Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

VPN mit Dual-Stack

http://ipv6-test.com/ zeigt immer Fehler:

Pv6 connectivity
IPv6:
Not supported

 

Bitte mehr Angaben, wie soll man so helfen!?
Welche Geräte? IPV6 im Router angeschaltet und bekommt er eine öffentliche IPV6? Und wenn ja, VPN wie eingestellt?

Na dann hast du vermutlich keine IPv6 am Rechner?

WEnn es ordentlich konfiguriert ist geht es, gerade getestet.

@geige1 ist eigentlich der normal Fall das der Client über VPN nur eine IPv4 erhält. Aus diesem Gund erhältst du diese Meldung.  IPv6 wird nicht über VPN unterstützt

 

 

@Stefan war dein PC wirklich bei dem Test ein Client über ein VPN Tunnel ? oder hast du VPN überlesen Zwinkernd

 OpenVPN  dualstack mit pfSense Router 2.4

 

 

@Stefan interessant das Open VPN das unterstützt.  Muss ich mal mit meinem Synology Nas testen.  

Probiert habe ich es noch nicht, aber eigentlich sollte man bei IPSec auch einfach zwei Phase 2 Sections defnieren können, eine für IPv4 und eine für IPv6 ?!


@Mr. Oizo schrieb:

Bitte mehr Angaben, wie soll man so helfen!?
Welche Geräte? IPV6 im Router angeschaltet und bekommt er eine öffentliche IPV6? Und wenn ja, VPN wie eingestellt?


Sorry, ja, die öffentliche IPv6 ist das Problem (oder die Einstellung Digibox?) - ja, IPv6 ist eingeschaltet.

Wer das mit OpenVPN DualStack nachvollziehen möchte:

 

1. ipconfig

LAN-Verbindung: meines Rechners im Büro

LAN--Verbindung 2: der OpenVPN Adapter

 

2. route print

dort sieht man die Route zu meinem IPv6 - Heimnetz

22    276 2003:xxx:xxx:9400::/64

 

3. Ping auf die IPv6 Adresse meines NAS-Server

4. Ping auf die IPv4 adresse meines NAS-Server

5. OpenVPN Client Config

6. OpenVPN Server Config

H:\>ipconfig -all
Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix: konto.xxx.de
   Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
   Physikalische Adresse . . . . . . : 24-xx-xx-xx-B5-77
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 172.28.130.72(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Samstag, 10. Februar 2018 00:48:53
   Lease läuft ab. . . . . . . . . . : Donnerstag, 22. Februar 2018 00:48:55
   Standardgateway . . . . . . . . . : 172.28.130.254
   DHCP-Server . . . . . . . . . . . : 172.30.0.151
   DNS-Server  . . . . . . . . . . . : 172.30.0.151
                                       172.31.1.151
   Primärer WINS-Server. . . . . . . : 172.31.1.1
   Sekundärer WINS-Server. . . . . . : 172.27.65.165
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert
   
Ethernet-Adapter LAN-Verbindung 2:

   Verbindungsspezifisches DNS-Suffix: xxxx.de
   Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
   Physikalische Adresse . . . . . . : 00-xx-xx-xx-8E-EF
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : fd6a:f126:7aa:87eb::1000(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::5184:e89:9058:16b6%22(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 10.10.10.2(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Donnerstag, 15. Februar 2018 13:59:44
   Lease läuft ab. . . . . . . . . . : Freitag, 15. Februar 2019 13:59:44
   Standardgateway . . . . . . . . . :
   DHCP-Server . . . . . . . . . . . : 10.10.10.254
   DHCPv6-IAID . . . . . . . . . . . : 687931353
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-17-F3-2B-9F-24-BE-05-1B-B5-77
   DNS-Server  . . . . . . . . . . . : 192.168.1.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

