neroline80
Goto Top

VPN per IPv6 über Unitymedia Fritzbox mit Iphone

Hallo zusammen,

folgende Problematik habe ich.

SOLL-Zustand:
VPN Zugang über Fritzbox ins Heimnetz

Folgende Umhebung:
- Unitymedia DS-Lite Zugang über Fitzbox 6490 Cable (nur IPv6 Adresse)
- IPhone 6 und 5 bereits auf IPv6 umgestellt

Folgendes habe ich bereits ohne Erfolg durchgeführt:
- VPN Zugang an Fritzbox mit entsprechendem Nutzer eingerichtet
- Dyn-DNS auf feste-ip.net eingetragen für die IPv6 Adresse meiner Fritzbox,
da ich mir nicht sicher bin, ob IOS in der VPN Einstellung IPv6 kann! Habe ja sonst eine feste IP-Adresse von UM!

Sobald ich die Verbindung aufbauen möchte, kommt sofort am IPhone "VPN-Server wurde nicht gefunden"!
IPV6 Adresse und auch der von feste-ip.net erstelle nahme sind aber aus dem Netz per Ping erreichbar!?

Ich wüsste jetzt nicht mehr, was ich einstelleung könnte?!

Evtl. weiß jemand hier rat?!

Lg
Christoam

Content-ID: 321278

Url: https://administrator.de/contentid/321278

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

aqui
aqui 17.11.2016 aktualisiert um 13:32:00 Uhr
Goto Top
Für IPv6 arbeitet die FB ohne NAT, da es kein NAT im IPv6 gibt. Das bedingt dann aber das die v6 Firewall in der FB eingehende IP Sessions bei IPv6 generell blockiert.
Hast du die IPv6 Firewall in der FB entsprechend angepasst das die UDP 500 und ESP für IPv6 passieren lässt.
Vermutlich nicht, deshalb rejectet die FB sofort entsprechende Pakete mit genau dem o.a. Verhalten.
neroline80
neroline80 17.11.2016 aktualisiert um 13:41:14 Uhr
Goto Top
Hallo,

danke erstmal für deine Antwort. Folgende einstellung sind durchgeführt wurden (siehe bild)
Sehe den fehler schon, aber wo kann ich dies für IPv6 einstellen..?

lg
Christian
ports
aqui
aqui 17.11.2016 aktualisiert um 13:43:14 Uhr
Goto Top
Und WO bitte ist das ESP Protokoll ??? Eine der wichtigstens Protokollkomponenten von IPsec.
Das ist der Tunnel mit den Produktivdaten !!! ESP ist eine eingenständiges Protokoll mit der IP Nummer 50.
Wenn du das nicht freigibtst ist es logisch das nix klappt !
Grundlagen zu IPsec:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a

Nebenbei: TR069 als Schnüffelprotokoll für den Provider zu aktivieren ist tödlich. Verantwortungsvolle bzw. sicherheitsbewusste Netzwerker blocken das sofort !
neroline80
neroline80 17.11.2016 um 13:48:51 Uhr
Goto Top
Mhm ja da ist was dran face-smile!
Finde aber diese dumme eEnstellung nicht, wo ich die ports eintragen kann face-sad
neroline80
neroline80 17.11.2016 um 14:26:08 Uhr
Goto Top
Ich finde nirgends eine Einstellung um weitere Ports für die Fritzbox freischalten zu können!
Es gibt lediglich Portfreigeben für dahinterliegnde Geräte!?
aqui
aqui 17.11.2016 um 15:23:10 Uhr
Goto Top
Nein, da bist du auf dem falschen Dampfer, denn das ist Port Forwarding !! Das hat nichts mit der Firewall zu tun sondern bestimmt welche Ports inbound das NAT überwinden können.
NAT gbt es ja gar nicht bei IPv6.
Du musst die FB Firewall so einstellen das sie die IPsec Protokollkomponenten auf die WAN/DSL Port IPv6 Adresse passieren lässt.
Normal blockt die Router v6 Firewall alle eingehnden Session Requests natürlich.
neroline80
neroline80 17.11.2016 um 15:27:38 Uhr
Goto Top
Jupp, da liegt mein Problem.
Scheinbar kann ich das da nicht einstellen! face-sad
aqui
aqui 17.11.2016 um 18:49:26 Uhr
Goto Top
Mal bei AVM nachfragen an der Hotline face-wink