So vielen Dank für die Hilfe , aber habe es gelöst !

Wenn die Vodafone Mitarbeiter ein falsches Passwort geben , wird es auch wohl nicht funktionieren:D

Genau das ist das, wenn man mit falschen Zugang sich einloggt , bekommt man eine IP zugewiesen die nicht geroutet wird .


Bei mir klappt wieder alles

Hallo,

Weil wohl die beiden Speicherplätze zwar in einer Wolke sind, aber sonst michts von einander wissen. Dmss dann dein nicht wolken Rechner herhalten.

Vorher über deine Wolken genauer Informieren...

Nee.

Gruß,
Peter

achso ok, ich dachte das ipv4 paket wird einfach in ein ipv6 paket gepackt und vom server vielleicht wieder entpackt ?! Wie richte ich denn dann dieses ip transfernetz innerhalb des Tunnels an ?


Eher ungern .. ich habe kein eigenes Subnetz für die Server eingerichtet.. Am liebsten wäre es mir wenn er sogar nur die einzelnen Port Verbindungen durchlassen würde (von vServer zu Heimnetz)..


Ich habe 3 Physische Maschinen die Insgesamt 18 Game Server hosten. zwei von den Maschinen haben jeweils eine ip und nur die Ports sind unterschiedlich. Die andere Maschine hat 2 Ip adressen weil sie eine Windows Maschine virtualisiert hat.


Wenn ich mehrere Interfaces anlege heißt das ja das ich auf dem vServer schon nach Ports aufteilen kann/muss oder ?


Achso, ich dachte der Server würde automatisch der fragenden IP antworten. Aber das Gateway kann ich einstellen. Das ist kein problem..


Die Variante mit dem Server der die Verbindung zum vServer hat gefällt mir eigentlich am besten.
Idealerweise würde der vServer nur die zugelassenen Ports weiterleiten und der Server würde dann anhand des Ports an den entsprechenden Server weiterleiten. Wie würde ich denn die Weiterleitung (anhand des Ports) auf der Heimnetzseite konfigurieren ?

Das mit dem Tunnel Interface für jeden Server ist auch in Ordnung. Alle Server laufen unter Linux (nur einer mit einer Windows VM, mit eigener IP). Kann ich die Tunnelverbindung auch mit der Windows VM erstellen ?

Hallo cykes,

sorry, hatte übersehen das du geschrieben hast.

Nein, habe leider kein zugriff mehr auf den iDRAC. Das Mainboard ist hinüber.

Besten Dank nochmal!

Gruss
Chris

Moin,

Bin kein Powershell-Experte, daher such kein Code, aber eher ein logischer Ansatz:

Du schreibst, du hast Dateien in einem Verzeichnis. Dann baue eine Schleife drumherum:

• Lies das Verzeichnis aus und schreibe die Files in ein Array.
• Für jedes Element wird die Mail versendet und verschiebst die erfolgreich versendete Mail.
• Nach 10 Elementen baust du eine Pause ein.

Wenn alle Files verarbeitet wurden, liest du das Verzeichnis erneut ein. Ist es leer, bist du durch. Andernfalls geht es von vorn los


Gruß
em-pie

Hallo,

"NAT-Reflection" wäre der Fachterminus gegen diese Problematik.

cya

Das macht sie nicht automatisch ? 😇

Richtig ! Idealerweise auch von der Draytek Konfig !
Auf solche banalen Dinge sollte man auch als Laie kommen ! Ohne konkrete Infos drehen wir uns hier nur sinnfrei im Kreis mit Raterei im freien Fall.
Aber wenn's schon am "daytrec" scheitert ist das leider auch kein gutes Omen...

Beantworte doch bitte mal die Fragen:

• Ist das wirklich ein Business-Anschluss? VDSL oder Kabel?
• Welche FritzBox ist das (Modell) mit der es funktioniert?
• Mach doch mal Screenshots (ggf. geschwärzt) von der PPPoE-KOnfiguration in der OPNSense.

