Darkman.X
Lieutenant
- Registriert
- Jan. 2005
- Beiträge
- 677
EDIT:
Hat sich erledigt. Ich denke, dass es normal ist, dass IPv6-Traffic nicht über die VPN-Verbindung geht. VPN-Login über IPv6 geht, aber es kann danach nur IPv4-Traffic übermittelt werden.
Das ist ok, so lange Internetanschlüsse noch IPv4-Verbindungen haben (an denen die Fritzbox hängt) und Internetseiten über IPv4 erreichbar sind. Somit ist es aktuell nur ein theoretisches Problem.
Der Betreff ist auch (im Nachhinein) ungünstig gewählt, weil ich dachte, dass das irgendwie an einem vollwertigen Dual-Stack-Anschluss liegt.
Hallo zusammen,
ich habe etwas mit WireGuard rumgespielt und mir sind da etwas im Zusammenhang mit IPv6 aufgefallen. Bevor ich mich an den AVM-Support wende, wollte ich erstmal hier fragen, ob das Problem bekannt ist oder ob hier ein Bedien-/Denkfehler von mir vorliegt.
Mir geht es um IPv6 über VPN. Fritzboxen können seit FRITZ!OS 7.50 über WireGuard (und IPSec) nun auch VPN-Verbindungen über IPv6 herstellen.
Ich habe zu Hause eine Fritzbox 7590 (FW 7.56) und einen vollwertigen Dual-Stack-Anschluss (o2-DSL).
Und ich habe am Handy einen o2-Vertrag mit IPv4 + IPv6.
Kurzfassung:
Ich kann zwar über IPv6 eine VPN-Verbindung herstellen, aber ich kann darüber keine IPv6-Daten übermitteln (der normale Traffic, z.B. Webseiten nur mit IPv6 aufbauen).
Lange Version:
Mir ist bei meinen Tests aufgefallen, dass in der WG-Config-Datei / QR-Code, denn die FB erzeugt, unter "AllowedIPs" nur IPv4-Adressen auflistet sind (192.168.1.0/24,0.0.0.0/0), das häufig gelesene "::/0" (für den gesamten IPv6-Traffic) fehlt.
Wenn ich damit am Handy die VPN-Verbindung einrichte und aktiviere, dann habe ich laut Android und Testseiten nur eine IPv4-Adresse. Internet funktioniert damit grundsätzlich, aber reine IPv6-Testseiten (z.B. www.six.heise.de) lassen sich nicht aufrufen. Am PC (direkt an der FB angeschlossen) kann ich die reine IPv6-Seite ohne Probleme aufrufen.
Ich hatte am Handy in der WG-App testweise händisch das "::/0" unter "AllowedIPs" eingetragen und die VPN-Verbindung danach neu aufgebaut, aber keine Besserung.
Danach hatte ich zum Testen die WG-Verbindung in der FB gelöscht und unter Internet -> Zugangsdaten -> IPv6 von "Native IPv4-Anbindung verwenden" auf "Nur IPv6 verwenden" umgestellt. Die FB stellte danach eine reine IPv6-Internetverbindung her.
Danach nochmal eine WG-Verbindung in der FB eingerichtet und es wurden unter "AllowedIPs" wieder nur IPv4-Adressen auflistet (192.168.1.0/24,0.0.0.0/0). Und ein Test am Handy zeigte auch, dass IPv6 (egal ob mit oder ohne "::/0") nicht funktionierte.
Am Handy oder dessen Verbindung scheint das Problem nicht zu liegen. Ich kann im FB-Log sehen, dass das Handy über IPv6 eine Verbindung zur FB aufgebaut hatte. Aber es lief abseits der Authentifizierung kein Traffic darüber. Ich hatte am Handy dann gar kein Internet, egal ob mit IPv4- oder IPv6-Seiten.
So.....was nun? Liegt hier ein Bug vor? Oder funktionieren IPv6-WG-Verbindungen (inkl. Traffic) nur, wenn die Fritzbox eine IPv4-Adresse per DS-Lite / CGNAT erkennt? Mache ich etwas falsch?
Gruß
Darkman.X
Je länger ich darüber nachdenke, umso mehr komme ich zum Schluss, dass es vermutlich so gewollt ist.
Das Problem vor FW 7.50 war ja, dass man über IPv6 keine Verbindung zum Fritzbox-VPN herstellen kann. Das wurde mit 7.50 behoben.
Aber es ist wohl nicht gewollt, dass der IPv6-Traffic über die VPN-Verbindung läuft. Deshalb hatte ich beim 2. Test (FB stellt nur eine reine IPv6-Internetverbindung her) auch dann gar keinen Seitenaufbau am Handy. Die FB hatte keine IPv4-Verbindung, worüber sie den IPv4-VPN-Traffic ins Internet weiterleiten konnte.
