrator starten, da sonst das Routing im Windows nicht eingestellt werden kann und die Verbindung dann steht, aber ihr trotzdem nicht auf die entfernten IPs zugreifen könnt.
7. Jetzt könnt ihr einfach auf die entfernten IPs zugreifen.

Tipp: Seit ihr zu faul immer die login daten einzugeben? Dann einfach im config Ordner die Datei login.conf erstellen. in die erste Zeile der Benutzernamen und in die zweite das Passwort. Danach nur noch in der openvpn.ovpn "auth-user-pass" mit "auth-user-pass login.conf" ersetzten.

Hoffe es hilft! Fragen? Was unklar?