FUJITSU Server PRIMERGY TX1310 M3 oder direkt eingebaut in PRIMERGY TX1320 M4

Wenn du Zugangsdaten hast, die dir zwar eine Einwahl ermöglichen, aber keinen Internetzugang ermöglichen, sind die Zugangsdaten falsch oder noch nicht aktiv.
Bei so ziemlich jedem Provider kommt auch mit falschen oder ohne Zugangsdaten eine Verbindung zu stande, die aber keine Berechtigung für den Zugriff auf das Internet hat.

Lass dir die Zugangsdaten und die Nutzbarkeit seitens Vodafone schriftlich bestätigen oder lass dir neue zuschicken.

Wäre ziemlich kontraproduktiv, denn dann hat der doppeltes NAT und doppelte Firewall. Ein Performancefresser der den Link unnötig verlangsamt.

Mach halt dann einfach Fritzbox und exposed host

Für peinliche Vertipper gibt es hier immer den "Bearbeiten" Knopf (rechts unter "Mehr")
Du meinst vermutlich ein Draytek Vigor, kann das sein ?!
Hier ist es wichtig das du das Teil als reines Modem konfigurierst und NICHT als NAT Router !
https://idomix.de/supervectoring-draytek-vigor-165-als-modem-einrichten
Die OPNsense macht dann am WAN Port PPPoE und auch die Provider PPPoE Zugangsdaten gibt man auf der OPNsense in der WAN Port Konfig ein. Siehe auch hier:
https://administrator.de/wissen/preiswerte-vpn-fähige-firewall-eige ...

Achte auch darauf das das Modem das VDSL Tagging macht ! Vodafone nutzt den VLAN Tag 132 !!
https://administrator.de/wissen/einwahlparameter-verschiedener-deutscher ...

Ein Transfernetz ist ein kleines IP-Netz welches nur zwei Router (oder in diesem Fall deinen vServer und die Gegenstelle im Heimnetz) zwecks Routing miteinander verbindet. Die IP-Adressen werden nur gebraucht, damit dein vServer deinen "Verteiler" im Heimnetz irgendwie per IPv4 adressieren kann.

Du kannst diese Art Tunnel auch in TAP-Modus betreiben - dabei erzeugst du dann zwischen deinem Server und deinem Heimnetz eine Netzwerkverbindung, bei der der vServer einfach direkt komplett dein Heimnetz adressieren kann.
Das hat allerdings den Nachteil, dass dadurch eine unverschlüsselte Verbindung direkt ungefiltert in dein Heimnetz möglich ist, wohingegen bei der (ebenfalls unverschlüsselten) Tunnelverbindung mit Transfernetz wenigstens eine Barriere in Form des NAT dazwischen steht.

Wenn du die TAP-Variante willst, kannst du den Tunnelmodus "ip6gretap" verwenden.
Auf vServer-Seite richtest du das Interface ein und vergibst dem Interface eine IPv4-Adresse, welche zum Subnetz deines Heimnetzes gehört.
Diese brauchst du später, denn deine Gameserver müssen diese IP-Adresse als Gateway verwenden (denn sonst adressieren sie die IPv4-Antworten auf eingehende Anfragen an deinen Router daheim, der versucht sie über deinen Provider rauszuschicken...).

Auf Heimnetz-Seite richtest du ebenfalls das ip6gretap-Interface ein, brauchst diesem aber keine Adresse zu geben. Stattdessen erzeugst du eine Bridge mit diesem Tunnelinterface und deinem physischen Netzwerk-Interface zum restlichen Netzwerk.
Wenn deine Gameserver auf der selben Maschine laufen wie der Tunnelendpunkt selbst, ist die Bridge nicht notwendig.


Alternativ-Idee dazu:
Von wie vielen physischen oder virtualisierten Gameservern reden wir denn?
Wenn das eine physische Maschine ist, auf der alle laufen, kann die ja ganz einfach der Tunnelendpunkt sein und du kannst das Portforwarding direkt auf dem vServer erledigen (über das angesprochene IPIP6-Tunneling).

