I suggest you post exactly what the ISP provided to you regarding how they provisioned IPv6 to you.

I figured it out, I forgot some settings elsewhere

@viragomann said in OpenVPN Client Mode Zugriff Lokaler Webserver: Nein, die Clients müssen ohne Gateway auf den Webserver kommen. Dann musst du für diese Verbindung eine eigene Regel definieren, die kein GW erzwingt. Also Quelle: LAN net, Ziel: Webserver und diese Regel oberhalb der anderen positionieren, damit sie auch angewandt wird. Grüße Genau diese Regel hat in meiner Konfiguration gefehlt. Vielen Dank nochmal an alle Beteiligten für die Lösung meines Problems.

Even if your ISP doesn't provide IPv6, you can still have it, using a tunnel from hurricane electric. They are free, they perform well, they are very reliable and they work. I used one for years before my ISP implemented IPv6. There are lots people here who can help you set it up.

Bei der NAT Regel könntest du statt tcp/udp/* gleich ganz "*" any Protocol nehmen. Wird mit Sicherheit einfacher sein. Aber im Prinzip hat sich diese Lösung - durchaus korrekt - schon beim Lesen deines ersten Posts angedeutet, wenn du schriebst, dass du 403 Forbidden oder Logins wie von extern bekommst. Viele IoT oder andere Lösungen erkennen ihr eigenes Netz/LAN und nehmen für alles andere dann an, dass hier entfernter Zugriff bzw. Logins der Fall ist. Hier müsstest du case-by-case nachsehen, wo du ggf. zusätzliche interne Netze definieren kannst, damit die Anwendung/Lösung das VPN Netz als lokal/LAN erkennt. Mit der erstellten NAT Regel bist du aber hier noch einfacher unterwegs und wirst einfach mit der IP der pfSense intern gemappt, was die Geräte dann zufriedenstellen wird (wenn du eine besser nachverfolgbare IP brauchst, ist es kein Problem eine zusätzliche Alias IP auf die Sense zu nehmen und diese als interne NAT Adresse zu nutzen). Grüße Jens

@rico I had a similar issue. Thanks for your advice!!

@andyc Yeah, i want to have access to my ESXi management from work and at home. (only for a while, as I am preparing everything for my VM ect ..) i will make a IP restriction or something like that if it's possible, to allow only my home public IP and the work IP Or i can just do a VPN with my pfSense (i saw come options to do this), i don't know, i'll think about it