12
Windows-VPN ohne IPv6
Hallo zusammen,
ist es möglich, den Windows-VPN-Client auf IPv4 zu zwingen?
Hintergrund: Ein Windows 10-System soll eine VPN-Verbindung zu einem L2TP-VPN-Server aufbauen, der kein IPv6 beherrscht. Da am Internet-Anschluss des Servers keine feste IP-Adresse verfügbar ist, wird mit DynDNS gearbeitet (konkret: DDNSS).
Wenn nun der Windows-VPN-Client den DynDNS-Namen auflöst, erhält er offenbar stets die IPv6-Adresse des Anschlusses und kann deswegen keine Verbindung aufbauen.
Sobald die IPv4-Adresse als Ziel in der VPN-Konfiguration steht, funktioniert der Verbindungaufbau sofort.
Wenn ich das Client-System auf IPv4 beschränke, kommt die VPN-Verbindung folgerichtig ebenfalls zustande, hier auch mit DynDNS-Namen als Ziel.
Was nicht geholfen hat:
- IPv6 in den Eigenschaften der VPN-Verbindung zu deaktivieren
- IPv6 in den Eigenschaften der VPN-Verbindung mit höherer Metrik als IPv4 zu konfigurieren
Ich wäre sehr dankbar über Tipps und Hinweise zu dieser Thematik!
ist es möglich, den Windows-VPN-Client auf IPv4 zu zwingen?
Hintergrund: Ein Windows 10-System soll eine VPN-Verbindung zu einem L2TP-VPN-Server aufbauen, der kein IPv6 beherrscht. Da am Internet-Anschluss des Servers keine feste IP-Adresse verfügbar ist, wird mit DynDNS gearbeitet (konkret: DDNSS).
Wenn nun der Windows-VPN-Client den DynDNS-Namen auflöst, erhält er offenbar stets die IPv6-Adresse des Anschlusses und kann deswegen keine Verbindung aufbauen.
Sobald die IPv4-Adresse als Ziel in der VPN-Konfiguration steht, funktioniert der Verbindungaufbau sofort.
Wenn ich das Client-System auf IPv4 beschränke, kommt die VPN-Verbindung folgerichtig ebenfalls zustande, hier auch mit DynDNS-Namen als Ziel.
Was nicht geholfen hat:
- IPv6 in den Eigenschaften der VPN-Verbindung zu deaktivieren
- IPv6 in den Eigenschaften der VPN-Verbindung mit höherer Metrik als IPv4 zu konfigurieren
Ich wäre sehr dankbar über Tipps und Hinweise zu dieser Thematik!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 5795809812
Url: https://administrator.de/contentid/5795809812
Printed on: August 31, 2024 at 22:08 o'clock
12 Comments
Latest comment
Wenn nun der Windows-VPN-Client den DynDNS-Namen auflöst, erhält er offenbar stets die IPv6-Adresse des Anschlusses und kann deswegen keine Verbindung aufbauen.
Dann nimm die IPv6 Adresse (AAAA-Record) aus der DNS-Zone für den Host raus, bzw. veröffentliche keine IPv6 über deinen DynDNS Dienst.
1
Moin,
bei DDNSS kannst Du die IPv6 Auflösung deaktivieren (in den Einstellungen der Verbindung im Portal).
Dann wird immer IPv4 aufgelöst und das sollte funktionieren.
Gruß
Looser
bei DDNSS kannst Du die IPv6 Auflösung deaktivieren (in den Einstellungen der Verbindung im Portal).
Dann wird immer IPv4 aufgelöst und das sollte funktionieren.
Gruß
Looser
Danke für die freundliche und auch die etwas weniger freundliche Antwort. 
IPv6 wird in anderen Zusammenhängen genutzt und gebraucht. Deswegen ist das einfache Abschalten hier keine Option.
Auch die Deaktivierung von v6 auf den Clients würde natürlich helfen, ist aber nicht gewünscht.
Es muss doch eine andere Lösung geben?
IPv6 wird in anderen Zusammenhängen genutzt und gebraucht. Deswegen ist das einfache Abschalten hier keine Option.
Auch die Deaktivierung von v6 auf den Clients würde natürlich helfen, ist aber nicht gewünscht.
Es muss doch eine andere Lösung geben?
Es muss doch eine andere Lösung geben?
Steht doch oben. Es wird lediglich bei DDNSS die IPv6 Auflösung unterbunden, so dass immer mit einer IPv4 Adresse geantwortet wird. Dafür braucht an Client oder Server nichts geändert werden.
