VPN per IPv6 über Unitymedia Fritzbox mit Iphone
Hallo zusammen,
folgende Problematik habe ich.
SOLL-Zustand:
VPN Zugang über Fritzbox ins Heimnetz
Folgende Umhebung:
- Unitymedia DS-Lite Zugang über Fitzbox 6490 Cable (nur IPv6 Adresse)
- IPhone 6 und 5 bereits auf IPv6 umgestellt
Folgendes habe ich bereits ohne Erfolg durchgeführt:
- VPN Zugang an Fritzbox mit entsprechendem Nutzer eingerichtet
- Dyn-DNS auf feste-ip.net eingetragen für die IPv6 Adresse meiner Fritzbox,
da ich mir nicht sicher bin, ob IOS in der VPN Einstellung IPv6 kann! Habe ja sonst eine feste IP-Adresse von UM!
Sobald ich die Verbindung aufbauen möchte, kommt sofort am IPhone "VPN-Server wurde nicht gefunden"!
IPV6 Adresse und auch der von feste-ip.net erstelle nahme sind aber aus dem Netz per Ping erreichbar!?
Ich wüsste jetzt nicht mehr, was ich einstelleung könnte?!
Evtl. weiß jemand hier rat?!
Lg
Christoam
folgende Problematik habe ich.
SOLL-Zustand:
VPN Zugang über Fritzbox ins Heimnetz
Folgende Umhebung:
- Unitymedia DS-Lite Zugang über Fitzbox 6490 Cable (nur IPv6 Adresse)
- IPhone 6 und 5 bereits auf IPv6 umgestellt
Folgendes habe ich bereits ohne Erfolg durchgeführt:
- VPN Zugang an Fritzbox mit entsprechendem Nutzer eingerichtet
- Dyn-DNS auf feste-ip.net eingetragen für die IPv6 Adresse meiner Fritzbox,
da ich mir nicht sicher bin, ob IOS in der VPN Einstellung IPv6 kann! Habe ja sonst eine feste IP-Adresse von UM!
Sobald ich die Verbindung aufbauen möchte, kommt sofort am IPhone "VPN-Server wurde nicht gefunden"!
IPV6 Adresse und auch der von feste-ip.net erstelle nahme sind aber aus dem Netz per Ping erreichbar!?
Ich wüsste jetzt nicht mehr, was ich einstelleung könnte?!
Evtl. weiß jemand hier rat?!
Lg
Christoam
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 321278
Url: https://administrator.de/forum/vpn-per-ipv6-ueber-unitymedia-fritzbox-mit-iphone-321278.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
8 Kommentare
Neuester Kommentar
Für IPv6 arbeitet die FB ohne NAT, da es kein NAT im IPv6 gibt. Das bedingt dann aber das die v6 Firewall in der FB eingehende IP Sessions bei IPv6 generell blockiert.
Hast du die IPv6 Firewall in der FB entsprechend angepasst das die UDP 500 und ESP für IPv6 passieren lässt.
Vermutlich nicht, deshalb rejectet die FB sofort entsprechende Pakete mit genau dem o.a. Verhalten.
Hast du die IPv6 Firewall in der FB entsprechend angepasst das die UDP 500 und ESP für IPv6 passieren lässt.
Vermutlich nicht, deshalb rejectet die FB sofort entsprechende Pakete mit genau dem o.a. Verhalten.
Und WO bitte ist das ESP Protokoll ??? Eine der wichtigstens Protokollkomponenten von IPsec.
Das ist der Tunnel mit den Produktivdaten !!! ESP ist eine eingenständiges Protokoll mit der IP Nummer 50.
Wenn du das nicht freigibtst ist es logisch das nix klappt !
Grundlagen zu IPsec:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Nebenbei: TR069 als Schnüffelprotokoll für den Provider zu aktivieren ist tödlich. Verantwortungsvolle bzw. sicherheitsbewusste Netzwerker blocken das sofort !
Das ist der Tunnel mit den Produktivdaten !!! ESP ist eine eingenständiges Protokoll mit der IP Nummer 50.
Wenn du das nicht freigibtst ist es logisch das nix klappt !
Grundlagen zu IPsec:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Nebenbei: TR069 als Schnüffelprotokoll für den Provider zu aktivieren ist tödlich. Verantwortungsvolle bzw. sicherheitsbewusste Netzwerker blocken das sofort !
Nein, da bist du auf dem falschen Dampfer, denn das ist Port Forwarding !! Das hat nichts mit der Firewall zu tun sondern bestimmt welche Ports inbound das NAT überwinden können.
NAT gbt es ja gar nicht bei IPv6.
Du musst die FB Firewall so einstellen das sie die IPsec Protokollkomponenten auf die WAN/DSL Port IPv6 Adresse passieren lässt.
Normal blockt die Router v6 Firewall alle eingehnden Session Requests natürlich.
NAT gbt es ja gar nicht bei IPv6.
Du musst die FB Firewall so einstellen das sie die IPsec Protokollkomponenten auf die WAN/DSL Port IPv6 Adresse passieren lässt.
Normal blockt die Router v6 Firewall alle eingehnden Session Requests natürlich.