Hast du mehrere physische Maschinen könntest du natürlich auch einfach vom vServer aus mehrere Tunnelinterfaces zu deinem Heimnetzwerk einrichten (du hast ja genug IPv6-Adressen ) und dann ebenfalls das Portforwarding direkt vom vServer aus erledigen.

Das hätte den Vorteil, dass man beim klassischen Setup ohne TAP-Tunnel bleiben kann, was etwas mehr Sicherheit bietet.
In jedem Fall aber muss der Server für die Gameserver das IPv4-Gateway sein, da ansonsten die Antwortpakete von Server zu Client einen falschen Weg nehmen würden und entweder überhaupt nicht oder mit falscher Quell-IP beim Client ankommen.

Sorry, hatte ich missverstanden. Stimmt, das ist statisches Round Robin. Hier muss man aber aufpassen mit den arp_interval und arp_ip_target Parametern das man die richtig setzt bei Mode 0
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7 ...

Das muss dann aber ein uraltes APU1 gewesen sein ! Wer kauft auch sowas Antikes ?!
Ein APU2 wuppt das was du vorhast schon einigermaßen gut.
Ein aktuelles APU4 langweilt sich dabei...
https://www.varia-store.com/de/produkt/100959-pc-engines-apu4d2-embedded ...
Ist natürlich auch absolut OK ! Gegen einen Core i7 kann auch das APU4 nicht gegenanstinken..
Wichtig ist bei VPN hier immer das man die Crypto Hardware in den Advanced Settings aktiviert:

Kein großes Wunder, denn das ist vermutlich ein DS-Lite Anschluss mit CGN, oder ?
Bis das Paket dann durch die ganze v6 Tunnelung und Provider NAT durch ist bist du Bei Quake III Arena schon längst erschossen...
So sollte es sein ! 👍
Case closed !

Dann gib das Ding zurück und kauf Dir einen eigene unkastrierte Fritte.

lks

Ich habe das noch einmal verglichen. Meine Angaben sind soweit korrekt. Der raspberry pi hat ja laut ifconfig zwei ipv6-adressen zugewiesen. Ich glaube deiner Aussage und bin jedoch gleichzeitig verwundert, wieso bei der fritzbox dann eine vermischte Adresse als "Adresse von extern" angezeigt wird.

Schade, dass der Provider capture.html deaktiviert hat und soweit ich weiß auch nur selten Updates bereit stellt. Sonst würde ich natürlich dort mal nachgucken was ankommt und was nicht.

Tatsächlich hat der Pi bislang keine statische ipv6 von mir bekommen. Habe ipv4 sowie ipv6 auf dhcp belassen und in der FB nur die ipv4 Adresse statisch setzen lassen.

Habe jedoch bereits in einem ähnlichen Beitrag hier gelesen, wie ich den identifier-teil wieder mac-based setzen kann. Somit dürfte sich dieser dann nicht mehr ändern.

Und hier kommt die richtige Lösung, wasserdicht getestet.

Konfig vServer (OpenVPN Server):

RasPi hat den COMMON Name: "client02" deshalb Konfig Datei in /etc/openvpn/server/clientconf
ACHTUNG: Bei der statischen RasPi Client IP von "oben" mit der IP Adressvergabe anfangen, da der Server automatisch von "unten" aufsteigend vergibt. Ansonsten kommt es zu Adress Chaos mit den mobilen Clients !

Interfaces und Routing Tabelle:

Konfig RasPi(OpenVPN Client):

Tunnel Interface und Routing Tabelle:

Konfig mobiler Client (Windows Laptop mit 4G Stick):

Routing Tabelle mobiler Client:

Finaler Ping Check:

vServer auf FritzBox LAN Interface: RasPi Client auf vServer Tunnel Interface: Mobiler Client auf FritzBox LAN Interface:

Fazit:

Works as designed !!!

