bingo61
08.05.2025 um 17:11:03 Uhr
view156
view4
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

VPN IPv6 zu Ipv4

FrageVPN
Servus zusammen.

Es stellt sich folgendes Problem da:
Firma hat in Zentrale eine Firewall Telco LIss 2000 er Serie.
Zentrale hat kein IPv6 sondern IPv4 Telekomanschluss.
VPN Client ist Securepoint Open VPN Client.

Zugang hatte bisher auch problemlos funktioniert und funkt bei den Ipv4 immer noch perfekt,
Aber bei einigen der Mitarbeiter haben die Provider zuhause auf IPv6 umgestellt.
Diese Mitarbeiter arbeiten per VPN von Homeoffice auf dem System.

Diese Mitarbeiter kommen nun seit der Umstellung, nicht mehr per Remote auf das System.
Finde nun keine Möglichkeit wie ich das Lösen könnte.
Gibts da Ideen ?

Danke schon mal.
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 672793

Url: https://administrator.de/forum/vpn-ipv6-zu-ipv4-672793.html

Ausgedruckt am: 08.05.2025 um 17:05 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 08.05.2025 aktualisiert um 17:46:27 Uhr
Goto Top
Zentrale hat kein IPv6 sondern IPv4 Telekomanschluss.
Wenn mit "Telekom" die magentafarbene T-Com D gemeint ist ist das nicht richtig, denn deren Anschlüsse sind bekanntlich durch die Bank alles Dual Stack Anschlüsse. Da kann also schon was nicht stimmen oder dein Netzwerkadmin hat dich falsch informiert oder kann kein IPv6 konfigurieren. face-sad
Bei den Mitarbeitern ist auch nicht "umgestellt" worden sondern diese sind Opfer von DS-Lite Netzen mit CG-NAT, da deren Provider keine IPv4 Kontingente mehr haben. Guckst du zu dem Thema auch hier. Die T-Com gehört nicht dazu.
Alle Infos zum Thema OpenVPN mit IPv6 findest du unter anderem hier:
https://www.heise.de/select/ct/2018/13/1529374309620058

Sollte deine "Telekom" wirklich kein IPv6 haben (was vermutlich nicht stimmt?!) dann bleibt dir nur der Umweg über einen externen Jumphost.
Wie sowas umzusetzen ist findest du u.a. HIER im Detail beschrieben. Das klappt natürlich auch mit deutlich moderneren VPN Protokollen als dem in die Jahre gekommenen und wenig performanten OpenVPN.
Es gibt auch keine reinen IPv6 Provideranschlüsse für Consumer oder Heimnetze. Das ist ein IT Märchen und weiss natürlich auch ein beratender FiSi. Durch CG-NAT nutzen die nur eine mit tausenden anderen Kunden gesharte Provider IP (Adress Translation). Auch eine IPv4 VPN Verbindung ist aus solchen Netzen immer möglich solange diese VPN Clients (Initiators) sind, also rein nur ausgehend per VPN kommunizieren.
Penny.Cilin
Penny.Cilin 08.05.2025 um 17:29:52 Uhr
Goto Top
Zitat von @Bingo61:

Zentrale hat kein IPv6 sondern IPv4 Telekomanschluss.
VPN Client ist Securepoint Open VPN Client.

Gibts da Ideen ?

Ja, wende Dich an den zuständigen Netzwerkadministrator!
Hat dieser IPv6 für WAN deaktiviert / geblockt?

Was sagen die Logs der Firewall?
heart1
hildefeuer
hildefeuer 08.05.2025 um 17:30:30 Uhr
Goto Top
Auch wenn die Telekom korrekt liefert, kann ja falsch konfiguriert sein in der Zentrale oder bei den Clients.
heart1
Lochkartenstanzer
Lochkartenstanzer 08.05.2025 um 18:34:29 Uhr
Goto Top
Zitat von @Bingo61:

Servus zusammen.

Es stellt sich folgendes Problem da:
Firma hat in Zentrale eine Firewall Telco LIss 2000 er Serie.

Ist das das auch gleichzeitig der Border-Router?

Zentrale hat kein IPv6 sondern IPv4 Telekomanschluss.

Glaube ich nicht. Telekomanschlüsse gibt es inzwischen nicht mehr ohne v6, zumindest nicht in DE.

VPN Client ist Securepoint Open VPN Client.

Welches Protokoll?


Zugang hatte bisher auch problemlos funktioniert und funkt bei den Ipv4 immer noch perfekt,
Aber bei einigen der Mitarbeiter haben die Provider zuhause auf IPv6 umgestellt.

Was genau wurde auf v6 umgestellt? Die Anschlüsse? i.d.R. haben die alle ein DSLite mit CGNAT wenn sie kein vollwertiges v4 bieten.

Diese Mitarbeiter arbeiten per VPN von Homeoffice auf dem System.

Welches Protokoll?

Diese Mitarbeiter kommen nun seit der Umstellung, nicht mehr per Remote auf das System.

Fehlermeldungen? Traceroute? DNS?

Finde nun keine Möglichkeit wie ich das Lösen könnte.
Gibts da Ideen ?

Den Admin fragen?

Schalte Dich Remote auf die Clients und schau, was Wireshark sagt.

lks
FrageVPN
Mehr von Bingo61Bingo61Share Postfach Exchange onlineBingo61 - 9 KommentareBingo61Problem bei MSTeamsBingo61 - 5 KommentareBingo61Problem Liss 500 FirewallBingo61 - 2 KommentareBingo61Aruba Switch POEBingo61 - 5 Kommentare
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - grotesker RAM und CPU VerbrauchMysticFoxDE - 46 KommentareBN2023Musik über Soundkarte aufnehmen ohne mitzuhörenBN2023 - 33 KommentareMysticFoxDEWindows Server - Hotpatching - bald verfügbar - jedoch nicht umsonstMysticFoxDE - 32 KommentareKassiopeia86FRITZBox 7590 schaltet als Mesh-Repeater hinter FRITZBox 6860 5G die LAN-Ports zurück auf 100 MbitKassiopeia86 - 31 KommentareHolgerLuchsEmpfehlung: Besserer WLAN-AC für VereinHolgerLuchs - 21 KommentareMysticFoxDEEPA - CCC hebelt auch den "neuen" Schutz ausMysticFoxDE - 21 KommentareMondragorWindows Server 2025 friert komplett nach Reboot und Zugriff auf iSCSI-Target einMondragor - 18 KommentareCCHEK33Kein Remote Zugriff mit meiner IP AdresseCCHEK33 - 17 KommentareAvengaGS1920-24HP IGMP Snooping aktivierenAvenga - 16 KommentarejohapauNameserver von selbst verwaltet auf kommerziellen Anbieter umstellen?johapau - 16 KommentareBPeterWinRM über httpsBPeter - 15 Kommentaresbs-newbieWindows DC: Probleme mit DNS-Auflösung bei vollständiger Namensangabesbs-newbie - 14 KommentareCoreknabeNicht zertifizierte Platten in Fujitsu EternusCoreknabe - 13 Kommentare