Ansonsten kannst Du auch 2 DDNSS Hosts konfigurieren und einen mit IPv4 für VPN und einen mit IPv4/v6 einrichten.
3Zitat von @Datenreise:
Auch die Deaktivierung von v6 auf den Clients würde natürlich helfen, ist aber nicht gewünscht.
Das hast du offensichtlich missverstanden, nicht am Client oder Server sondern beim DDNS-Dienst darf kein IPv6 AAAA Record veroffentlicht werden, wie @Looser27 auch schon schreibt. IPv6 bleibt dabei überall weiterhin aktiviert!Auch die Deaktivierung von v6 auf den Clients würde natürlich helfen, ist aber nicht gewünscht.
Nein, ich hatte das schon richtig verstanden. Mit dem Satz wollte ich nur deutlich machen, dass das pauschale Abschalten von IPv6 für mich nicht als Lösungsansatz in Frage kommt - egal an welcher Stelle abgeschaltet wird.
Looser27, auch Deinen Vorschlag hatte ich verstanden, es ist nur so, dass die IPv6-Funktionalität der DynDNS-Domäne in anderen Zusammenhängen benötigt wird, ich daher also DualStack nicht abschalten kann.
Was aber in der Tat ein brauchbarer Workaround sein kann, ist das Anlegen eines Zusätzlichen Hosts, der dann v4 only läuft. Vielen Dank dafür, dies löst dann sicherlich meine Aufgabenstellung.
Aus grundsätzlichem Interesse heraus wüsste ich trotzdem weiterhin gerne, ob es clientseitig wirklich keine Möglichkeit gibt, die Nutzung des Protokolls zu beeinflussen.
Looser27, auch Deinen Vorschlag hatte ich verstanden, es ist nur so, dass die IPv6-Funktionalität der DynDNS-Domäne in anderen Zusammenhängen benötigt wird, ich daher also DualStack nicht abschalten kann.
Was aber in der Tat ein brauchbarer Workaround sein kann, ist das Anlegen eines Zusätzlichen Hosts, der dann v4 only läuft. Vielen Dank dafür, dies löst dann sicherlich meine Aufgabenstellung.
Aus grundsätzlichem Interesse heraus wüsste ich trotzdem weiterhin gerne, ob es clientseitig wirklich keine Möglichkeit gibt, die Nutzung des Protokolls zu beeinflussen.
Zitat von @Datenreise:
Aus grundsätzlichem Interesse heraus wüsste ich trotzdem weiterhin gerne, ob es clientseitig wirklich keine Möglichkeit gibt, die Nutzung des Protokolls zu beeinflussen.
Naja du kannst Split-DNS machen also die Auflösung der Domain lokal vornehmen lassen und dort nur eine IPv4 hinterlegen. Ob du das nun mittels DNS Server oder Hosts Datei machst ist schnuppe, da du aber Remote eine DDNS Adresse nutzt musst du dich um die Aktualisierung der IP lokal selbst kümmern, bspw mittels Skript.Aus grundsätzlichem Interesse heraus wüsste ich trotzdem weiterhin gerne, ob es clientseitig wirklich keine Möglichkeit gibt, die Nutzung des Protokolls zu beeinflussen.
Was du auch machen kannst ist das interne L2TP IP Netz für die Clients nur mit einem IPv4 Pool zu konfigurieren.
Dann kommt das L2TP VPN nur für IPv4 zustande.
Siehe hier am Beispiel für pfSense Firewall und Mikrotik:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Scheitern am IPsec VPN mit MikroTik
Dann kommt das L2TP VPN nur für IPv4 zustande.
Siehe hier am Beispiel für pfSense Firewall und Mikrotik:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Scheitern am IPsec VPN mit MikroTik
Moin,
Gruß,
Dani
Was nicht geholfen hat:
- IPv6 in den Eigenschaften der VPN-Verbindung zu deaktivieren
- IPv6 in den Eigenschaften der VPN-Verbindung mit höherer Metrik als IPv4 zu konfigurieren
aus meiner Sicht an der falschen Stelle. Du müsstest IPv6 auf dem LAN/WLAN Adapter deaktivieren.- IPv6 in den Eigenschaften der VPN-Verbindung zu deaktivieren
- IPv6 in den Eigenschaften der VPN-Verbindung mit höherer Metrik als IPv4 zu konfigurieren
Gruß,
Dani
Ist ja nicht gewünscht: ("Auch die Deaktivierung von v6 auf den Clients würde natürlich helfen, ist aber nicht gewünscht.")
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
