Windows 10 VMware Shrew Soft VPN-Client keine IPv4 nur IPv6
Hallo Zusammen,
zu der Situation.
Ich baue mit einer VMWare (Win10Pro in VMware Workstation Pro) eine VPN Verbindung mit dem Tool Shrew Soft VPN-Client zu einer externen Fritz.Box auf.
Die VMware ist per Bridged Network Adapter verbunden.
Das funktioniert auch alles.
Mein Problem.
Die VMware mit Win10 bekommt nur eine IPv6 und keine IPv4. Auf manche Webseite komme ich dadurch auch nicht mehr.
Wenn ich die Verbindung zum VPN trenne bekomm ich eine IPv4 und komme auch ganz normal auf alle Webseiten.
Ich habe diesen Test mit verschiedenen VMwares gemacht und auch mit verschiedenen externen Fritz.Boxen immer dasselbe Ergebnis.
Die VMware bekomm nur eine IPv6.
Wenn ich in der VMware im Netzwerkadapter IPv6 deaktiviere komme ich auf keine Webseite mehr.
Wenn ich die Software Shrew Soft VPN-Client auf dem Host der VMware installiere und mich mit dem VPN verbinde bekomme ich ganz normal eine IPv4 Adresse.
Hoffe ich habe soweit alle Infos die man brauch, um mein Problem zu verstehen.
Kann mir einer helfen und sagen an was das liegt und was ich dagegen tun kann?
Danke
zu der Situation.
Ich baue mit einer VMWare (Win10Pro in VMware Workstation Pro) eine VPN Verbindung mit dem Tool Shrew Soft VPN-Client zu einer externen Fritz.Box auf.
Die VMware ist per Bridged Network Adapter verbunden.
Das funktioniert auch alles.
Mein Problem.
Die VMware mit Win10 bekommt nur eine IPv6 und keine IPv4. Auf manche Webseite komme ich dadurch auch nicht mehr.
Wenn ich die Verbindung zum VPN trenne bekomm ich eine IPv4 und komme auch ganz normal auf alle Webseiten.
Ich habe diesen Test mit verschiedenen VMwares gemacht und auch mit verschiedenen externen Fritz.Boxen immer dasselbe Ergebnis.
Die VMware bekomm nur eine IPv6.
Wenn ich in der VMware im Netzwerkadapter IPv6 deaktiviere komme ich auf keine Webseite mehr.
Wenn ich die Software Shrew Soft VPN-Client auf dem Host der VMware installiere und mich mit dem VPN verbinde bekomme ich ganz normal eine IPv4 Adresse.
Hoffe ich habe soweit alle Infos die man brauch, um mein Problem zu verstehen.
Kann mir einer helfen und sagen an was das liegt und was ich dagegen tun kann?
Danke
Please also mark the comments that contributed to the solution of the article
Content-Key: 564816
Url: https://administrator.de/contentid/564816
Printed on: April 19, 2024 at 02:04 o'clock
21 Comments
Latest comment
Hallo.
Wie ist denn der Netzwerkadapter in VMware konfiguriert? Als Netzwerkbrücke nehme ich an. Wer ist denn der DHCP in Deinem Netzwerk, auch eine Fritzbox? Ich hoffe Du hast daran gedacht, dass Du die Subnetze an einer Stelle vom Standard geändert hast. AVM vergibt ja 192.168.178.0/24. Diese wäre dann zweimal vorhanden und Deine VM kommt durcheinander, weil ein DHCP Server ja bereits das Netz 192.168.178.0/24 verteilt. Ein VPN Client erhält ja bei der Fritzbox auch eine IP aus diesem Bereich.
Gruß
Radiogugu
Wie ist denn der Netzwerkadapter in VMware konfiguriert? Als Netzwerkbrücke nehme ich an. Wer ist denn der DHCP in Deinem Netzwerk, auch eine Fritzbox? Ich hoffe Du hast daran gedacht, dass Du die Subnetze an einer Stelle vom Standard geändert hast. AVM vergibt ja 192.168.178.0/24. Diese wäre dann zweimal vorhanden und Deine VM kommt durcheinander, weil ein DHCP Server ja bereits das Netz 192.168.178.0/24 verteilt. Ein VPN Client erhält ja bei der Fritzbox auch eine IP aus diesem Bereich.
Gruß
Radiogugu
Bekommt jeder Rechner in einem lokalen Netz eine eigenene IPv6 Adresse nach ausen hin?