So, nun bist du wieder dran !

soweit so gut, also die folgende line auf beiden Servern mit der Entsprechenden IPv6 ausführen.

ip link add name ipip6 type ip6tnl local LOCAL_IPv6_ADDR remote REMOTE_IPv6_ADDR mode any


Wie genau kann ich mir das Transfernetz vorstellen ?

Kann ich nicht einfach den Traffic am Server abhängig vom Port an die entsprechende lokale IP4 weiterleiten ?

Aber schon mal Danke für deinen Tipp!!



Sind sie


Dafür trage ich schon Sorge.. da ändert sich nichts mehr..

Ja es ist richtig bei mir steht nur ein vodafone-Vidal.komplett/vbxxxxxxxxxx-static

Mit der daytrec kriege ich auch keine Verbindung, habe es grade getestet !

Jap, wie gesagt ;)

Das ist aber ein ziemlich kleines Datevolumen von nur 2,4MByte. Ist das pro Tag oder Pro Monat? Ihr solltet mal dringend übe reine Flatrate nachdenken.


Aber im Ermst: Wenn man nur eine 20Mbps-Leitung hat (oder eigentlich immer, wenn eine Firma dranhängt), sollte man traffic-shaping machen, damit notwendige Dienste nicht zu kurz kommen. In Zeiten von VOIP ist das sogar Pflicht.

Also doch eine Fehlkonfiguration, wenn dadurch die Firma lahmgelegt wird.

lks

Stell Deine Fragen direkt asn den MS-Support.

lks

PS: ungalubliche Fehler kann man auch wegeditieren.

Yup, das ist es im Prinzip, nur will ich das selber betreiben...

Hätte ich wohl besser definieren können, tut mir leid ..

Es geht um IPv4 Traffic, den ich irgendwie mit Hilfe von IPv6 in mein Heimnetz bekomme...

... vielleicht bei der Kombi pfSense/Draytek die VID 7 vergessen?

P.S. Habe gerade mal bei einem Kunden geschaut, der hat auch einen Vodafone Business VDSL Anschluss mit fester IP. Im Lancom ist der Benutzername für die PPP-Verbindung nach folgendem Schema eingetragen: vdsl.vodafone/biXXXXXXXXXX-static (wobei die X = 10 Ziffern sind)
Sieht Dein Benutzername in der pfSense auch so aus?
Undzusätzlich sind die 10 Ziffern unterschiedlich zu den 10 Ziffern der "normalen" Einwahl ohne statische IP.

Bei den meisten spielen kann man von vornherein schon keine IPv6 Adresse angeben...
Daher die Idee, dass ich den Hetzner Server mit der IPv4 angeben kann und der Hetzner Server den Traffic entgegen nimmt und mit IPv6 an die entsprechenden Server schickt. Es ist nur die Frage ob IPv6 Pakete entgegen nehmen können.
Daher glaub ich auch eher das Szenario 2 eher denkbar ist.

Es geht genau um so einen Tunnel Provider, nur will ich das eben selber machen...

Nein. Die Fritzbox macht immer NAT.

Du kannst aber auch einfach mal statt der PFsense die Fritte an den Draytek hönen (WAN-Port doer LAN1 bei älteren Fritten, ob da dasselbe passiert.

Wenn das funktioniert sniffst Du auf dem WAN-Port mit http://fritz.box/html/capture.html den Netrzwerkvekehr und analysierst den mit Wireshark udn vergleichst es mit einem Mitschnitt auf der pfsense.

lks

gut


schlecht


gut


nein

-> Konfigurationsfehler

Das ist auch nicht das Problem ,

Ich habe die Zugangsdaten und ich kann mich auch einwählen ,

Nur ich bekomme eine falsche in und keine Route ins Internet ,

Mit der fritzbox bekomme ich die ip,

Gibt es denn eine Möglichkeit die fritzbox direkt mit dem Internet zu verbinden und die pfsense dahinter aber Ohne NAT und alle Ports wandern direkt an die pfsense

Welcher Hypervisor kommt denn zum Einsatz?
VMwares ESXi (free)?