   
H:\>route print   
===========================================================================
Schnittstellenliste
 22...00 ff d9 4d 8e ef ......TAP-Windows Adapter V9
 20...00 e0 4c 68 1c d3 ......Realtek RTL8168C(P)/8111C(P)-Familie-PCI-E-Gigabit-Ethernet-NIC (NDIS 6.20)
 11...24 be 05 1b b5 77 ......Broadcom NetXtreme Gigabit Ethernet
 16...0a 00 27 00 00 10 ......VirtualBox Host-Only Ethernet Adapter
  1...........................Software Loopback Interface 1
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0   172.28.130.254    172.28.130.72    276
         10.0.2.0    255.255.255.0   Auf Verbindung          10.0.2.1    276
         10.0.2.1  255.255.255.255   Auf Verbindung          10.0.2.1    276
       10.0.2.255  255.255.255.255   Auf Verbindung          10.0.2.1    276
       10.10.10.0    255.255.255.0   Auf Verbindung        10.10.10.2    276
       10.10.10.2  255.255.255.255   Auf Verbindung        10.10.10.2    276
     10.10.10.255  255.255.255.255   Auf Verbindung        10.10.10.2    276
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
     172.28.130.0    255.255.255.0   Auf Verbindung     172.28.130.72    276
    172.28.130.72  255.255.255.255   Auf Verbindung     172.28.130.72    276
   172.28.130.255  255.255.255.255   Auf Verbindung     172.28.130.72    276
      192.168.1.0    255.255.255.0       10.10.10.1       10.10.10.2    276
     192.168.56.0    255.255.255.0   Auf Verbindung      192.168.56.1    266
     192.168.56.1  255.255.255.255   Auf Verbindung      192.168.56.1    266
   192.168.56.255  255.255.255.255   Auf Verbindung      192.168.56.1    266
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung     172.28.130.72    276
        224.0.0.0        240.0.0.0   Auf Verbindung          10.0.2.1    276
        224.0.0.0        240.0.0.0   Auf Verbindung        10.10.10.2    276
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.56.1    266
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung     172.28.130.72    276
  255.255.255.255  255.255.255.255   Auf Verbindung          10.0.2.1    276
  255.255.255.255  255.255.255.255   Auf Verbindung        10.10.10.2    276
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.56.1    266
===========================================================================
Ständige Routen:
  Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  1    306 ::1/128                  Auf Verbindung
 22    276 2003:xxx:xxx:9400::/64   fe80::8
 22     20 fd6a:f126:7aa:87eb::/64  fe80::8
 22    276 fd6a:f126:7aa:87eb::1000/128
                                    Auf Verbindung
 22    276 fe80::/64                Auf Verbindung
 16    266 fe80::/64                Auf Verbindung
 16    266 fe80::2441:6b79:e5d9:e29a/128
                                    Auf Verbindung
 22    276 fe80::5184:e89:9058:16b6/128
                                    Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
 22    276 ff00::/8                 Auf Verbindung
 16    266 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine
  
H:\>ping nas.xxxx.de

Ping wird ausgeführt für nas.xxxx.de [2003:xxx:xxx:xxx:208:9bff:xxx:xxx] mit 32 Bytes Daten:
Antwort von 2003:xxx:xxx:xxx:208:9bff:xxx:xxx: Zeit=16ms
Antwort von 2003:xxx:xxx:xxx:208:9bff:xxx:xxx: Zeit=16ms
Antwort von 2003:xxx:xxx:xxx:208:9bff:xxx:xxx: Zeit=16ms
Antwort von 2003:xxx:xxx:xxx:208:9bff:xxx:xxx: Zeit=16ms

Ping-Statistik für 2003:cd:f3d5:9400:208:9bff:fe8d:2ed2:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust)

H:\>ping -4 nas.xxxx.de

Ping wird ausgeführt für nas.xxxx.de [192.168.1.100] mit 32 Bytes Daten:
Antwort von 192.168.1.100: Bytes=32 Zeit=16ms TTL=63
Antwort von 192.168.1.100: Bytes=32 Zeit=16ms TTL=63
Antwort von 192.168.1.100: Bytes=32 Zeit=16ms TTL=63
Antwort von 192.168.1.100: Bytes=32 Zeit=16ms TTL=63

Ping-Statistik für 192.168.1.100:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust)  

Client Config: 

dev tun
tun-ipv6
persist-tun
persist-key
cipher AES-128-CBC
ncp-disable
auth SHA1
tls-client
client
resolv-retry infinite
remote 84.xxx.xx.xxx 1194 udp
remote-cert-tls server
sndbuf 524288
rcvbuf 524288

 

 

Server Config

dev ovpns2
verb 1
dev-type tun
dev-node /dev/tun2
writepid /var/run/openvpn_server2.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp
cipher AES-128-CBC
auth SHA1
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
multihome
tls-server
server 10.10.10.0 255.255.255.0
server-ipv6 fd6a:f126:07aa:87eb::/64
client-config-dir /var/etc/openvpn-csc/server2
tls-verify "/usr/local/sbin/ovpn_auth_verify tls 'router.xxxx.de' 1"
lport 1194
management /var/etc/openvpn/server2.sock unix
max-clients 20
push "dhcp-option DOMAIN xxxx.de"
push "dhcp-option DNS 192.168.1.1"
ca /var/etc/openvpn/server2.ca
cert /var/etc/openvpn/server2.cert
key /var/etc/openvpn/server2.key
dh /etc/dh-parameters.1024
tls-auth /var/etc/openvpn/server2.tls-auth 0
ncp-disable
topology subnet
sndbuf 524288
rcvbuf 524288

 

Telekom hilft Team
Hallo @geige1,

danke für Deinen Beitrag hier auf der Community.

Konnte Dir schon die eine oder andere Idee der anderen User weiterhelfen?

Ansonsten bin ich gerne für Dich da.

Liebe Grüße aus Kiel
Sandra Ha.