ComputerBase
Aktuelles

VPN Unitymedia (IPV6)

I

IceHawk66

Ensign
Registriert
Apr. 2012
Beiträge
158
Hallo zusammen,

ich würde gerne von zu Hause auf ein Firmennetzwerk via VPN zugreifen. Ich habe die Verbindung mit meinem Handy und Hotspot getestet, funktioniert einwandfrei. Wenn ich allerdings mit meinem Unitymedia Anschluss verbunden bin, geht gar nichts. Fehler 806 kommt beim Verbinden. Laut Handbuch des Routers (Technicolor TC7200) gibt es unter Fortgeschritten ein paar Optionen, wie z.B. Wan-Sperrung, IPSec Durchleitung, PPTP Durchleitung usw. Allerdings gibt es bei mir nur WAN-Sperrung. Ich habe bei Unitymedia angerufen, die nehmen sich dort gar nichts von an und behaupten, das liegt nicht in deren Support, da müsste ich einen IT-Dienstleister beauftragen.

Kann mir von euch jemand weiterhelfen?
 
Weil ich erst seit 3 Monaten bei Unitymedia bin und jeder Neukunde IPv6 bekommt. Bin bei meiner Recherche darauf gestoßen das einige meinten, mit IPv6 kann man nicht auf einen IPv4 VPN Server verbinden. Dachte das wäre vielleicht wichtig.
 
Ach du Schei**...

Ja deine Aussage ist komplett richtig. Von einem IPv6 Klient kannst du kein IPv4 Server nativ erreichen. Aber normalerweise läuft doch alles im Dual-Stack, d.h. man bekommen eine ipv4 und eine ipv6 Adresse.

Mach mal bitte eine Comandozeile auf und führe diese zwei Befehle aus. Schreib hier mal bitte die Ausgaben:

ping -4 www.heise.de

ping -6 www.heise.de

Gruss
 
ping -4 www.heise.de

Ping wird ausgeführt für www.heise.de [193.99.144.85] mit 32 Bytes Daten:
Antwort von 193.99.144.85: Bytes=32 Zeit=24ms TTL=246
Antwort von 193.99.144.85: Bytes=32 Zeit=23ms TTL=246
Antwort von 193.99.144.85: Bytes=32 Zeit=27ms TTL=246
Antwort von 193.99.144.85: Bytes=32 Zeit=22ms TTL=246

Ping-Statistik für 193.99.144.85:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 22ms, Maximum = 27ms, Mittelwert = 24ms

ping -6 www.heise.de

Ping wird ausgeführt für www.heise.de [2a02:2e0:3fe:1001:7777:772e:2:85] mit 32
Bytes Daten:
Antwort von 2a02:2e0:3fe:1001:7777:772e:2:85: Zeit=13ms
Antwort von 2a02:2e0:3fe:1001:7777:772e:2:85: Zeit=14ms
Antwort von 2a02:2e0:3fe:1001:7777:772e:2:85: Zeit=13ms
Antwort von 2a02:2e0:3fe:1001:7777:772e:2:85: Zeit=14ms

Ping-Statistik für 2a02:2e0:3fe:1001:7777:772e:2:85:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 13ms, Maximum = 14ms, Mittelwert = 13ms
 
Das habe ich selber gemerkt da ich bei einem großen Deutschen Unternehmen im IT Support Arbeite das Kabelanbieter aktiv die VPN Verbindung über IPv6 blockieren

nach einer Umstellung auf IPv4 (kann man beim Kabelanbieter bekommen) funktioniert es dann wieder ohne Probleme
 
Zuletzt bearbeitet:
Ok, du kommst schonmal per IPv4 und per IPv6 ins Internet. Was hast du für einen Router? Eine Fritzbox? Wenn du dich dort einloggst, dann sollte dort bei Verbindungen IP-Adressen stehen. Welche ipv4 ist dass? Zu deinem Schutz, bitte ersetze die letzten zwei Blöcke der IPv4 durch *


derChemnitzer schrieb:
Das habe ich selber gemerkt da ich bei einem großen Deutschen Unternehmen im IT Support Arbeite das Kabelanbieter aktiv die VPN Verbindung über IPv6 blockieren
Zum Vergrößern anklicken....

