Site to Site VPN - Einfluss von IP V6

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
medenz
Beiträge: 101
Registriert: 14 Jan 2005, 15:27

Site to Site VPN - Einfluss von IP V6

Beitrag von medenz »

Ahoi VPN Fans,

ich betreibe mehrere o.g. Strecken und grüble über deren Zusammenbruch, sobald ich auf einer bzw. beiden Seiten V6 zuschalte.
Nach einem timeout kommt die Meldung "no channel available" mit einer angezeigten v6 Adresse des remote gateways.

Habe ich da irgendeine, die Koexistenz förderliche Einstellung übersehen?

Grüße medenz
--
Lancom: 1x 1781 VAW ALL-IP + VPN25 + Public Spot, 1 x 1781 AW All-IP, 1x 1821+, 1 x L54 AG
Frotzbix: 1 x 7530, 1 x 7412 (Modem)
Technicolor: DGA4132 (SVDSL Modem)
<°)))))><
Benutzeravatar
Pothos
Moderator
Moderator
Beiträge: 366
Registriert: 09 Feb 2012, 10:26
Wohnort: Jülich

Re: Site to Site VPN - Einfluss von IP V6

Beitrag von Pothos »

Hi medenz,

also eigentlich ist es gar kein Problem, sofern auf beiden Seiten auch IPv4/IPv6 vorhanden ist. Habe selber VPN-Tunnel auf meinem Gerät laufen, welche sowohl über IPv6-WAN-Adressen aufgebaut werden, als auch über klassisch IPv4. Wichtig ist aber das auf beiden Seiten dann für diesen einen Tunnel entweder v6 ODER v4 auf dem WAN ausgewählt wird, ein Mix wird nicht funktionieren.
Habe in der VPN-Verbindungsliste dafür einfach die IPv6-Adresse als Gateway stehen bzw. genauer gesagt den DynDns Eintrag, sollte sich das Präfix doch mal ändern.
Gruß
Pothos
medenz
Beiträge: 101
Registriert: 14 Jan 2005, 15:27

Re: Site to Site VPN - Einfluss von IP V6

Beitrag von medenz »

Die Tunnel werden nur über v4 Adressen (IKE1) aufgebaut. V4 only, kein Problem. Solbald v6 hinzukommt, löst der initiator die Gegenstelle nach v6 auf und verweigert den Aufbau mit no channel available.

ich werde es die Woche mal tracen.
--
Lancom: 1x 1781 VAW ALL-IP + VPN25 + Public Spot, 1 x 1781 AW All-IP, 1x 1821+, 1 x L54 AG
Frotzbix: 1 x 7530, 1 x 7412 (Modem)
Technicolor: DGA4132 (SVDSL Modem)
<°)))))><
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Site to Site VPN - Einfluss von IP V6

Beitrag von Dr.Einstein »

Hi medenz,

Vorsicht, IPv6 > IPv4. Wenn der Router die öffentliche IPv6 Adresse der Gegenseite durch z.B. Fehlkonfiguration in der Ipv6 Konfig nicht erreichen kann, erfolgt kein Fallback auf IPv4. Bin da auch mal auf die Nase gefallen, als mein DynDNS sowohl IPv6 als auch IPv4 hatte, aber der IPv6 Stack der Gegenseite zu Testzwecken aus war.

Ich würde mal ganz banal anfangen und von der CLI des einen Router die IPv6 WAN Adresse des anderen Routers anpingen.

Gruß Dr.Einstein
medenz
Beiträge: 101
Registriert: 14 Jan 2005, 15:27

Re: Site to Site VPN - Einfluss von IP V6

Beitrag von medenz »

Aloha und Sorry für den delay.
Die Situation stellt sich im Moment wie folgt dar:

alle Tunnel main mode
Lancom - Lancom Tunnel --- Einfluss von V6 = keiner,
Fritzbox -Lancom Tunnel --- Einfluss von V6 = keine Verbindung, Meldung 0x1106, ohne V6 auf Lancom Seite funktioniert es.
--
Lancom: 1x 1781 VAW ALL-IP + VPN25 + Public Spot, 1 x 1781 AW All-IP, 1x 1821+, 1 x L54 AG
Frotzbix: 1 x 7530, 1 x 7412 (Modem)
Technicolor: DGA4132 (SVDSL Modem)
<°)))))><
Antworten