Hat sich erledigt. Ich denke, dass es normal ist, dass IPv6-Traffic nicht über die VPN-Verbindung geht. VPN-Login über IPv6 geht, aber es kann danach nur IPv4-Traffic übermittelt werden.
Das ist ok, so lange Internetanschlüsse noch IPv4-Verbindungen haben (an denen die Fritzbox hängt) und Internetseiten über IPv4 erreichbar sind. Somit ist es aktuell nur ein theoretisches Problem.
Der Betreff ist auch (im Nachhinein) ungünstig gewählt, weil ich dachte, dass das irgendwie an einem vollwertigen Dual-Stack-Anschluss liegt.
Hallo zusammen,
ich habe etwas mit WireGuard rumgespielt und mir sind da etwas im Zusammenhang mit IPv6 aufgefallen. Bevor ich mich an den AVM-Support wende, wollte ich erstmal hier fragen, ob das Problem bekannt ist oder ob hier ein Bedien-/Denkfehler von mir vorliegt.
Mir geht es um IPv6 über VPN. Fritzboxen können seit FRITZ!OS 7.50 über WireGuard (und IPSec) nun auch VPN-Verbindungen über IPv6 herstellen.
Ich habe zu Hause eine Fritzbox 7590 (FW 7.56) und einen vollwertigen Dual-Stack-Anschluss (o2-DSL).
Und ich habe am Handy einen o2-Vertrag mit IPv4 + IPv6.
Kurzfassung:
Ich kann zwar über IPv6 eine VPN-Verbindung herstellen, aber ich kann darüber keine IPv6-Daten übermitteln (der normale Traffic, z.B. Webseiten nur mit IPv6 aufbauen).
Lange Version:
Mir ist bei meinen Tests aufgefallen, dass in der WG-Config-Datei / QR-Code, denn die FB erzeugt, unter "AllowedIPs" nur IPv4-Adressen auflistet sind (192.168.1.0/24,0.0.0.0/0), das häufig gelesene "::/0" (für den gesamten IPv6-Traffic) fehlt.
Wenn ich damit am Handy die VPN-Verbindung einrichte und aktiviere, dann habe ich laut Android und Testseiten nur eine IPv4-Adresse. Internet funktioniert damit grundsätzlich, aber reine IPv6-Testseiten (z.B. www.six.heise.de) lassen sich nicht aufrufen. Am PC (direkt an der FB angeschlossen) kann ich die reine IPv6-Seite ohne Probleme aufrufen.
Ich hatte am Handy in der WG-App testweise händisch das "::/0" unter "AllowedIPs" eingetragen und die VPN-Verbindung danach neu aufgebaut, aber keine Besserung.
Danach hatte ich zum Testen die WG-Verbindung in der FB gelöscht und unter Internet -> Zugangsdaten -> IPv6 von "Native IPv4-Anbindung verwenden" auf "Nur IPv6 verwenden" umgestellt. Die FB stellte danach eine reine IPv6-Internetverbindung her.
Danach nochmal eine WG-Verbindung in der FB eingerichtet und es wurden unter "AllowedIPs" wieder nur IPv4-Adressen auflistet (192.168.1.0/24,0.0.0.0/0). Und ein Test am Handy zeigte auch, dass IPv6 (egal ob mit oder ohne "::/0") nicht funktionierte.
Am Handy oder dessen Verbindung scheint das Problem nicht zu liegen. Ich kann im FB-Log sehen, dass das Handy über IPv6 eine Verbindung zur FB aufgebaut hatte. Aber es lief abseits der Authentifizierung kein Traffic darüber. Ich hatte am Handy dann gar kein Internet, egal ob mit IPv4- oder IPv6-Seiten.
So.....was nun? Liegt hier ein Bug vor? Oder funktionieren IPv6-WG-Verbindungen (inkl. Traffic) nur, wenn die Fritzbox eine IPv4-Adresse per DS-Lite / CGNAT erkennt? Mache ich etwas falsch?
Gruß
Darkman.X
Ergänzung ()
Je länger ich darüber nachdenke, umso mehr komme ich zum Schluss, dass es vermutlich so gewollt ist.
Das Problem vor FW 7.50 war ja, dass man über IPv6 keine Verbindung zum Fritzbox-VPN herstellen kann. Das wurde mit 7.50 behoben.
Aber es ist wohl nicht gewollt, dass der IPv6-Traffic über die VPN-Verbindung läuft. Deshalb hatte ich beim 2. Test (FB stellt nur eine reine IPv6-Internetverbindung her) auch dann gar keinen Seitenaufbau am Handy. Die FB hatte keine IPv4-Verbindung, worüber sie den IPv4-VPN-Traffic ins Internet weiterleiten konnte.
Zuletzt bearbeitet: