21
Windows 10 VMware Shrew Soft VPN-Client keine IPv4 nur IPv6
Hallo Zusammen,
zu der Situation.
Ich baue mit einer VMWare (Win10Pro in VMware Workstation Pro) eine VPN Verbindung mit dem Tool Shrew Soft VPN-Client zu einer externen Fritz.Box auf.
Die VMware ist per Bridged Network Adapter verbunden.
Das funktioniert auch alles.
Mein Problem.
Die VMware mit Win10 bekommt nur eine IPv6 und keine IPv4. Auf manche Webseite komme ich dadurch auch nicht mehr.
Wenn ich die Verbindung zum VPN trenne bekomm ich eine IPv4 und komme auch ganz normal auf alle Webseiten.
Ich habe diesen Test mit verschiedenen VMwares gemacht und auch mit verschiedenen externen Fritz.Boxen immer dasselbe Ergebnis.
Die VMware bekomm nur eine IPv6.
Wenn ich in der VMware im Netzwerkadapter IPv6 deaktiviere komme ich auf keine Webseite mehr.
Wenn ich die Software Shrew Soft VPN-Client auf dem Host der VMware installiere und mich mit dem VPN verbinde bekomme ich ganz normal eine IPv4 Adresse.
Hoffe ich habe soweit alle Infos die man brauch, um mein Problem zu verstehen.
Kann mir einer helfen und sagen an was das liegt und was ich dagegen tun kann?
Danke
zu der Situation.
Ich baue mit einer VMWare (Win10Pro in VMware Workstation Pro) eine VPN Verbindung mit dem Tool Shrew Soft VPN-Client zu einer externen Fritz.Box auf.
Die VMware ist per Bridged Network Adapter verbunden.
Das funktioniert auch alles.
Mein Problem.
Die VMware mit Win10 bekommt nur eine IPv6 und keine IPv4. Auf manche Webseite komme ich dadurch auch nicht mehr.
Wenn ich die Verbindung zum VPN trenne bekomm ich eine IPv4 und komme auch ganz normal auf alle Webseiten.
Ich habe diesen Test mit verschiedenen VMwares gemacht und auch mit verschiedenen externen Fritz.Boxen immer dasselbe Ergebnis.
Die VMware bekomm nur eine IPv6.
Wenn ich in der VMware im Netzwerkadapter IPv6 deaktiviere komme ich auf keine Webseite mehr.
Wenn ich die Software Shrew Soft VPN-Client auf dem Host der VMware installiere und mich mit dem VPN verbinde bekomme ich ganz normal eine IPv4 Adresse.
Hoffe ich habe soweit alle Infos die man brauch, um mein Problem zu verstehen.
Kann mir einer helfen und sagen an was das liegt und was ich dagegen tun kann?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 564816
Url: https://administrator.de/contentid/564816
Printed on: April 19, 2024 at 02:04 o'clock
21 Comments
Latest comment
Hallo.
Wie ist denn der Netzwerkadapter in VMware konfiguriert? Als Netzwerkbrücke nehme ich an. Wer ist denn der DHCP in Deinem Netzwerk, auch eine Fritzbox? Ich hoffe Du hast daran gedacht, dass Du die Subnetze an einer Stelle vom Standard geändert hast. AVM vergibt ja 192.168.178.0/24. Diese wäre dann zweimal vorhanden und Deine VM kommt durcheinander, weil ein DHCP Server ja bereits das Netz 192.168.178.0/24 verteilt. Ein VPN Client erhält ja bei der Fritzbox auch eine IP aus diesem Bereich.
Gruß
Radiogugu
Wie ist denn der Netzwerkadapter in VMware konfiguriert? Als Netzwerkbrücke nehme ich an. Wer ist denn der DHCP in Deinem Netzwerk, auch eine Fritzbox? Ich hoffe Du hast daran gedacht, dass Du die Subnetze an einer Stelle vom Standard geändert hast. AVM vergibt ja 192.168.178.0/24. Diese wäre dann zweimal vorhanden und Deine VM kommt durcheinander, weil ein DHCP Server ja bereits das Netz 192.168.178.0/24 verteilt. Ein VPN Client erhält ja bei der Fritzbox auch eine IP aus diesem Bereich.
Gruß
Radiogugu
Hallo Radiogugu,
danke für deine Antwort.
Ja der Netzwerkadapter ist als Netzwerkbrücke konfiguriert. Ja ich habe auch eine Fritzbox bei mir die der DHCP ist. Mein Netz ist 192.168.2.X.
Mir ist aufgefallen wenn ich z.b. auf wieistmeineip.de gehe oder andere Webseite. Dann wird mir dort die Temporäre IPv6-Adresse angezeigt die auch ipconfig anzeigt. Ich glaube das ich zwar die VPN aufgebaut habe. Ich kann auch die Fritz.Box Pingen 192.168.1.1. Aufrufen über den Browser geht aber nicht. Habe das Gefühl der Traffic geht nur über die IPv6 und nicht über das VPN.
Bekommt jeder Rechner in einem lokalen Netz eine eigenene IPv6 Adresse nach ausen hin?
Schaut bei mir so aus.
Muss ich irgenwie noch ein Netzwerkadapter hinzufügen für das VPN Netz?
danke und Gruß
funix94
danke für deine Antwort.
Ja der Netzwerkadapter ist als Netzwerkbrücke konfiguriert. Ja ich habe auch eine Fritzbox bei mir die der DHCP ist. Mein Netz ist 192.168.2.X.
Mir ist aufgefallen wenn ich z.b. auf wieistmeineip.de gehe oder andere Webseite. Dann wird mir dort die Temporäre IPv6-Adresse angezeigt die auch ipconfig anzeigt. Ich glaube das ich zwar die VPN aufgebaut habe. Ich kann auch die Fritz.Box Pingen 192.168.1.1. Aufrufen über den Browser geht aber nicht. Habe das Gefühl der Traffic geht nur über die IPv6 und nicht über das VPN.
Bekommt jeder Rechner in einem lokalen Netz eine eigenene IPv6 Adresse nach ausen hin?
Schaut bei mir so aus.
Muss ich irgenwie noch ein Netzwerkadapter hinzufügen für das VPN Netz?
danke und Gruß
funix94
Bekommt jeder Rechner in einem lokalen Netz eine eigenene IPv6 Adresse nach ausen hin?
Ja natürlich. Wie sollte er denn auch sonst ins IPv6 Internet kommen ?Der Provider (sofern er Dual Stack supportet) übermittelt der FritzBox per Prefix Delegation meist ein /56er IP Netz das die FritzBox dann intern als /64er weitergibt. Alle internen Rechner bekommen dann eine öffentliche v6 Adresse aus dem Bereich.
Natürlich nur wenn die FritzBox für den IPv6 Internet Zugang auch aktiviert ist:
https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publicati ...
Wenn du keinen Dual Stack Provider hast dann kannst du per IPv6 natürlich nicht ins Internet. Da müsstest du dann alternativ IPv6 Unique Local Adressen verwenden. Der Bereich fc00::/7 ist dafür reserviert.
Etwas v6 Literatur kann dir sicher auch nicht schaden:
https://danrl.com/projects/ipv6-workshop/
Ein simples ipconfig -all (Winblows) oder ifconfig (unixoide OS) in der Eingabeaufforderung zeigt dir doch deine aktuelle Adressen so das du das selber wasserdicht sehen kannst. Blind "glauben" oder im Gefühl haben muss man das nicht ! Das ist in der Netzwerk IT auch meistens kein guter Berater wie du sicher selber weisst ?!
Muss ich irgenwie noch ein Netzwerkadapter hinzufügen für das VPN Netz?
Nein, das macht der VPN Client immer dynamisch selber beim VPN Tunnelaufbau.Zitat von @funix94:
Ja der Netzwerkadapter ist als Netzwerkbrücke konfiguriert. Ja ich habe auch eine Fritzbox bei mir die der DHCP ist. Mein Netz ist 192.168.2.X.
Ja der Netzwerkadapter ist als Netzwerkbrücke konfiguriert. Ja ich habe auch eine Fritzbox bei mir die der DHCP ist. Mein Netz ist 192.168.2.X.
Wie ist das Netz auf der Gegenstelle? Beide Fritzboxen haben ja einen DynDNS Eintrag konfiguriert, welcher auf die IP zeigt, korrekt? Oder hast Du auf beiden Anschlüssen eine statische IP anliegen? Oder wie baust Du eine VP-Verbindung auf?
Ich glaube das ich zwar die VPN aufgebaut habe. Ich kann auch die Fritz.Box Pingen 192.168.1.1>
Hast Du nun eine VPN-Verbindung aufgebaut oder nicht? Der Shrewsoft Client sagt Dir ja, dass eine Verbindung besteht oder nicht.
Bekommt jeder Rechner in einem lokalen Netz eine eigenene IPv6 Adresse nach ausen hin?
