bingo61

VPN IPv6 zu Ipv4

Servus zusammen.

Es stellt sich folgendes Problem da:
Firma hat in Zentrale eine Firewall Telco LIss 2000 er Serie.
Zentrale hat kein IPv6 sondern IPv4 Telekomanschluss.
VPN Client ist Securepoint Open VPN Client.

Zugang hatte bisher auch problemlos funktioniert und funkt bei den Ipv4 immer noch perfekt,
Aber bei einigen der Mitarbeiter haben die Provider zuhause auf IPv6 umgestellt.
Diese Mitarbeiter arbeiten per VPN von Homeoffice auf dem System.

Diese Mitarbeiter kommen nun seit der Umstellung, nicht mehr per Remote auf das System.
Finde nun keine Möglichkeit wie ich das Lösen könnte.
Gibts da Ideen ?

Danke schon mal.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 672793

Url: https://administrator.de/forum/vpn-ipv6-zu-ipv4-672793.html

Ausgedruckt am: 08.05.2025 um 17:05 Uhr

aqui
aqui 08.05.2025 aktualisiert um 17:46:27 Uhr
Goto Top
Zentrale hat kein IPv6 sondern IPv4 Telekomanschluss.
Wenn mit "Telekom" die magentafarbene T-Com D gemeint ist ist das nicht richtig, denn deren Anschlüsse sind bekanntlich durch die Bank alles Dual Stack Anschlüsse. Da kann also schon was nicht stimmen oder dein Netzwerkadmin hat dich falsch informiert oder kann kein IPv6 konfigurieren. face-sad
Bei den Mitarbeitern ist auch nicht "umgestellt" worden sondern diese sind Opfer von DS-Lite Netzen mit CG-NAT, da deren Provider keine IPv4 Kontingente mehr haben. Guckst du zu dem Thema auch hier. Die T-Com gehört nicht dazu.
Alle Infos zum Thema OpenVPN mit IPv6 findest du unter anderem hier:
https://www.heise.de/select/ct/2018/13/1529374309620058

Sollte deine "Telekom" wirklich kein IPv6 haben (was vermutlich nicht stimmt?!) dann bleibt dir nur der Umweg über einen externen Jumphost.
Wie sowas umzusetzen ist findest du u.a. HIER im Detail beschrieben. Das klappt natürlich auch mit deutlich moderneren VPN Protokollen als dem in die Jahre gekommenen und wenig performanten OpenVPN.
Es gibt auch keine reinen IPv6 Provideranschlüsse für Consumer oder Heimnetze. Das ist ein IT Märchen und weiss natürlich auch ein beratender FiSi. Durch CG-NAT nutzen die nur eine mit tausenden anderen Kunden gesharte Provider IP (Adress Translation). Auch eine IPv4 VPN Verbindung ist aus solchen Netzen immer möglich solange diese VPN Clients (Initiators) sind, also rein nur ausgehend per VPN kommunizieren.
Penny.Cilin
Penny.Cilin 08.05.2025 um 17:29:52 Uhr
Goto Top
Zitat von @Bingo61:

Zentrale hat kein IPv6 sondern IPv4 Telekomanschluss.
VPN Client ist Securepoint Open VPN Client.

Gibts da Ideen ?

Ja, wende Dich an den zuständigen Netzwerkadministrator!
Hat dieser IPv6 für WAN deaktiviert / geblockt?

Was sagen die Logs der Firewall?
hildefeuer
hildefeuer 08.05.2025 um 17:30:30 Uhr
Goto Top
Auch wenn die Telekom korrekt liefert, kann ja falsch konfiguriert sein in der Zentrale oder bei den Clients.
Lochkartenstanzer
Lochkartenstanzer 08.05.2025 um 18:34:29 Uhr
Goto Top
Zitat von @Bingo61:

Servus zusammen.

Es stellt sich folgendes Problem da:
Firma hat in Zentrale eine Firewall Telco LIss 2000 er Serie.

Ist das das auch gleichzeitig der Border-Router?

Zentrale hat kein IPv6 sondern IPv4 Telekomanschluss.

Glaube ich nicht. Telekomanschlüsse gibt es inzwischen nicht mehr ohne v6, zumindest nicht in DE.

VPN Client ist Securepoint Open VPN Client.

Welches Protokoll?


Zugang hatte bisher auch problemlos funktioniert und funkt bei den Ipv4 immer noch perfekt,
Aber bei einigen der Mitarbeiter haben die Provider zuhause auf IPv6 umgestellt.

Was genau wurde auf v6 umgestellt? Die Anschlüsse? i.d.R. haben die alle ein DSLite mit CGNAT wenn sie kein vollwertiges v4 bieten.

Diese Mitarbeiter arbeiten per VPN von Homeoffice auf dem System.

Welches Protokoll?

Diese Mitarbeiter kommen nun seit der Umstellung, nicht mehr per Remote auf das System.

Fehlermeldungen? Traceroute? DNS?

Finde nun keine Möglichkeit wie ich das Lösen könnte.
Gibts da Ideen ?

Den Admin fragen?

Schalte Dich Remote auf die Clients und schau, was Wireshark sagt.

lks