Die Aussage bezweifle ich sehr stark. War den das VPN-Gateway für IPv6 überhaupt konfiguriert?
 
@derpascal
1. lesen scheint nicht deine Stärke zu sein (TE hat geschrieben das er ein Thomsen Modem Hat)
2. ich bin vom Fach und arbeite annähernd 10 Jahre im Support (welche Firma kann es sich leisten nur wegen den Kabel Anbieteren einfach die VPN Gateways zu tauschen?)
3.was denkst du warum 99% der Dienstanschlüsse noch bei der Telekom sind und bleiben?
 
Oftmals ist liegt es einfach daran, das die Gegenstelle kein IPV6 erkennt. Die Gegenstellen müssen beide die gleichen IP Adressierungen verwenden. IPV4- IPV4 oder IPV6 - IPV6.
Mit dem Dualstack (Lite) ist es so eine Sache. Es wird keine "echte" IPV4 erzeugt.
 
Router ist ein Technicolor TC7200, dort steht eine "CM IP-Adresse" fängt mit 10.242. an.
 
@derChemnitzer
Ja man kann sich es einfach machen. Global hat man sich auf die Umstellung auf IPV6 geeinigt (gezwungener maßen), doch es gibt immer wieder Unternehmen, die sich quer stellen und nicht mitziehen. Und die Schuldigen sind dann immer die Vorreiter der Entwicklung- in diesem Fall der Kabelanbieter. Wenn alle umstellen würden, gäbe es diese Problematik erst gar net.
 
es geht nicht ums Querstellen sonder um die Kosten eine gesamte Infrastruktur zu tauschen

was bei kleinen Firmen mit einem Standort kein Problem ist aber bei global operierenden Firmen sieht die Sache anders aus
 
derChemnitzer schrieb:
@derpascal
1. lesen scheint nicht deine Stärke zu sein (TE hat geschrieben das er ein Thomsen Modem Hat)
Zum Vergrößern anklicken....

In der Tat habe ich diesen Punkt übersehen, Entschuldigung und danke für den Hinweiß

derChemnitzer schrieb:
2. ich bin vom Fach und arbeite annähernd 10 Jahre im Support
Zum Vergrößern anklicken....

Dito, 8 Jahre, davon seit nun 3 Jahren Netzwerkadmin eines AS.

derChemnitzer schrieb:
(welche Firma kann es sich leisten nur wegen den Kabel Anbieteren einfach die VPN Gateways zu tauschen?)
Zum Vergrößern anklicken....

Also gibst du damit mir recht, dass die Schuld nicht beim Provider liegt, dass sie es mit IPv6 blocken, sondern, dass die VPN Gateways es nicht unterstützen.

derChemnitzer schrieb:
3.was denkst du warum 99% der Dienstanschlüsse noch bei der Telekom sind und bleiben?
Zum Vergrößern anklicken....

Vielleicht weil die Telekom nicht aus dem Arsch kommt um einen 15 Jahre alten Standart (IPv6) endlich Massenmarktreif zu bekommen?



IceHawk66 schrieb:
Router ist ein Technicolor TC7200, dort steht eine "CM IP-Adresse" fängt mit 10.242. an.
Zum Vergrößern anklicken....

Das ist das Problem. Du hast in der tat kein eigene öffentliche IPv4 Adresse mehr für deinen Anschluss, sodass du PPTP nicht mehr nativ, nicht mal mit PPTP Passthrough nutzen kannst.



fellkater schrieb:
@derChemnitzer
Ja man kann sich es einfach machen. Global hat man sich auf die Umstellung auf IPV6 geeinigt (gezwungener maßen), doch es gibt immer wieder Unternehmen, die sich quer stellen und nicht mitziehen. Und die Schuldigen sind dann immer die Vorreiter der Entwicklung- in diesem Fall der Kabelanbieter. Wenn alle umstellen würden, gäbe es diese Problematik erst gar net.
Zum Vergrößern anklicken....

Schuld sind sie Alle! Regel war eigentlich, dass jeder Computer eine öffentliche IP-Adresse bekommen sollte. Als man bemerkt hat, dass man das zu knapp bemessen hat, kamen die NAT-Krücken aka Router (jedenfalls die im Privatgebrauch). Jetzt hat man nicht mal mehr genug öffentliche IP-Adressen für jeden Haushalt, sodass man schon doppelt NATten muss.