Was für ein Provider liegt den an und was ist das für ein Anschluss? Dual Stack Lite oder VDSL?
Gruß
Radiogugu
Ja natürlich. Wie sollte er denn auch sonst ins IPv6 Internet kommen ?
Alle internen Rechner bekommen dann eine öffentliche v6 Adresse aus dem Bereich.
Alle internen Rechner bekommen dann eine öffentliche v6 Adresse aus dem Bereich.
Das wusste ich nicht. Ich bin davon ausgegangen das es wie bei IPv4 ist.
Du scheinst dich sehr gut mit IPv6 auszukennen.
Würdest du mir noch zwei Fragen beantworten?
Wenn jeder Rechner eine eigene IPv6 bekommt wie kann man dann von außen noch feststellen ob sie aus demselben lokalen Netz kommen?
Wieso kann ich machne webseiten nicht erreichen mit einer IPv6? Webseite zu Alt?
Danke und Gruß
funix94
Wie ist das Netz auf der Gegenstelle? Beide Fritzboxen haben ja einen DynDNS Eintrag konfiguriert, welcher auf die IP zeigt, korrekt? Oder hast Du auf beiden Anschlüssen eine statische IP anliegen? Oder wie baust Du eine VP-Verbindung auf?
Das Netz auf der gegen stelle ist 192.168.1.X
Der Anschluss auf den ich mich per VPN verbinden will hat eine feste IPv4 Adresse und eine Fritz.Box
Hast Du nun eine VPN-Verbindung aufgebaut oder nicht? Der Shrewsoft Client sagt Dir ja, dass eine Verbindung besteht oder nicht.
Shrewsoft Client zeigt mir an "tunnel enabled" und ich kann auch die Fritz.Box im anderen Netz (192.168.1.1) pingen. Wenn ich allerdings die IP der Fritz.Box (192.168.1.1) in Firefox eingebe bekomme ich keine Verbindung.
Ich teste es immer so ich gehe auf whatismyip.com/de/ schaue welche IP ich habe verbinde mich mit dem VPN Aktualisiere die Webseite mit gelöschten Cache und schaue ob die IP des anderen Netz da steht.
Aber wenn ich das mit meiner VMware mache habe ich die selbe IPv6 Adresse und keine IPv4 Adresse mehr.
Was für ein Provider liegt den an und was ist das für ein Anschluss? Dual Stack Lite oder VDSL?
beide haben VDLS und bekommen IPv4 und IPv6 Adressen.
danke und Gruß
funix94
Kann sein, dass Du beim VPN Benutzer auf der entfernten Fritzbox nicht die Möglichkeit der Anmeldung an der Fritzbox angehakt hast.
Kannst Du denn via RDP oder anders auf Ressourcen im entfernten Netz zugreifen?
Gruß
Radiogugu
Kannst Du denn via RDP oder anders auf Ressourcen im entfernten Netz zugreifen?
Gruß
Radiogugu
Hallo Radiogugu,
das habe ich am Anfang auch vermutet aber alle hacken sind gesetzt.
Ich kann den Server und Fritz.Box zwar pingen komm aber nicht drauf per Explorer.
Wenn ich die gleichen VPN Daten auf einem normal Rechner benutzte und nicht in der VM komme ich auch ganz normal drauf.
Denke das ich versuche per VMware und VPN auf das andere Netz zuzugreifen will nicht so wirklich.
Leider habe ich überhaupt keine Idee mehr an was es liegen könnte.
Kann sein, dass Du beim VPN Benutzer auf der entfernten Fritzbox nicht die Möglichkeit der Anmeldung an der Fritzbox angehakt hast.
das habe ich am Anfang auch vermutet aber alle hacken sind gesetzt.
Ich kann den Server und Fritz.Box zwar pingen komm aber nicht drauf per Explorer.
Wenn ich die gleichen VPN Daten auf einem normal Rechner benutzte und nicht in der VM komme ich auch ganz normal drauf.
Denke das ich versuche per VMware und VPN auf das andere Netz zuzugreifen will nicht so wirklich.
Leider habe ich überhaupt keine Idee mehr an was es liegen könnte.
Habe gerade das Ganze mal mit VMWare und VirtualBox nachgestellt und komme leider auf dasselbe Verhalten, welches Du beschreibst.
Hier scheint eventuell wirklich etwas bei der Virtualisierung mit den kleinen Desktop Hypervisoren zu passieren, dass hier dazwischen funkt.
Kann leider keinen Test mit Hyper-V momentan durchführen, aber eventuell hat man mit "professionelleren" Hypervisoren mehr Erfolg.