Ja natürlich. Wie sollte er denn auch sonst ins IPv6 Internet kommen ?Der Provider (sofern er Dual Stack supportet) übermittelt der FritzBox per Prefix Delegation meist ein /56er IP Netz das die FritzBox dann intern als /64er weitergibt. Alle internen Rechner bekommen dann eine öffentliche v6 Adresse aus dem Bereich.
Natürlich nur wenn die FritzBox für den IPv6 Internet Zugang auch aktiviert ist:
https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publicati ...
Wenn du keinen Dual Stack Provider hast dann kannst du per IPv6 natürlich nicht ins Internet. Da müsstest du dann alternativ IPv6 Unique Local Adressen verwenden. Der Bereich fc00::/7 ist dafür reserviert.
Etwas v6 Literatur kann dir sicher auch nicht schaden:
https://danrl.com/projects/ipv6-workshop/
Ein simples ipconfig -all (Winblows) oder ifconfig (unixoide OS) in der Eingabeaufforderung zeigt dir doch deine aktuelle Adressen so das du das selber wasserdicht sehen kannst. Blind "glauben" oder im Gefühl haben muss man das nicht ! Das ist in der Netzwerk IT auch meistens kein guter Berater wie du sicher selber weisst ?!
Muss ich irgenwie noch ein Netzwerkadapter hinzufügen für das VPN Netz?
Nein, das macht der VPN Client immer dynamisch selber beim VPN Tunnelaufbau.Zitat von @funix94:
Ja der Netzwerkadapter ist als Netzwerkbrücke konfiguriert. Ja ich habe auch eine Fritzbox bei mir die der DHCP ist. Mein Netz ist 192.168.2.X.
Ja der Netzwerkadapter ist als Netzwerkbrücke konfiguriert. Ja ich habe auch eine Fritzbox bei mir die der DHCP ist. Mein Netz ist 192.168.2.X.
Wie ist das Netz auf der Gegenstelle? Beide Fritzboxen haben ja einen DynDNS Eintrag konfiguriert, welcher auf die IP zeigt, korrekt? Oder hast Du auf beiden Anschlüssen eine statische IP anliegen? Oder wie baust Du eine VP-Verbindung auf?
Ich glaube das ich zwar die VPN aufgebaut habe. Ich kann auch die Fritz.Box Pingen 192.168.1.1>
Hast Du nun eine VPN-Verbindung aufgebaut oder nicht? Der Shrewsoft Client sagt Dir ja, dass eine Verbindung besteht oder nicht.
Bekommt jeder Rechner in einem lokalen Netz eine eigenene IPv6 Adresse nach ausen hin?
Was für ein Provider liegt den an und was ist das für ein Anschluss? Dual Stack Lite oder VDSL?
Gruß
Radiogugu
Habe gerade das Ganze mal mit VMWare und VirtualBox nachgestellt und komme leider auf dasselbe Verhalten, welches Du beschreibst.
Hier scheint eventuell wirklich etwas bei der Virtualisierung mit den kleinen Desktop Hypervisoren zu passieren, dass hier dazwischen funkt.
Kann leider keinen Test mit Hyper-V momentan durchführen, aber eventuell hat man mit "professionelleren" Hypervisoren mehr Erfolg.
Gruß
Radiogugu
Hier scheint eventuell wirklich etwas bei der Virtualisierung mit den kleinen Desktop Hypervisoren zu passieren, dass hier dazwischen funkt.
Kann leider keinen Test mit Hyper-V momentan durchführen, aber eventuell hat man mit "professionelleren" Hypervisoren mehr Erfolg.
Gruß
Radiogugu
Zitat von @funix94:
Hallo Radiogugu,
habe natürlich sofort Hyper-V aktiviert und es getestet.
Leider passiert auch hier der selbe Fehler.
Ich verbinde mich mit dem VPN und komme auf keine Webseiten mehr. VPN Verbindung bleibt bestehen.
Hallo Radiogugu,
habe natürlich sofort Hyper-V aktiviert und es getestet.
Leider passiert auch hier der selbe Fehler.
Ich verbinde mich mit dem VPN und komme auf keine Webseiten mehr. VPN Verbindung bleibt bestehen.
Und der Zugriff auf die Netzwerk-Ressourcen schlägt fehl, nehme ich an?
Da scheint etwas bei der Netzwerkbrücke generell nicht hinzuhauen.
Ist das Ganze denn ein Testaufbau oder soll daraus etwas Produktives werden?
Gruß
Radiogugu
Zitat von @funix94:
bis jetzt ist es noch ein Test aber wenn es klappt würde ich mich sehr freuen da es mir die Arbeit erleichtern würde.
bis jetzt ist es noch ein Test aber wenn es klappt würde ich mich sehr freuen da es mir die Arbeit erleichtern würde.
Was spricht denn dagegen, dass auf dem jetzigen Host zu implementieren anstatt den Umweg über die VM zu nehmen?
Gruß
Radiogugu
Ich habe das hier mal eben auf einem ESXi getestet mit einer Windows 10 VM (Ver. 1909) und Shrew auf eine etwas ältere 7240 FritzBox. Das funktionierte völlig fehlerlos mit einer Dual Stack Umgebung mit v4 und v6.
Übrigens auch noch nachdem IPv6 deaktiviert wurde lief das sauber in einer reinen IPv4 Umgebung weiter. Um Fehler auszuschliessen Test auch nochmal mit einer IKEv1 Verbindung auf eine pfSense Firewall wiederholt. Auch das ohne Beanstandung fehlerfrei.
Gut, ist etwas Äpfel mit Birnen was den Hypervisor selber angeht, es zeigt aber doch das es generell auch in einer virtualisierten Umgebung sauber und ohne Fehler läuft. Etwas anderes wäre auch gegen alle Erwartung gewesen.
Übrigens auch noch nachdem IPv6 deaktiviert wurde lief das sauber in einer reinen IPv4 Umgebung weiter. Um Fehler auszuschliessen Test auch nochmal mit einer IKEv1 Verbindung auf eine pfSense Firewall wiederholt. Auch das ohne Beanstandung fehlerfrei.
Gut, ist etwas Äpfel mit Birnen was den Hypervisor selber angeht, es zeigt aber doch das es generell auch in einer virtualisierten Umgebung sauber und ohne Fehler läuft. Etwas anderes wäre auch gegen alle Erwartung gewesen.
Zitat von @aqui:
Ich habe das hier mal auf enem ESXi getestet mit einer Windows 10 VM (Ver. 1909) und Shrew auf eine etwas ältere 7240 FritzBox. Das funktionierte völlig fehlerlos mit einer Dual Stack Umgebung mit v4 und v6.
Ich habe das hier mal auf enem ESXi getestet mit einer Windows 10 VM (Ver. 1909) und Shrew auf eine etwas ältere 7240 FritzBox. Das funktionierte völlig fehlerlos mit einer Dual Stack Umgebung mit v4 und v6.
Beim großen Bruder ESXi hätte ich mich auch gewundert. Dass es bei Hyper V nicht klappt überrascht mich. Eventuell ist hier etws am V-Switch anders als beim ESXi. Auch proxmox, KVM und XenServer würden mich interessieren, wie es sich da verhält.
Klingt nach einer kleinen Forschungsmission
Zitat von @funix94:
Hallo Radiogugu,
ich müsste in den verschiedenen Netzwerken verschiedene Tools laufen lassen.
Hallo Radiogugu,
ich müsste in den verschiedenen Netzwerken verschiedene Tools laufen lassen.
Müssen die denn immer parallel laufen oder könntest Du die nicht sequentiell abarbeiten?
Gruß und einen schönen Abend
Radiogugu
Zitat von @aqui:
Hab hier auch Firefox und Safari benutzt und ESXi 6.7 und damit klappt es fehlerlos. Edge nutze ich aus Prinzip niemals...
Hab hier auch Firefox und Safari benutzt und ESXi 6.7 und damit klappt es fehlerlos. Edge nutze ich aus Prinzip niemals...
Off-Topic:
Probleme gibt es nur bei Anwendungen, welche genau diese Browser benötigen. Ich denke da immer wieder an Datev und die noch immer ungebrochene Liebe mit dem Internet Explorer (schüttel).
Gestern bei einem Kunden Unternehmen Online ans Laufen gebracht und jedes Mal sorgte die Internet Explorer Pflicht für ein schlechtes Benutzer-Erlebnis. Auch kapiere ich nicht recht, warum Google Chrome funktioniert, aber der auf Chromium basierte Edge nicht. Naja andere Baustelle.
On-Topic:
Das ist mächtig seltsam mit den Browsern. Eventuell verhindern hier irgendwelche Privacy Einstellungen der Standard Applikationen diese Zugriffe. Da bleibt wohl nur weiter zu forschen und zu testen.
Im Umkehrschluss müsste dann ja mit der VM auf Deinem PC/Laptop dasselbe Verhalten präsentieren, korrekt?
Gruß
Radiogugu