VPN LAN-LAN Verbindungen IPv6 und IPv4 für AVM Fritzbox und LANCOM

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
net4711
Beiträge: 2
Registriert: 02 Jan 2023, 11:22

VPN LAN-LAN Verbindungen IPv6 und IPv4 für AVM Fritzbox und LANCOM

Beitrag von net4711 »

Hintergrund:
Mit der Umstellung auf Glasfaser kann es zu einem Verlust der IPv4 Funktionalität kommen.
Damit sollten IPv6 Verbindungen bevorzugt, aber auch parallel, möglich sein, speziell für VPN Verbindungen.

Ziel:
- VPN Verbindungen zwischen einer AVM Fritzbox (Firmware > 7.50) und einem LANCOM Router (Firmware => LCOS 10.80.0665 (RU6)) aufbauen
- IP beliebig für die Mantel-Verbindung (bevorzugt IPv6), aber Transport für die internen IPv4 Adressen (LAN-LAN)

Problem: Beide Seiten sollten eine IPv4 und eine IPv6 Adresse haben
Lösung AVM: Nutzung des Myfritz Kontos für beide Adressen
Lösung LANCOM: Nutzung eines DynDNS Anbieters der beide lokale Adressen aktualisieren kann (z.B. ddnss.com)

Auf der AVM Seite wird eine LAN-LAN Kopplung definiert mit dem DynDNS Hostnamen des LANCOM, mit beiden IP-Adressen.
Auf der LANCOM Seite wird eine IKEv1 Verbindung definiert mit der Partner Gateway Adresse des AVM (xyz-16stellig.myfritz.net)

Was passiert?
Wenn eine Verbindung von der LANCOM Seite getriggert wird, z.B. Ping zur AVM-Seite von LANCOM-Seite, wird ein VPN Tunnel mit IPv6 aufgebaut und funktioniert.
Gut1: Der LANCOM verwendet die IPv6 Adresse für den VPN Start und die AVM akzeptiert das.
Gut2: Die IPv4 Teilnehmer auf der anderen Seite sind voll erreichbar, also voller Tunnel.

Wenn eine Verbindung von der AVM Seite aufgebaut werden soll, führt das zu einem Fehler und wird nie gestartet
Fehler1: Die LANCOM Seite kennt/nutzt nur die IPv6 Adresse des Partners, die IPv4 wird nicht verwendet/aufgelöst zu einem lokalen Zugang und führt dann zu einem Remote-Dauer-Fehler.
Fehler2: Die AVM Seite verwendet immer nur die IPv4 Adresse beim VPN Start, nie ein Wechsel zu IPv6, keine bekannte Möglichkeit für eine Preferenz- oder Fallback-Einstellung
Fehler3: Die AVM Seite ignoriert einen lokalen DynDNS Host der nur IPv6 kann, verwendet immer die Myfritz IPv4 Adresse

Einzige zur Zeit bekannte Lösung:
Auf dem LANCOM UND dem AVM einen DynDNS Anbieter nur mit IPv4 verwenden und diese Hosts in der LAN-to-LAN Konfiguration einbauen.
Hat einer der beiden zusätzlich eine IPv6 Adresse gelingt es nicht.

Größtes Problem:
AVM geht IMMER nur mit der IPv4 Adresse des Partners nach außen um den VPN aufzubauen.
Würde das mit IPv6 passieren gäbe es weniger Probleme.

Fragen an AVM:
Warum verwendet die AVM nicht erst die IPv6 Adresse statt immer IPv4 bei ausgehenden VPN Verbindungen?
Warum wird nach x-Fehlern nicht auf IPv6 getestet/gewechselt?
Warum gibt es keine IP-Preferenz-/Fallback-Angabe in den LAN-LAN-Konfigurationsdateien?

Fragen an LANCOM:
Warum wird immer nur die IPv6 Adresse genutzt?
Warum wird nicht auch die IPv4 Adresse als Partner für VPN eingerichtet, bei doppel IP verfügbaren Hosts?
Warum gibt es keine Preferenz-/Fallback-Angabe in den LAN-LAN-Konfigurationen?

Hat jemand weitere Informationen oder Hilfen dazu?
Nach oben
Frühstücksdirektor
Beiträge: 183
Registriert: 08 Jul 2022, 12:53
Wohnort: Aachen

Re: VPN LAN-LAN Verbindungen IPv6 und IPv4 für AVM Fritzbox und LANCOM

Beitrag von Frühstücksdirektor »

Das kann man im LCOS steuern. An den DNS-Namen in der VPN-Konfiguration hängst du einfach ein ?4 dran, dann wird immer IPv4 verwendet. Siehe Kapitel 2.24. Da gibt es neben ?4 auch noch ?6 etc. z.B dyn.ddns.net?4
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“