Gruß
Radiogugu
Hier scheint eventuell wirklich etwas bei der Virtualisierung mit den kleinen Desktop Hypervisoren zu passieren, dass hier dazwischen funkt.
Kann leider keinen Test mit Hyper-V momentan durchführen, aber eventuell hat man mit "professionelleren" Hypervisoren mehr Erfolg.
Gruß
Radiogugu
Hallo radiogugu,
danke für dein Test. Das mit Hyper-V werde ich mal Testen und berichten.
Danke und Gruß
funix94
danke für dein Test. Das mit Hyper-V werde ich mal Testen und berichten.
Danke und Gruß
funix94
Hallo Radiogugu,
habe natürlich sofort Hyper-V aktiviert und es getestet.
Leider passiert auch hier der selbe Fehler.
Ich verbinde mich mit dem VPN und komme auf keine Webseiten mehr. VPN Verbindung bleibt bestehen.
habe natürlich sofort Hyper-V aktiviert und es getestet.
Leider passiert auch hier der selbe Fehler.
Ich verbinde mich mit dem VPN und komme auf keine Webseiten mehr. VPN Verbindung bleibt bestehen.
Zitat von @funix94:
Hallo Radiogugu,
habe natürlich sofort Hyper-V aktiviert und es getestet.
Leider passiert auch hier der selbe Fehler.
Ich verbinde mich mit dem VPN und komme auf keine Webseiten mehr. VPN Verbindung bleibt bestehen.
Hallo Radiogugu,
habe natürlich sofort Hyper-V aktiviert und es getestet.
Leider passiert auch hier der selbe Fehler.
Ich verbinde mich mit dem VPN und komme auf keine Webseiten mehr. VPN Verbindung bleibt bestehen.
Und der Zugriff auf die Netzwerk-Ressourcen schlägt fehl, nehme ich an?
Da scheint etwas bei der Netzwerkbrücke generell nicht hinzuhauen.
Ist das Ganze denn ein Testaufbau oder soll daraus etwas Produktives werden?
Gruß
Radiogugu
Und der Zugriff auf die Netzwerk-Ressourcen schlägt fehl, nehme ich an?
ja leider komme nicht drauf
Da scheint etwas bei der Netzwerkbrücke generell nicht hinzuhauen
das denke ich auch
Ist das Ganze denn ein Testaufbau oder soll daraus etwas Produktives werden?
bis jetzt ist es noch ein Test aber wenn es klappt würde ich mich sehr freuen da es mir die Arbeit erleichtern würde.
danke und Gruß
funix
Zitat von @funix94:
bis jetzt ist es noch ein Test aber wenn es klappt würde ich mich sehr freuen da es mir die Arbeit erleichtern würde.
bis jetzt ist es noch ein Test aber wenn es klappt würde ich mich sehr freuen da es mir die Arbeit erleichtern würde.
Was spricht denn dagegen, dass auf dem jetzigen Host zu implementieren anstatt den Umweg über die VM zu nehmen?
Gruß
Radiogugu
Hallo Radiogugu,
ich müsste in den verschiedenen Netzwerken verschiedene Tools laufen lassen.
ich müsste in den verschiedenen Netzwerken verschiedene Tools laufen lassen.
Ich habe das hier mal eben auf einem ESXi getestet mit einer Windows 10 VM (Ver. 1909) und Shrew auf eine etwas ältere 7240 FritzBox. Das funktionierte völlig fehlerlos mit einer Dual Stack Umgebung mit v4 und v6.
Übrigens auch noch nachdem IPv6 deaktiviert wurde lief das sauber in einer reinen IPv4 Umgebung weiter. Um Fehler auszuschliessen Test auch nochmal mit einer IKEv1 Verbindung auf eine pfSense Firewall wiederholt. Auch das ohne Beanstandung fehlerfrei.
Gut, ist etwas Äpfel mit Birnen was den Hypervisor selber angeht, es zeigt aber doch das es generell auch in einer virtualisierten Umgebung sauber und ohne Fehler läuft. Etwas anderes wäre auch gegen alle Erwartung gewesen.
Übrigens auch noch nachdem IPv6 deaktiviert wurde lief das sauber in einer reinen IPv4 Umgebung weiter. Um Fehler auszuschliessen Test auch nochmal mit einer IKEv1 Verbindung auf eine pfSense Firewall wiederholt. Auch das ohne Beanstandung fehlerfrei.
