Guten Abend,
ich verzweifle gerade an folgender Thematik.
Wir haben einen Router <-> Router VPN von unserer Hauptstelle in Deutschland zu unserer kleinen Niederlassung in Österreich.
Der Anschluss in Österreich ist ein "Magenta Cable" weil leider nix anderes möglich ist..
Nun wurde wegen einer Netzumstellung bei Magenta der Anschluss von DualStack V4/V6 auf einen only IPv6 Anschluss migriert.
Die Gegenstelle in Deutschland ist eine feste IPv4 Adresse.
Leider schaffe ich es partout nicht, den VPN wieder zum laufen zu bekommen.
Ich habe mit V6 bisher eigentlich nix am Hut, da mein regionaler Carrier mir 4 feste V4 Adressen liefert.
Hat mir einer ein paar Lösungsvorschläge?
Ich bin mit meinem Latein am Ende....
Der Router in Österreich hängt hinter einer "Internet Fiber Box" CH7465LG-LC..
Dort lässt sich IPv4 auch gar nicht mehr konfigurieren...
VPN über IPv6
Moderator: Lancom-Systems Moderatoren
-
GrandDixence
- Beiträge: 1060
- Registriert: 19 Aug 2014, 22:41
Re: VPN über IPv6
Und wie sollen über diesen Magenta-Internetanschluss Webseiten aufgerufen werden, die nur auf IPv4-only Webservern betrieben werden? Wie zum Beispiel www.lancom-forum.de? Soll jetzt aller IPv4-Internet-Datenverkehr der Österreicher Nebenstelle über einen IPv6-VPN-Tunnel zur Hauptstelle in Deutschland getunnelt werden? Wenn ja, muss die Hauptstelle in Deutschland zwingend über einen Internetanschluss mit Dualstack V4/V6 verfügen.
Am Magenta-Internetanschluss mit einer Webseite à la:
https://whatismyipaddress.com/
kontrollieren, ob dieser Internetanschluss tatsächlich keine öffentliche IPv4-Adresse erhält. Wenn beim Magenta-Internetanschluss "Carrier-grade NAT" zum Einsatz kommt, muss der VPN-Tunnel so konfiguriert werden, dass beim Einsatz eines IPv4-VPN-Tunnels die Österreicher Nebenstelle "Initiator" des VPN-Tunnels ist und die Hauptstelle immer "Responder" ist.
https://de.wikipedia.org/wiki/Carrier-grade_NAT
Siehe dazu:
fragen-zum-thema-vpn-f14/sitetosite-vpn ... tml#p91268
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
Am Magenta-Internetanschluss mit einer Webseite à la:
https://whatismyipaddress.com/
kontrollieren, ob dieser Internetanschluss tatsächlich keine öffentliche IPv4-Adresse erhält. Wenn beim Magenta-Internetanschluss "Carrier-grade NAT" zum Einsatz kommt, muss der VPN-Tunnel so konfiguriert werden, dass beim Einsatz eines IPv4-VPN-Tunnels die Österreicher Nebenstelle "Initiator" des VPN-Tunnels ist und die Hauptstelle immer "Responder" ist.
https://de.wikipedia.org/wiki/Carrier-grade_NAT
Siehe dazu:
fragen-zum-thema-vpn-f14/sitetosite-vpn ... tml#p91268
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
Re: VPN über IPv6
Hi theHias,
ich gehe mal davon aus, daß "Magenta Cable" irgendwie mit der Telekom verbandelt ist (die hat sich ja alles, was "Magenta" ist, patentmässig schützen lassen). Die Telekom jedenfalls setzt bei IPv6-Only-Anschlüssen auf 464XLAT um IPv4-Adressen erreichen zu können. Ab der 10.50 unterstützt das LCOS dieses Tunnel-Protokoll.
Dazu legst du einfach unter IPv6 -> Tunnel -> 464XLAT eine Gegenstelle an, z.B. INTERNET464, auf die du dann in der IPv4-Routing-Tabelle die Default-Route kannst. Eine Maskierung ist nicht nötig, da ein 464XLAT-Provdier i.A. Carrier-Grade-NAT macht.
Als "Ziel-Interface" gibst du das IPv6-WAN-Interface an, auf dem die (IPv6-) Default-Route liegt und als CLAT-Modus verwendest du DHCPv6-PD.
Den PLAT-Präfix läßt du einfach so, wie in der Vorgabe - der paßt zumindest bei der Telekom.
Wichtig ist, daß die Gegenstelle einen ANDEREN Namen hat, als die IPv6-Gegenstelle.
Sollte dein Provider andere Parameter für 464XLAT nutzen, mußt du diese von ihm anfragen.
Damit solltest du deine feste IPv4-Adresse erreichen können:
Gruß
Backslash
ich gehe mal davon aus, daß "Magenta Cable" irgendwie mit der Telekom verbandelt ist (die hat sich ja alles, was "Magenta" ist, patentmässig schützen lassen). Die Telekom jedenfalls setzt bei IPv6-Only-Anschlüssen auf 464XLAT um IPv4-Adressen erreichen zu können. Ab der 10.50 unterstützt das LCOS dieses Tunnel-Protokoll.
Dazu legst du einfach unter IPv6 -> Tunnel -> 464XLAT eine Gegenstelle an, z.B. INTERNET464, auf die du dann in der IPv4-Routing-Tabelle die Default-Route kannst. Eine Maskierung ist nicht nötig, da ein 464XLAT-Provdier i.A. Carrier-Grade-NAT macht.
Als "Ziel-Interface" gibst du das IPv6-WAN-Interface an, auf dem die (IPv6-) Default-Route liegt und als CLAT-Modus verwendest du DHCPv6-PD.
Den PLAT-Präfix läßt du einfach so, wie in der Vorgabe - der paßt zumindest bei der Telekom.
Wichtig ist, daß die Gegenstelle einen ANDEREN Namen hat, als die IPv6-Gegenstelle.
Sollte dein Provider andere Parameter für 464XLAT nutzen, mußt du diese von ihm anfragen.
Damit solltest du deine feste IPv4-Adresse erreichen können:
Gruß
Backslash