Port Forwarding funktioniert nicht trotz ausführlicher Konfiguration:

5U9bo

Ich habe einen Computer in meinem Netzwerk, welchen ich als Openvpn-Server nutze. Innerhalb meines Netzwerks kann ich mich problemlos damit verbinden (Von verschiedenen Hosts aus: Computer, Iphone).

Jetzt ist natürlich das Ziel, dass man sich auch remote mit dem VPN verbinden kann. Dafür habe ich folgende Änderungen vorgenommen:

Router wurde von Sunrise auf IPV4 umgestellt.
Port Forwarding mit dem Openvpn Port (1194) auf die lokale Server-IP eingestellt. (Garantiert die richtige IP, dieselbe, mit welcher ich mich per SSH mit dem Server verbinde)
Auf meinem Server ist in der Firewall ebenfalls derselbe Port offen (Ich weiss, dass es funktioniert: 1. Ich kann mich im Netzwerk von verschiedenen Hosts aus verbinden. 2. Wenn ich den Port auf der Firewall im Server blockiere, funktionieren auch die internen Verbindungen nicht mehr.)
Eine neue “.ovpn” Datei, welche sich nicht unterscheidet von der alten ausser darin, dass meine öffentliche IPV4 Adresse angegeben ist (Die, welche ich auf der Admin-Info Seite der Connect-Box sehe und auch solche Webseiten https://whatismyipaddress.com/ mir angeben.).

Meiner Meinung nach sind das alle nötigen Schritte. Ich habe es mehrmals durchgespielt, aber es funktioniert leider nicht. Deshalb habe ich noch zusätzlich (nur für kurze Zeit) die Firewall auf dem Router abgestellt, um zu testen, ob es daran liegt. Das hat leider auch nichts gebracht.

Weiter habe ich den Port untersucht, um zu prüfen, ob er wirklich offen ist:

Mit meiner öffentlichen IP und der internen für den Server bekomme ich dasselbe Resultat:
sudo nmap -sU -p1194 XXXX
PORT STATE SERVICE
1194/udp open|filtered openvpn

Das sollte eigentlich korrekt sein für UDP Ports.

Wenn ich die Openvpn-Konfiguration mit der Remote-Adresse starte, versucht es sich auf die öffentliche IP mit dem Port zu verbinden und kommt nicht weiter. In den Openvpn-Server Logs wird keine Verbindung gestartet, es findet also keine Kommunikation zischen dem Host und dem Server statt.

Das alles deutet für mich darauf hin, dass diese Requests irgendwie blockiert werden/niccht zu meinem Server durchkommen. Ich habe keine richtigen Ideen mehr, was falsch sein könnte. Ist es möglich, dass Sunrise noch irgendetwas umstellen muss, damit es klappt?

pato

5U9bo Kannst du ein Screenshot vom Portforwarding teilen?
Firewall auf dem OpenVPN Server hast du angepasst, damit er auch externe IP Adressen zulässt?
Ansonsten müsste es so eigentlich funktionieren.

5U9bo

pato
Danke für die Antwort. Hier ist das eingestellte Port-Forwarding:

Es ist ein Linux Server, auf welchem Openvpn als Server läuft. Dort ist die Firewall für den Port wie folgend konfiguriert:

1194                       ALLOW       Anywhere
1194 (v6)                  ALLOW       Anywhere (v6)
1194                       ALLOW OUT   Anywhere
1194 (v6)                  ALLOW OUT   Anywhere (v6)

pato

5U9bo Beim Server fehlt mir ein wenig das Protokoll, aber wird wohl schon UDP sein.
Was du noch testen könntest, wäre ein UDP Dump, als root User:
tcpdump -i eth0 udp port 1194 -vv -X

Interface musst du ev. noch anpassen, falls es nicht eth0 ist.

Ich schätze du wirst dann beim Internet Test nichts sehen, aber wäre dennoch spannend.
Wenn du mit einem PC auf https://whatismyipaddress.com/ gehst, dann wird weiterhin keine IPv6 Adresse angezeigt? Sonst hätte dies mit dem auf IPv4 Umschalten nicht funktioniert beim Support.

5U9bo

Hier (https://whatismyipaddress.com/) wird mir nur noch meine IPV4 Adresse angezeigt, IPV6 ist leer.

Aber ich glaube, dass Problem muss bei Openvpn liegen. Irgendwas ist dort komisch. Wenn ich mit tcpdump auf dem Port den UDP Traffic überwache, kommen tatsächlich Packets rein, wenn ich eine remote Verbindung versuche. Komisch, dass in den Serverlogs von Openvpn nichts auftaucht.

Aber gut, dann wird das Portforwarding wohl funktionieren.