Gut, ist etwas Äpfel mit Birnen was den Hypervisor selber angeht, es zeigt aber doch das es generell auch in einer virtualisierten Umgebung sauber und ohne Fehler läuft. Etwas anderes wäre auch gegen alle Erwartung gewesen.
Zitat von @aqui:
Ich habe das hier mal auf enem ESXi getestet mit einer Windows 10 VM (Ver. 1909) und Shrew auf eine etwas ältere 7240 FritzBox. Das funktionierte völlig fehlerlos mit einer Dual Stack Umgebung mit v4 und v6.
Ich habe das hier mal auf enem ESXi getestet mit einer Windows 10 VM (Ver. 1909) und Shrew auf eine etwas ältere 7240 FritzBox. Das funktionierte völlig fehlerlos mit einer Dual Stack Umgebung mit v4 und v6.
Beim großen Bruder ESXi hätte ich mich auch gewundert. Dass es bei Hyper V nicht klappt überrascht mich. Eventuell ist hier etws am V-Switch anders als beim ESXi. Auch proxmox, KVM und XenServer würden mich interessieren, wie es sich da verhält.
Klingt nach einer kleinen Forschungsmission
Zitat von @funix94:
Hallo Radiogugu,
ich müsste in den verschiedenen Netzwerken verschiedene Tools laufen lassen.
Hallo Radiogugu,
ich müsste in den verschiedenen Netzwerken verschiedene Tools laufen lassen.
Müssen die denn immer parallel laufen oder könntest Du die nicht sequentiell abarbeiten?
Gruß und einen schönen Abend
Radiogugu
Hallo,
ich habe es auch getestet. Ich habe einen Dell T30 Server genommen dort VMware vSphere Hypervisor 7 installiert per Webkonsole eine WIN10 VMware erstellt. Shrew installiert und VPN verbunden.
Ich kann alles per Ping erreichen.
Leider hatte ich dort wieder das selbe Problem. Ich komme nicht per Explorer auf die Fritz.Box des externen Netzes.
Ich habe dann einfach mal Firefox installiert und alles funktioniert.
Ich verstehen nicht warum es mit Firefox funktioniert und mit dem Microsoft Edge nicht.
Danke an alle die mir geholfen haben jeder Beitrag hat mich etwas gelernt.
ich habe es auch getestet. Ich habe einen Dell T30 Server genommen dort VMware vSphere Hypervisor 7 installiert per Webkonsole eine WIN10 VMware erstellt. Shrew installiert und VPN verbunden.
Ich kann alles per Ping erreichen.
Leider hatte ich dort wieder das selbe Problem. Ich komme nicht per Explorer auf die Fritz.Box des externen Netzes.
Ich habe dann einfach mal Firefox installiert und alles funktioniert.
Ich verstehen nicht warum es mit Firefox funktioniert und mit dem Microsoft Edge nicht.
Danke an alle die mir geholfen haben jeder Beitrag hat mich etwas gelernt.
Hab hier auch Firefox und Safari benutzt und ESXi 6.7 und damit klappt es fehlerlos. Edge nutze ich aus Prinzip niemals...
Zitat von @aqui:
Hab hier auch Firefox und Safari benutzt und ESXi 6.7 und damit klappt es fehlerlos. Edge nutze ich aus Prinzip niemals...
Hab hier auch Firefox und Safari benutzt und ESXi 6.7 und damit klappt es fehlerlos. Edge nutze ich aus Prinzip niemals...
Off-Topic:
Probleme gibt es nur bei Anwendungen, welche genau diese Browser benötigen. Ich denke da immer wieder an Datev und die noch immer ungebrochene Liebe mit dem Internet Explorer (schüttel).
Gestern bei einem Kunden Unternehmen Online ans Laufen gebracht und jedes Mal sorgte die Internet Explorer Pflicht für ein schlechtes Benutzer-Erlebnis. Auch kapiere ich nicht recht, warum Google Chrome funktioniert, aber der auf Chromium basierte Edge nicht. Naja andere Baustelle.
On-Topic:
Das ist mächtig seltsam mit den Browsern. Eventuell verhindern hier irgendwelche Privacy Einstellungen der Standard Applikationen diese Zugriffe. Da bleibt wohl nur weiter zu forschen und zu testen.
Im Umkehrschluss müsste dann ja mit der VM auf Deinem PC/Laptop dasselbe Verhalten präsentieren, korrekt?
Gruß
Radiogugu
Im Umkehrschluss müsste dann ja mit der VM auf Deinem PC/Laptop dasselbe Verhalten präsentieren, korrekt?
ja