Und mit was sicherst du aktuell?


Vielleicht kann man ja (auf der Synology) einen kleinen dedizierten Backupserver laufen lassen.
Mit etwas mehr RAM in der Synology (die DS920+ kann man nachrüsten) könnte man eine kleine LinuxVM betreiben, auf der ein Backupserver mit WebGUI läuft.

Oder der ESXi stößt die Sicherung an:
https://www.storitback.de/service/esxi-sicherung.html

Gruß
em-pie

Hey,

danke euch nochmal allen für die Hilfe. Ich hab die PFSense mittlerweile laufen.
Alles was ich nutzen möchte läuft soweit sehr gut!
Danke dafür.

Ich hatte erst ein APU Board da. Das war aber irgnedwie mit dem Loadbalancing, VPN, Adblocker, ect in Summe überlastet. ich hatte zwar maximal bei Downloads (ca. 500 mbit) nur 70% Auslastung. Aber ich konnte den gesamten Download von beiden Leitungen nach vielen Tests mit Steam/ Battlenet DOwnloads nicht erreichen (ca. 650mbit).

Habe mir zeitgleich nen IPU445 bestellt. Das läuft jetzt hier.
Und ich muss sagen. Alles tutti. Ca. 70MB/sec Download bei Steam oder Battlenet. und nur 10% Auslastung. Also noch genug Puffer um mir noch mehr anzuschauen (Proxy, Virenscanner, usw.)

Falls es wen interessiert. Ich nutze zur Zeit 2 WAN Verbindungen (Telekom und Unitymedia). Die Unitymedialeitung ist für latenzabhängige Programme und Spiele hier leider nicht zu gebrauchen (hoher Jitter, Packetloss), der Download von 400mbits liegt aber immer an.
Daher konnte ich mit der PFSense über Regeln alles perfekt zu weisen. So laufen Spiele und co jetzt nur über die Telekomleitung und der Rest über beides.

Bin super zufrieden. Der Adblocker der PFSense macht auch was er soll. Alles super! DDNS, VPN, ect laufen auch.

Ich komme sogar auf meine Modems drauf - Der Tipp mit dem Inferface zuweisen hat geklappt.

Mal schauen, was ich mir jetzt als nächstes anschaue. Ich mag es, dass alles so transparent ist und immer Möglichkeiten bestehen Probleme zu lösen.

Grüße

Nabend,

hast Du schon mal in Deinem Kundencenter geschaut, vielleicht muss man dort die feste IP noch aktivieren (ähnlich wie bei der Telekom).
Ist vermutlich ein Vodafone Business xDSL-Anschluss?

Gruß

cykes

P.S. Du müsstest einen anderen Benutzernamen für die DSL-Einwahl mit fester IP bekommen haben.
Vielleicht hilft Dir schon dieser schon etwas ältere Beitrag: https://forum.vodafone.de/t5/Archiv-Internet-Telefon-TV-%C3%BCber/VDSL-E ...

Also möglicher Benutzename nach dem Schema: abXXXXXXXXXX-static

Dann ist irgendwo der Wurm drin.

Ja die Zugangsdaten habe ich ja , und ich bekomme eine ip zugewiesen, nur nicht meine statische und zum anderen bekomme ich kein Zugriff ins Internet

Hallo,
Empfehlenswert ist auch dieser Service: https://www.feste-ip.net/
Ich bin mir aber nicht sicher, ob die auch UDP tunneln oder nur TCP.

LG

Hallo,

naja, wenn ich beim Kunden eine ISO brauch, dann hab ich die auf dem Stick. Sind leider in good old Germany und nicht im Baltikum, da hast selbst mobil auf dem Land kein Problem damit.

