abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Sie sind hier:
Aktueller Hinweis
Antworten

VPN mit Dual-Stack

5 Sterne Mitgestalter
5 Sterne Mitgestalter
Beitrag: 6 von 11

@Stefan interessant das Open VPN das unterstützt.  Muss ich mal mit meinem Synology Nas testen.  

Fritzbox 7590 am MagentaZuhause XL TV plus.
WLAN Mesh mit FRITZ!Repeater 3000, FRITZ!WLAN Repeater 1750E, FRITZ!WLAN Repeater 450E
Community Guide
Community Guide
Beitrag: 7 von 11

Ist auch ziemlich neu

2016-10-27 14_35_59-3D Builder.pngStefan
Internet zu langsam? hier klicken
Fiber 1000 / Magenta Giga MagentaTV Plus 1xMR401/3xMR201
Router: Supermicro C2758 / pfSense 2.4.3

Community Guide
Community Guide
Beitrag: 8 von 11

Probiert habe ich es noch nicht, aber eigentlich sollte man bei IPSec auch einfach zwei Phase 2 Sections defnieren können, eine für IPv4 und eine für IPv6 ?!

2016-10-27 14_35_59-3D Builder.pngStefan
Internet zu langsam? hier klicken
Fiber 1000 / Magenta Giga MagentaTV Plus 1xMR401/3xMR201
Router: Supermicro C2758 / pfSense 2.4.3

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 9 von 11

@Mr. Oizo schrieb:

Bitte mehr Angaben, wie soll man so helfen!?
Welche Geräte? IPV6 im Router angeschaltet und bekommt er eine öffentliche IPV6? Und wenn ja, VPN wie eingestellt?


Sorry, ja, die öffentliche IPv6 ist das Problem (oder die Einstellung Digibox?) - ja, IPv6 ist eingeschaltet.

Community Guide
Community Guide
Beitrag: 10 von 11

Wer das mit OpenVPN DualStack nachvollziehen möchte:

 

1. ipconfig

LAN-Verbindung: meines Rechners im Büro

LAN--Verbindung 2: der OpenVPN Adapter

 

2. route print

dort sieht man die Route zu meinem IPv6 - Heimnetz

22    276 2003:xxx:xxx:9400::/64

 

3. Ping auf die IPv6 Adresse meines NAS-Server

4. Ping auf die IPv4 adresse meines NAS-Server

5. OpenVPN Client Config

6. OpenVPN Server Config

H:\>ipconfig -all
Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix: konto.xxx.de
   Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
   Physikalische Adresse . . . . . . : 24-xx-xx-xx-B5-77
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 172.28.130.72(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Samstag, 10. Februar 2018 00:48:53
   Lease läuft ab. . . . . . . . . . : Donnerstag, 22. Februar 2018 00:48:55
   Standardgateway . . . . . . . . . : 172.28.130.254
   DHCP-Server . . . . . . . . . . . : 172.30.0.151
   DNS-Server  . . . . . . . . . . . : 172.30.0.151
                                       172.31.1.151
   Primärer WINS-Server. . . . . . . : 172.31.1.1
   Sekundärer WINS-Server. . . . . . : 172.27.65.165
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert
   
Ethernet-Adapter LAN-Verbindung 2:

   Verbindungsspezifisches DNS-Suffix: xxxx.de
   Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
   Physikalische Adresse . . . . . . : 00-xx-xx-xx-8E-EF
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : fd6a:f126:7aa:87eb::1000(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::5184:e89:9058:16b6%22(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 10.10.10.2(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Donnerstag, 15. Februar 2018 13:59:44
   Lease läuft ab. . . . . . . . . . : Freitag, 15. Februar 2019 13:59:44
   Standardgateway . . . . . . . . . :
   DHCP-Server . . . . . . . . . . . : 10.10.10.254
   DHCPv6-IAID . . . . . . . . . . . : 687931353
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-17-F3-2B-9F-24-BE-05-1B-B5-77
   DNS-Server  . . . . . . . . . . . : 192.168.1.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

