Frage zu VPN, kein IPv6

    Hallo,

    leider klappt es absolut nicht eine VPN Verbindung aufzubauen.

    Meine Konstellation: DG Anschluß, Fritzbox 7530, VPN Verbindung eingerichtet.

    Die gleiche Konstellation habe ich bei einem bekannten (Auch Glasfaser, aber Epcan).

    Da funktioniert das ohne Probleme.

    Ich habe also die Einstellungen verglichen und dabei ist mir aufgefallen das mein Anschluss keine IPv6 Adresse hat. Ich weiß das es vor paar Monaten noch anders war. So wie ich gelesen habe, haben viele Leute momentan Probleme mit IPv6 bei der DG.

    Daher meine Frage, wird bei Anschlüssen die keine öffentliche IPv4 Adresse haben die VPN Verbindung über IPv6 realisiert? (Und deswegen kann ich von extern keine Verbindung aufbauen?)

    Ich möchte verstehen ob es grundsätzlich notwendig ist das IPv6 dafür benötigt wird oder nicht.

    Eine VPN-Verbindung über IPv4 ist möglich, wenn beide Seiten eine öffentliche IPv4 Adresse (kein CGNAT, kein DS-Lite) haben, oder eine der beiden Seiten eine öffentliche IPv4 Adresse hat und die Verbindung von der anderen Seite initiiert wird. Außerdem gibt es VPN-Protokolle, die mit Hilfe von Diensten im Internet auch dann eine Verbindung herstellen können, wenn beide Seiten hinter CGNAT oder DS-Lite sind.

    Das VPN-Protokoll, das die Fritzbox z.Z. noch verwendet (IPSEC), funktioniert nicht mit IPv4, wenn beide Seiten hinter CGNAT oder DS-Lite sind, und es funktioniert in der Fritzbox gar nicht mit IPv6. In einer kommenden Version wird die Fritzbox das VPN-Protokoll "Wireguard" unterstützen. Damit lässt sich ein VPN auch über IPv6 aufbauen. Diese Funktionalität ist bis jetzt nur in Laborversionen der Fritzbox-Firmware enthalten.

    Vielen Dank für die Erklärung, gut beschrieben.

    Da ich das aus dem Mobilfunknetz (keine öff IP) sowie einem anderem DG Netz versucht habe, kann das ja gar nicht klappen. Ärgerlich.

    Und Wireguard (Labor Firmware installiert) klappt also auch nicht weil ich aktuell keine IPv6 habe....

    Moderne Technik und dann sowas ;)

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Von beliebiger IP (IPv4 oder IPv6) kann man beliebige IP (IPv4 oder IPv6) erreichen, wenn auf beiden Geräten Tailscale läuft, siehe z.B.:

    Beitrag

    RE: Zugriff aufs Heimnetz mit Deutscher Glasfaser

    Hallo,

    für den Zugriff auf mein Heimnetz (Anschluss von der Deutschen Glasfaser) von Unterwegs habe ich einen Raspberry Pi im Heimnetz. Auf diesem läuft.

    1) Wireguard. Überall wo ich unterwegs eine IPv6 bekomme, zum Beispiel im Mobilfunknetz nutze ich ein VPN via Wireguard. Auf dem RasPi installiert mit PiVPN.

    Auf dem RasPi läuft noch ddclient ("Option 2: Use ddclient" auf https://desec.readthedocs.io/en/latest/dyndns/configure.html) als DynDNS Client zur aktualisierung meiner Heim-IPv6 des RasPi…
    Bracew
    14. Oktober 2022 um 11:08
    Zitat von Benutzer_0001

    So wie ich gelesen habe, haben viele Leute momentan Probleme mit IPv6 bei der DG.

    Wo kommt die Info her? Wir hatten hier gestern einen Fall, aber da war es ein Konfigurationsproblem auf Kundenseite. Mir wäre momentan kein globales IPv6 Problem bei der DG bekannt. Überprüfe das besser noch mal, bevor du auf eine Problemlösung wartest, die so nie kommt.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von frank_m

    Wo kommt die Info her? Wir hatten hier gestern einen Fall, aber da war es ein Konfigurationsproblem auf Kundenseite. Mir wäre momentan kein globales IPv6 Problem bei der DG bekannt. Überprüfe das besser noch mal, bevor du auf eine Problemlösung wartest, die so nie kommt.

    Hm, zugegeben, das war voreilig, ich habe zwar viel darüber gelesen das waren aber Einträge in diversen Foren von mehreren Jahren..... Duck und wech.

    Zitat von Bracew

    Von beliebiger IP (IPv4 oder IPv6) kann man beliebige IP (IPv4 oder IPv6) erreichen, wenn auf beiden Geräten Tailscale läuft, siehe z.B.:

    Beitrag

    RE: Zugriff aufs Heimnetz mit Deutscher Glasfaser

    Hallo,

    für den Zugriff auf mein Heimnetz (Anschluss von der Deutschen Glasfaser) von Unterwegs habe ich einen Raspberry Pi im Heimnetz. Auf diesem läuft.

    1) Wireguard. Überall wo ich unterwegs eine IPv6 bekomme, zum Beispiel im Mobilfunknetz nutze ich ein VPN via Wireguard. Auf dem RasPi installiert mit PiVPN.

    Auf dem RasPi läuft noch ddclient ("Option 2: Use ddclient" auf https://desec.readthedocs.io/en/latest/dyndns/configure.html) als DynDNS Client zur aktualisierung meiner Heim-IPv6 des RasPi…
    Bracew
    14. Oktober 2022 um 11:08

    Schau ich mir mal an, klingt interessant. Vielen Dank.