VPN IPv6 zu Ipv4
Servus zusammen.
Es stellt sich folgendes Problem da:
Firma hat in Zentrale eine Firewall Telco LIss 2000 er Serie.
Zentrale hat kein IPv6 sondern IPv4 Telekomanschluss.
VPN Client ist Securepoint Open VPN Client.
Zugang hatte bisher auch problemlos funktioniert und funkt bei den Ipv4 immer noch perfekt,
Aber bei einigen der Mitarbeiter haben die Provider zuhause auf IPv6 umgestellt.
Diese Mitarbeiter arbeiten per VPN von Homeoffice auf dem System.
Diese Mitarbeiter kommen nun seit der Umstellung, nicht mehr per Remote auf das System.
Finde nun keine Möglichkeit wie ich das Lösen könnte.
Gibts da Ideen ?
Danke schon mal.
Es stellt sich folgendes Problem da:
Firma hat in Zentrale eine Firewall Telco LIss 2000 er Serie.
Zentrale hat kein IPv6 sondern IPv4 Telekomanschluss.
VPN Client ist Securepoint Open VPN Client.
Zugang hatte bisher auch problemlos funktioniert und funkt bei den Ipv4 immer noch perfekt,
Aber bei einigen der Mitarbeiter haben die Provider zuhause auf IPv6 umgestellt.
Diese Mitarbeiter arbeiten per VPN von Homeoffice auf dem System.
Diese Mitarbeiter kommen nun seit der Umstellung, nicht mehr per Remote auf das System.
Finde nun keine Möglichkeit wie ich das Lösen könnte.
Gibts da Ideen ?
Danke schon mal.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672793
Url: https://administrator.de/forum/vpn-ipv6-zu-ipv4-672793.html
Ausgedruckt am: 23.05.2025 um 20:05 Uhr
8 Kommentare
Neuester Kommentar
Zentrale hat kein IPv6 sondern IPv4 Telekomanschluss.
Wenn mit "Telekom" die magentafarbene T-Com D gemeint ist ist das nicht richtig, denn deren Anschlüsse sind bekanntlich durch die Bank alles Dual Stack Anschlüsse. Da kann also schon was nicht stimmen oder dein Netzwerkadmin hat dich falsch informiert oder kann kein IPv6 konfigurieren. 
Bei den Mitarbeitern ist auch nicht "umgestellt" worden sondern diese sind Opfer von DS-Lite Netzen mit CG-NAT, da deren Provider keine IPv4 Kontingente mehr haben. Guckst du zu dem Thema auch hier. Die T-Com gehört nicht dazu.
Alle Infos zum Thema OpenVPN mit IPv6 findest du unter anderem hier:
https://www.heise.de/select/ct/2018/13/1529374309620058
Sollte deine "Telekom" wirklich kein IPv6 haben (was vermutlich nicht stimmt?!) dann bleibt dir nur der Umweg über einen externen Jumphost.
Wie sowas umzusetzen ist findest du u.a. HIER im Detail beschrieben. Das klappt natürlich auch mit deutlich moderneren VPN Protokollen als dem in die Jahre gekommenen und wenig performanten OpenVPN.
Es gibt auch keine reinen IPv6 Provideranschlüsse für Consumer oder Heimnetze. Das ist ein IT Märchen und weiss natürlich auch ein beratender FiSi. Durch CG-NAT nutzen die nur eine mit tausenden anderen Kunden gesharte Provider IP (Adress Translation). Auch eine IPv4 VPN Verbindung ist aus solchen Netzen immer möglich solange diese VPN Clients (Initiators) sind, also rein nur ausgehend per VPN kommunizieren.
Zitat von @Bingo61:
Zentrale hat kein IPv6 sondern IPv4 Telekomanschluss.
VPN Client ist Securepoint Open VPN Client.
VPN Client ist Securepoint Open VPN Client.
Gibts da Ideen ?
Ja, wende Dich an den zuständigen Netzwerkadministrator!
Hat dieser IPv6 für WAN deaktiviert / geblockt?
Was sagen die Logs der Firewall?
2
Auch wenn die Telekom korrekt liefert, kann ja falsch konfiguriert sein in der Zentrale oder bei den Clients.
1
Zitat von @Bingo61:
Servus zusammen.
Es stellt sich folgendes Problem da:
Firma hat in Zentrale eine Firewall Telco LIss 2000 er Serie.
Servus zusammen.
Es stellt sich folgendes Problem da:
Firma hat in Zentrale eine Firewall Telco LIss 2000 er Serie.
Ist das das auch gleichzeitig der Border-Router?
Zentrale hat kein IPv6 sondern IPv4 Telekomanschluss.
Glaube ich nicht. Telekomanschlüsse gibt es inzwischen nicht mehr ohne v6, zumindest nicht in DE.
VPN Client ist Securepoint Open VPN Client.
Welches Protokoll?
Zugang hatte bisher auch problemlos funktioniert und funkt bei den Ipv4 immer noch perfekt,
Aber bei einigen der Mitarbeiter haben die Provider zuhause auf IPv6 umgestellt.
Was genau wurde auf v6 umgestellt? Die Anschlüsse? i.d.R. haben die alle ein DSLite mit CGNAT wenn sie kein vollwertiges v4 bieten.
Diese Mitarbeiter arbeiten per VPN von Homeoffice auf dem System.
Welches Protokoll?
Diese Mitarbeiter kommen nun seit der Umstellung, nicht mehr per Remote auf das System.
Fehlermeldungen? Traceroute? DNS?
Finde nun keine Möglichkeit wie ich das Lösen könnte.
Gibts da Ideen ?
Gibts da Ideen ?
Den Admin fragen?
Schalte Dich Remote auf die Clients und schau, was Wireshark sagt.
lks
1
Moin,
Gruß,
Dani
Glaube ich nicht. Telekomanschlüsse gibt es inzwischen nicht mehr ohne v6, zumindest nicht in DE.
hängt von Anschluss ab. Es gibt DCIP/BPA Anschlüsse, wo standardmäßig kein IPv6 bereitgestellt wird.Gruß,
Dani
Hallo,
beim Forticlient SSL VPN hilft es oft IPv6 auf dem Netzwerkadapter am Client zu deaktivieren.
beim Forticlient SSL VPN hilft es oft IPv6 auf dem Netzwerkadapter am Client zu deaktivieren.
beim Forticlient SSL VPN hilft es oft IPv6 auf dem Netzwerkadapter am Client zu deaktivieren.
Wäre für das Problem des TOs dann aber völlig sinnfrei wenn es stimmen würde das er VPN Clients hat die in reinen IPv6 only Netzen sind. (Zitat: "bei einigen der Mitarbeiter haben die Provider zuhause auf IPv6 umgestellt.")Wenn dem so ist, kommt er mit dem Abschalten der IPv6 Option im VPN Client erst recht vom Regen in die Traufe.
Ohne ein zielführendes Feedback des TOs zu diesen spezifischen Themen ist aber eh alles Raterei...
Wenn es das denn nun war als Lösung bitte deinen Thread dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
