Site to Site VPN - Einfluss von IP V6

[medenz]

Ahoi VPN Fans,

ich betreibe mehrere o.g. Strecken und grüble über deren Zusammenbruch, sobald ich auf einer bzw. beiden Seiten V6 zuschalte.
Nach einem timeout kommt die Meldung "no channel available" mit einer angezeigten v6 Adresse des remote gateways.

Habe ich da irgendeine, die Koexistenz förderliche Einstellung übersehen?

Grüße medenz

[Pothos]

Hi medenz,

also eigentlich ist es gar kein Problem, sofern auf beiden Seiten auch IPv4/IPv6 vorhanden ist. Habe selber VPN-Tunnel auf meinem Gerät laufen, welche sowohl über IPv6-WAN-Adressen aufgebaut werden, als auch über klassisch IPv4. Wichtig ist aber das auf beiden Seiten dann für diesen einen Tunnel entweder v6 ODER v4 auf dem WAN ausgewählt wird, ein Mix wird nicht funktionieren.
Habe in der VPN-Verbindungsliste dafür einfach die IPv6-Adresse als Gateway stehen bzw. genauer gesagt den DynDns Eintrag, sollte sich das Präfix doch mal ändern.

[medenz]

Die Tunnel werden nur über v4 Adressen (IKE1) aufgebaut. V4 only, kein Problem. Solbald v6 hinzukommt, löst der initiator die Gegenstelle nach v6 auf und verweigert den Aufbau mit no channel available.

ich werde es die Woche mal tracen.

[Dr.Einstein]

Hi medenz,

Vorsicht, IPv6 > IPv4. Wenn der Router die öffentliche IPv6 Adresse der Gegenseite durch z.B. Fehlkonfiguration in der Ipv6 Konfig nicht erreichen kann, erfolgt kein Fallback auf IPv4. Bin da auch mal auf die Nase gefallen, als mein DynDNS sowohl IPv6 als auch IPv4 hatte, aber der IPv6 Stack der Gegenseite zu Testzwecken aus war.

Ich würde mal ganz banal anfangen und von der CLI des einen Router die IPv6 WAN Adresse des anderen Routers anpingen.

Gruß Dr.Einstein

[medenz]

Aloha und Sorry für den delay.
Die Situation stellt sich im Moment wie folgt dar:

alle Tunnel main mode
Lancom - Lancom Tunnel --- Einfluss von V6 = keiner,
Fritzbox -Lancom Tunnel --- Einfluss von V6 = keine Verbindung, Meldung 0x1106, ohne V6 auf Lancom Seite funktioniert es.