Im Firmennetz wärst du mit GBE damit in weniger als einer Minute durch, per Cloud vermutlich den Tag, die 20Mbit könnte man aber auch anders handlen, so, dass es nicht aus/ffällt.

Daher, selbst gegrabenes Loch. Würde über die Sticklösung nachdenken, bei 10 Außendienstlern kosten die Sticks auch nur noch 300€, wenn das nicht drin ist, sollte man sich das Geschäft mal genau anschauen, ob man da noch lange arbeiten will.

Schönes We!

Zur Erklärung: Das Programm gehört zu den restlichen zwei Prozent bzw. ist eine Kombination aus Beiden. Das Setup ist von InstallShield.

Ich verwende normalerweise immer die Silent-Switches, wie auch hier. Ich habe mit setup.exe /r eine *.iss Datei erstellt. Leider wird dabei nicht alles aufgezeichnet. z.B. kommt während der Installation einen Lizenzabfrage "KEY" oder "DEMO" und zum Schluss ein Hinweisfenster. setup.exe /? liefert keine weiteren Switche.

Aus diesem Grund AutoIT, um beide Dinge abzufangen.

Lösung für das Hinweisfenster: WinWait, WinActivate, WinWaitActive hatte ich keinen Erfolg, da der Fenstertext nicht erkannt wird. ProzessWait und ProzessClose brachte Erfolg.

Ein Repackager (kostenlos) wie im Forum genannt, scheitert an der MB Grenze --> das Programm ist 1,8GB groß.

Dann tritt denen mal auf die Füße und die sollen Dir die normalen Zugangsdaten geben, weil sie dazu gesetzlich verpflichtet sind. Ansonsten sagst Du bei der Bundesnetzagentur Bescheid:

https://www.bundesnetzagentur.de/DE/Sachgebiete/Telekommunikation/Verbra ...

lks

Hallo,

nun ja, die Cloud hat da in dem Fall schon Sinn, wenn Außendienstmitarbeiter mal schnell ne ISO brauchen. Kann sogar ohne VPN aus jedem Internet-Cafe geladen werden dann.

Und das Firmennetzt hat schon Gigabit, aber Internetzugang nur 20 Mbit nach außen. Braucht ja auch nicht mehr für das was da so gemacht wird.

LG,

Genau.

Solange das nach einigermaßen demokratischen Regeln geht, bestimmen die Amis selber, wen sie wählen, auch wenn manche gerne den Amis die Bundeswehr schicken wollen, damit die das denen beibringen, wie man "richtig" wählt, damit dann so einen Bundesmutti wie bei uns an die Macht kommt.

lks

Hallo Holli,

ich vermute, du weisst nun, warum die Cloud nicht immer so toll ist. Übrigens, warum movest du es dann nicht per cli?

und abgesehen davon, wegen 300GB geht das Firmennetz in die Knie, nur, wenn es falsch gesetuped wurde und 110% der Leitung stiehlt.

Zu guter letzt, schreib das dem MS-Support, deswegen gehst du doch in die Cloud, um immer direkt da nen guten Kumpel zu haben

Grüße

Wie kann ich den in der pfsense die feste in einstellen ?

Mic ist der Modeminstalationscode

Leider haben ich den Support von Vodafone schon angerufen und ich wurde darauf hingewiesen , nutzen sie den MIC bei der fritzbox.

Ich meine ich habe mal gelesen das vadafone da keinen Support gibt was andere Anbieter von Routern betrifft

Mit der fritzbox bekomme ich ja auch diese iP nur mit der pfsense bekomme ich eine andere als meine feste .

Die Mac-Adresse der fritzbox habe ich schon der pfsense eingetragen!

@maretz

"solang die aufm Totenbett noch das (Haken-)Kreutz für Donni machen"

Es ist ein Kreuz mit dem Kreutz ...

Und IMHO geht es uns schlicht nix an, wer warum in Übersee Onkel Don wählt - das ist ein hypermoralisierender Exzess.

LG, Thomas