Der Grund: Viele Firmen wollen einen Standart, der aus dem letzten Jahrtausend kommt(IPv6 ist gemeint), nicht umsetzen, weil sie beim Kauf ihrer VPN-Gateways nicht auf Zukunftssichere Hardware gesetzt haben. Aber tatsächlich haben Provider hier verschlafen, sodass noch immer nur ein kleiner Teil der privaten Haushalte IPv6 unterstützen.
 
Zuletzt bearbeitet:
derpascal schrieb:
Das ist das Problem. Du hast in der tat kein eigene öffentliche IPv4 Adresse mehr für deinen Anschluss, sodass du PPTP nicht mehr nativ, nicht mal mit PPTP Passthrough nutzen kannst.
Zum Vergrößern anklicken....

Ok und wie löse ich das Problem nun?
 
Hmm, die Lösung ist in der Tat nicht ganz trivial:

a) Die Firma setzt statt PPTP eine auf OpenVPN basierende Lösung ein. Diese kommt mit dem NATten klar. Aber eher unwahrscheinlich.

b) Die Firma unterstützt auch IPv6. Mittelfristig muss das sowieso kommen. Das wäre die beste Lösung.

c) Du nimmt von Unitymedia einen Businessanschluss. Hier gibt es wirkliche eine öffentliche IP pro Anschluss. PPTP Passthrough sollte hier dann wieder funktionieren. Kostet Monatlich halt eswas mehr.

d) Du nimmst einen anderen Anbieter, der deinem Anschluss eine öffentliche IPv4 Adresse gibt.

Habe ich irgendwelche Sinnvollen, oder wenigeren Sinnvollen Ideen vergessen?
 
a) und b) eher unwahrscheinlich, dass die jetzt wegen mir das ganze ändern, da ich in dem Unternehmen nur eine Art Praktikum mache.
c) eigentlich zu teuer und ich kann auch nicht einfach in einen Business Tarif wechseln.
d) auch nicht möglich, da noch 21Monate an Unity gebunden :(
 
Frag mal in der Firma den IT-Support. Sag denen, das bei dir kein PPTP funktioniert, da du nur einen DSL-Lite ähnlichen Anschluss hast, und daher kein PPTP-Passthrough nutzen kannst. Vielleicht haben die für das Problem bereits ein Hintertürchen gebaut, wodurch es doch wieder möglich wird. Das kann dir dann aber nur der IT-Support dieser Firma sagen. Mir fällt leider sonst nicht anderes ein. Außer du gehst die ganze Zeit über dein Hotspot ins VPN. ;-)

Mehr fällt mir leider nicht ein.
 
lesen scheint nicht deine Stärke zu sein (TE hat geschrieben das er ein Thomsen Modem Hat)
Zum Vergrößern anklicken....

Wo? Du wirst den Technicolor Router meinen. (lesen und so :-) )

nach einer Umstellung auf IPv4 (kann man beim Kabelanbieter bekommen) funktioniert es dann wieder ohne Probleme
Zum Vergrößern anklicken....

Bei Unitymedia nur noch als Businessanschluss zu bekommen, der entsprechend teurer ist, gerade bei Bandbreiten > 50 Mbit.

unter Umständen immer noch per Horizon, die waren zumindestens bis vor kurzem nur IPv4 fähig.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
ipv6 Wifi only & VPN ipv4
Antworten
10
Aufrufe
687
Das MatZe
Das MatZe
Darkman.X
FB7590 + WireGuard + Dual Stack = Kein IPv6-Traffic über VPN?
Antworten
3
Aufrufe
3.648
riversource
R
T
Homeoffice / VPN / Vodafone / Unitymedia
2
Antworten
30
Aufrufe
10.917
Evil E-Lex
Evil E-Lex
S
IPv6 + VPN hinter doppelter Fritzbox
Antworten
13
Aufrufe
4.054
riversource
R
T
VPN unter Windows mit IPv6
Antworten
5
Aufrufe
4.314
tombond
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

Dieser Dialog konnte nicht vollständig geladen werden, eine Zustimmung gilt daher nur vorläufig. Blockiert ein Browser-Add-on Third-Party-Scripte?

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 175 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz