Windows-VPN ohne IPv6
Hallo zusammen,
ist es möglich, den Windows-VPN-Client auf IPv4 zu zwingen?
Hintergrund: Ein Windows 10-System soll eine VPN-Verbindung zu einem L2TP-VPN-Server aufbauen, der kein IPv6 beherrscht. Da am Internet-Anschluss des Servers keine feste IP-Adresse verfügbar ist, wird mit DynDNS gearbeitet (konkret: DDNSS).
Wenn nun der Windows-VPN-Client den DynDNS-Namen auflöst, erhält er offenbar stets die IPv6-Adresse des Anschlusses und kann deswegen keine Verbindung aufbauen.
Sobald die IPv4-Adresse als Ziel in der VPN-Konfiguration steht, funktioniert der Verbindungaufbau sofort.
Wenn ich das Client-System auf IPv4 beschränke, kommt die VPN-Verbindung folgerichtig ebenfalls zustande, hier auch mit DynDNS-Namen als Ziel.
Was nicht geholfen hat:
- IPv6 in den Eigenschaften der VPN-Verbindung zu deaktivieren
- IPv6 in den Eigenschaften der VPN-Verbindung mit höherer Metrik als IPv4 zu konfigurieren
Ich wäre sehr dankbar über Tipps und Hinweise zu dieser Thematik!
ist es möglich, den Windows-VPN-Client auf IPv4 zu zwingen?
Hintergrund: Ein Windows 10-System soll eine VPN-Verbindung zu einem L2TP-VPN-Server aufbauen, der kein IPv6 beherrscht. Da am Internet-Anschluss des Servers keine feste IP-Adresse verfügbar ist, wird mit DynDNS gearbeitet (konkret: DDNSS).
Wenn nun der Windows-VPN-Client den DynDNS-Namen auflöst, erhält er offenbar stets die IPv6-Adresse des Anschlusses und kann deswegen keine Verbindung aufbauen.
Sobald die IPv4-Adresse als Ziel in der VPN-Konfiguration steht, funktioniert der Verbindungaufbau sofort.
Wenn ich das Client-System auf IPv4 beschränke, kommt die VPN-Verbindung folgerichtig ebenfalls zustande, hier auch mit DynDNS-Namen als Ziel.
Was nicht geholfen hat:
- IPv6 in den Eigenschaften der VPN-Verbindung zu deaktivieren
- IPv6 in den Eigenschaften der VPN-Verbindung mit höherer Metrik als IPv4 zu konfigurieren
Ich wäre sehr dankbar über Tipps und Hinweise zu dieser Thematik!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5795809812
Url: https://administrator.de/forum/windows-vpn-ohne-ipv6-5795809812.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
12 Kommentare
Neuester Kommentar
Wenn nun der Windows-VPN-Client den DynDNS-Namen auflöst, erhält er offenbar stets die IPv6-Adresse des Anschlusses und kann deswegen keine Verbindung aufbauen.
Dann nimm die IPv6 Adresse (AAAA-Record) aus der DNS-Zone für den Host raus, bzw. veröffentliche keine IPv6 über deinen DynDNS Dienst.Es muss doch eine andere Lösung geben?
Steht doch oben. Es wird lediglich bei DDNSS die IPv6 Auflösung unterbunden, so dass immer mit einer IPv4 Adresse geantwortet wird. Dafür braucht an Client oder Server nichts geändert werden.
Ansonsten kannst Du auch 2 DDNSS Hosts konfigurieren und einen mit IPv4 für VPN und einen mit IPv4/v6 einrichten.
Zitat von @Datenreise:
Auch die Deaktivierung von v6 auf den Clients würde natürlich helfen, ist aber nicht gewünscht.
Das hast du offensichtlich missverstanden, nicht am Client oder Server sondern beim DDNS-Dienst darf kein IPv6 AAAA Record veroffentlicht werden, wie @Looser27 auch schon schreibt. IPv6 bleibt dabei überall weiterhin aktiviert!Auch die Deaktivierung von v6 auf den Clients würde natürlich helfen, ist aber nicht gewünscht.
Zitat von @Datenreise:
Aus grundsätzlichem Interesse heraus wüsste ich trotzdem weiterhin gerne, ob es clientseitig wirklich keine Möglichkeit gibt, die Nutzung des Protokolls zu beeinflussen.
Naja du kannst Split-DNS machen also die Auflösung der Domain lokal vornehmen lassen und dort nur eine IPv4 hinterlegen. Ob du das nun mittels DNS Server oder Hosts Datei machst ist schnuppe, da du aber Remote eine DDNS Adresse nutzt musst du dich um die Aktualisierung der IP lokal selbst kümmern, bspw mittels Skript.Aus grundsätzlichem Interesse heraus wüsste ich trotzdem weiterhin gerne, ob es clientseitig wirklich keine Möglichkeit gibt, die Nutzung des Protokolls zu beeinflussen.
Was du auch machen kannst ist das interne L2TP IP Netz für die Clients nur mit einem IPv4 Pool zu konfigurieren.
Dann kommt das L2TP VPN nur für IPv4 zustande.
Siehe hier am Beispiel für pfSense Firewall und Mikrotik:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Scheitern am IPsec VPN mit MikroTik
Dann kommt das L2TP VPN nur für IPv4 zustande.
Siehe hier am Beispiel für pfSense Firewall und Mikrotik:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Scheitern am IPsec VPN mit MikroTik
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!