Hier ist beispielhaft die letzten Nodes des traceroute:
traceroute to 2a03:2260:3019:ffff:c66e:1fff:fe41:e4aa (2a03:2260:3019:ffff:c66e:1fff:fe41:e4aa), 30 hops max, 80 byte packets
....
....
1415a-mx960-01.ess.unity-media.net (2a02:908::15:1) 34.138 ms 33.905 ms 34.012 ms
5 de-fra01b-rc1-lo0-0.v6.aorta.net (2001:730:2d00::5474:8065) 40.955 ms 38.171 ms 40.483 ms
6 2001:7300:2d00::5474:80f8 (2001:7300:2d00::5474:80f8) 33.835 ms 30.333 ms 29.305 ms
7 10gigabitethernet10-2.core1.fra1.he.net (2001:470:0:40c::1) 29.156 ms 25.051 ms 24.796 ms
8 10ge8-11.core1.dus1.he.net (2001:470:0:315::2) 41.051 ms 41.050 ms 41.013 ms
9 2a03:2260::5 (2a03:2260::5) 32.062 ms 29.561 ms 29.425 ms
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
Ist 2a03:2260::5 der Tunnelserver? Ist da was faul?
Es geht bei meinen Routern auch darum, das die Router selber nicht von aussen zu erreichen sind, waehrend sie auf der Karte gruen erscheinen, und offenbar auch clients angemeldet sind.
Hallo, gleiches Problem habe ich auch. Der Router der per Kabel an der VPN Verbindung hängt ist erreichbar. der andere der per WLAN mescht ist nicht erreichbar. Wenn ich mich aber zuhause mit einem anderen Router im Freifunk befinde sind beide erreichbar.
Bsp.
FF-RGW-THWMoers (erreichbar von exern)
FF-RGW-THWMoers_LS (nur per Freifunk Netz erreichbar, nicht von extern)
Die Verbindung an dem WLAN- Mesh AP funktioniert aber einwandfrei.
Vielen Dank für die Antwort. Das haeb ich mir auch schon gedacht. Kann ich denn daran was ändern, dass die Knoten auch von extern per SSH erreichbar werden?
Ooder liegt die Einstellung am Gateway-Server?
Weil was fakt ist, wenn ich den Knoten direkt mit dem Internet verbinde, also kein mesh, dann ist der auch wieder extern erreichbar. Deswegen die Frage ob es vielleicht am Knoten liegt der die VPN Verbindung bereitstellt, und wir aktiv was ädnern können.
Also immAugenblick sieht es fuer mich so aus, das - zumindest fuer FF-DU-Masurensee01 / 03 der Knoten 2a03:2260::5 keine Route zu den beiden Routern hat ( siehe das traceroute in meinem ersten Post). Ohne die Infrastruktur zu kennen, vermute ich, das es einer der Konten ist, aud dem die Tunnel zu den Routern vor Ort enden.
Das ist auch auch so pauschal kein Widerspruch.
Vermutlich ist dort schlicht Inbound Ipv6 gestört.
Outbound v6 oder gar IPv4-Nat mag selbstverständlich hervorragend funktionieren.
Ich stimme Dir teilweise zu.
IP v4 kann ich nicht testen ohne vor Ort zu fahren. Das gleiche gilt fuer outbund IP v6.
Der traceroute in meinem ersten Post deutet fuer mich auf ein Routingproblemim IP v6 hin, daher glaube ich nicht, das IP v6 funktioniert, weil selbst fuer ausgehende Verbindungen die Antwortpackete des Zielrechners den Rueckweg nicht finden.
Das ist aergerlich, weil ich remote eine Configaenderung machen wollte, aber wohl kein Problem fuer den normalen Betrieb, da fast nur IP v4 genutzt wird.
Die Frage ist, wer das Problem loesen kann und wann.
Wie ich schon gesagt habe liegt das Problem auf dem Rechner mit der IP 2a03:2260::5, der nicht weiss, wohin er die Datenpackete weiterleiten soll
Ich vermute, dass ein schwarzes Routingloch eines befreundeten FF-AS endlich bemerkt und dann auch gefixt wurde.
(Stichworte für den Rant „es ist doch nur ein Hobby“ und „wir haben doch keine SLAs“)