   
H:\>route print   
===========================================================================
Schnittstellenliste
 22...00 ff d9 4d 8e ef ......TAP-Windows Adapter V9
 20...00 e0 4c 68 1c d3 ......Realtek RTL8168C(P)/8111C(P)-Familie-PCI-E-Gigabit-Ethernet-NIC (NDIS 6.20)
 11...24 be 05 1b b5 77 ......Broadcom NetXtreme Gigabit Ethernet
 16...0a 00 27 00 00 10 ......VirtualBox Host-Only Ethernet Adapter
  1...........................Software Loopback Interface 1
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0   172.28.130.254    172.28.130.72    276
         10.0.2.0    255.255.255.0   Auf Verbindung          10.0.2.1    276
         10.0.2.1  255.255.255.255   Auf Verbindung          10.0.2.1    276
       10.0.2.255  255.255.255.255   Auf Verbindung          10.0.2.1    276
       10.10.10.0    255.255.255.0   Auf Verbindung        10.10.10.2    276
       10.10.10.2  255.255.255.255   Auf Verbindung        10.10.10.2    276
     10.10.10.255  255.255.255.255   Auf Verbindung        10.10.10.2    276
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
     172.28.130.0    255.255.255.0   Auf Verbindung     172.28.130.72    276
    172.28.130.72  255.255.255.255   Auf Verbindung     172.28.130.72    276
   172.28.130.255  255.255.255.255   Auf Verbindung     172.28.130.72    276
      192.168.1.0    255.255.255.0       10.10.10.1       10.10.10.2    276
     192.168.56.0    255.255.255.0   Auf Verbindung      192.168.56.1    266
     192.168.56.1  255.255.255.255   Auf Verbindung      192.168.56.1    266
   192.168.56.255  255.255.255.255   Auf Verbindung      192.168.56.1    266
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung     172.28.130.72    276
        224.0.0.0        240.0.0.0   Auf Verbindung          10.0.2.1    276
        224.0.0.0        240.0.0.0   Auf Verbindung        10.10.10.2    276
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.56.1    266
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung     172.28.130.72    276
  255.255.255.255  255.255.255.255   Auf Verbindung          10.0.2.1    276
  255.255.255.255  255.255.255.255   Auf Verbindung        10.10.10.2    276
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.56.1    266
===========================================================================
Ständige Routen:
  Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  1    306 ::1/128                  Auf Verbindung
 22    276 2003:xxx:xxx:9400::/64   fe80::8
 22     20 fd6a:f126:7aa:87eb::/64  fe80::8
 22    276 fd6a:f126:7aa:87eb::1000/128
                                    Auf Verbindung
 22    276 fe80::/64                Auf Verbindung
 16    266 fe80::/64                Auf Verbindung
 16    266 fe80::2441:6b79:e5d9:e29a/128
                                    Auf Verbindung
 22    276 fe80::5184:e89:9058:16b6/128
                                    Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
 22    276 ff00::/8                 Auf Verbindung
 16    266 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine
  
H:\>ping nas.xxxx.de

Ping wird ausgeführt für nas.xxxx.de [2003:xxx:xxx:xxx:208:9bff:xxx:xxx] mit 32 Bytes Daten:
Antwort von 2003:xxx:xxx:xxx:208:9bff:xxx:xxx: Zeit=16ms
Antwort von 2003:xxx:xxx:xxx:208:9bff:xxx:xxx: Zeit=16ms
Antwort von 2003:xxx:xxx:xxx:208:9bff:xxx:xxx: Zeit=16ms
Antwort von 2003:xxx:xxx:xxx:208:9bff:xxx:xxx: Zeit=16ms

Ping-Statistik für 2003:cd:f3d5:9400:208:9bff:fe8d:2ed2:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust)

H:\>ping -4 nas.xxxx.de

Ping wird ausgeführt für nas.xxxx.de [192.168.1.100] mit 32 Bytes Daten:
Antwort von 192.168.1.100: Bytes=32 Zeit=16ms TTL=63
Antwort von 192.168.1.100: Bytes=32 Zeit=16ms TTL=63
Antwort von 192.168.1.100: Bytes=32 Zeit=16ms TTL=63
Antwort von 192.168.1.100: Bytes=32 Zeit=16ms TTL=63

Ping-Statistik für 192.168.1.100:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust)  

Client Config: 

dev tun
tun-ipv6
persist-tun
persist-key
cipher AES-128-CBC
ncp-disable
auth SHA1
tls-client
client
resolv-retry infinite
remote 84.xxx.xx.xxx 1194 udp
remote-cert-tls server
sndbuf 524288
rcvbuf 524288

 

 

Server Config

dev ovpns2
verb 1
dev-type tun
dev-node /dev/tun2
writepid /var/run/openvpn_server2.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp
cipher AES-128-CBC
auth SHA1
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
multihome
tls-server
server 10.10.10.0 255.255.255.0
server-ipv6 fd6a:f126:07aa:87eb::/64
client-config-dir /var/etc/openvpn-csc/server2
tls-verify "/usr/local/sbin/ovpn_auth_verify tls 'router.xxxx.de' 1"
lport 1194
management /var/etc/openvpn/server2.sock unix
max-clients 20
push "dhcp-option DOMAIN xxxx.de"
push "dhcp-option DNS 192.168.1.1"
ca /var/etc/openvpn/server2.ca
cert /var/etc/openvpn/server2.cert
key /var/etc/openvpn/server2.key
dh /etc/dh-parameters.1024
tls-auth /var/etc/openvpn/server2.tls-auth 0
ncp-disable
topology subnet
sndbuf 524288
rcvbuf 524288

 

2016-10-27 14_35_59-3D Builder.pngStefan
Internet zu langsam? hier klicken
Fiber 1000 / Magenta Giga MagentaTV Plus 1xMR401/3xMR201
Router: Supermicro C2758 / pfSense 2.4.3