Speedport W724 IPv6 VPN Firewall blockiert
7 years ago
Hallo,
wir stellen aktuell vermehrt nach Umstellung userer VPN Systeme auf IPv6 fest, dass alle Telekom Anschlüsse mit einem Speedport W724 IKEv2 ggf. auch andere Protokolle über IPv6 blockieren. Neuere Modelle scheinen hier kein Problem zu machen.
Die Verbindung zu einem VPN Server über IKEv2 (Windows RAS Client) über IPv6 wird sauber aufgebaut. Allerdings wird sämtlicher Traffic im Tunnel durch den Speedport blockiert. Einzige Abhilfe schafft deaktivierung IPv6 auf dem Client oder Routertausch.
Wir haben das Verhalten nun schon bei ca. 50 Routern festgestellt. Besteht die Möglichkeit, dass dieses Verhalten geprüft wird? Mit anderen Routern sowohl von der Telekom als auch von anderen Providern besteht dieses Problem nicht.
Für Nähere Informationen können Sie gerne Kontakt mit mir aufnehmen.
Vielen Dank
2467
10
This could help you too
7 years ago
Die Telekom hat sich bewusst dafür entschieden auf IPv6 keinen eingehenden Datenverkehr in den Speedports zuzulassen.
Daher stellt dies kein fehler da.
3
Answer
from
7 years ago
Hallo,
es geht nicht um direkt eingehenden Datenverkehr sondern um VPN Clients hinter dem älteren Speedport Modell.
Neuere Speedports blocken hier kein VPN Traffic. Eine Option zum aktivieren von IPv6 VPN Passthrough gibt es auch nicht.
Answer
from
7 years ago
Hallo, es geht nicht um direkt eingehenden Datenverkehr sondern um VPN Clients hinter dem älteren Speedport Modell. Neuere Speedports blocken hier kein VPN Traffic. Eine Option zum aktivieren von IPv6 VPN Passthrough gibt es auch nicht.
Hallo,
es geht nicht um direkt eingehenden Datenverkehr sondern um VPN Clients hinter dem älteren Speedport Modell.
Neuere Speedports blocken hier kein VPN Traffic. Eine Option zum aktivieren von IPv6 VPN Passthrough gibt es auch nicht.
Okay, jetzt verstehe ich.
Also der Client startet hinter dem Speedport die Verbindung und irgendwann bricht diese ab?
Es sind halt Consumer Produkte, dass sollte man immer im Hinterkopf haben und dein Szenario ist kein typischen Consumer-Szenario.
Answer
from
7 years ago
ja geanu, haben ca. 500 user im homeoffice, die zum großen teil bei der telekom sind und einige davon haben dieses gerät.
gruss
Unlogged in user
Answer
from
7 years ago
ist die aktuelle Firmware auf den jeweiligen Speedports installiert?
Hier finden Sie die aktuelle Firmware.
https://www.telekom.de/hilfe/geraete-zubehoer/router/speedport-w-724v
Zusätzlich habe ich ich Ihre Frage auch an die Fachseite weitergeleitet.
Sobald ich von den Kollegen eine Information bekomme, melde ich mich erneut bei Ihnen.
Lieben Gruß Melanie B.
2
Answer
from
7 years ago
Hallo,
ja es ist durchgängig die letzte Firmware installiert.
Vielen Dank
Gruß
Answer
from
7 years ago
dann warte ich Antwort der Kollegen ab und komme wieder auf Sie zu.
Lieben Gruß Melanie B.
Unlogged in user
Answer
from
7 years ago
leider habe ich bislang noch keine Antwort bekommen.
Ich bin weiterhin an der Sache dran.
Lieben Gruß Melanie B.
0
7 years ago
leider haben wir immer noch keine Antwort von der Fachseite erhalten. Tut mir leid, dass es so lange dauert. Ich habe jetzt noch einmal über den Eskalationsweg nachgefragt. Ich bleibe dran und sobald ich eine Antwort erhalte melde ich mich.
Viele Grüße
Angela G.
0
7 years ago
lt. Rückmeldung der Kollegen war für die Speedport W 724V – Modelle damals das IKEv2 nicht angefordert und wurde somit auch nicht von den betreffenden Herstellern umgesetzt. Es gab nur eine Anforderung für IPSec, L2TP, PPTP und TLS/SSL.
Ich gehe davon aus, dass es für die vertriebseingestellten SP W 724V - Modelle in diese Richtung keine Änderungen mehr geben wird.
Lieben Gruß Melanie B.
0
Unlogged in user
Ask
from