Mit ipv6 auf ipv4 VPN Server verbinden

[ZarneX]

Hallo,

Ich habe seit ein paar Wochen das Problem das ich mich nicht mehr mit unserem Firmen Server per VPN verbinden kann, da unser neuer Unitymedia Anschluss DSLite benutzt.
Ich habe mir nun einen kleinen VServer mit sowohl ipv4 als auch ipv6 gemietet. Nun ist meine Frage, gibt es eine Möglichkeit die VPN Verbindung über diesen VServer laufen zu lassen und dadurch das Problem mit DSLite zu umgehen?

 

[brainDotExe]

Man müsste per beispielsweise per OpenVPN eine Verbindung zu vServer aufbauen und dann den IPv4 Traffic zu dem VPN Gateway der Firma darüber routen.
Aber ich würde ein deiner Stelle erst einmal versuchen das Problem direkt zu lösen und keinen Umweg benutzen

Welches VPN Protokoll verwendet deine Firma denn?
Es gibt viele SSL basierte Protokolle, welchen CGN also DSlite nichts ausmacht.
Wenn deine Firma zusätzlich ein solches Protokoll wie z.b. SSTP anbietet kannst du das Problem relativ leicht lösen.

 

[ZarneX]

Ich hab es bereits mit allen Protokollen probiert und sowol der Unitymedia Support als auch unsere EDV Abteilung sehen keine andere Lösung als den Provider bzw. den Anschluss zu wechseln. Es gibt auch etliche Foren Beiträge in verschiedenen Foren die alle das selbe Problem schildern, bis jetzt habe ich noch von keiner anderen Lösung gelesen.

 

[brainDotExe]

War bei den Protokollen denn auch SSTP dabei?
Wie gesagt das klappt eigentlich immer.
Wenn das nicht klappt, dann muss das Problem wo anders liegen.

Womit verbindest du dich den überhaupt?
Mit dem Windows eigenen VPN Client oder einer zusätzlichen Software?
Wenn letzteres mit welcher?

 

[ZarneX]

Ja, ich habe es auch mit SSTP probiert und ich benutze den Windows VPN Client.
Aber wie gesagt jeder bei Unitymedia hat dieses Problem und der Support hat mir auch gesagt das es an unserem Anschluss liegt und das man da nichts machen kann, also glaub ich nicht das das Problem wo anders liegt.

 

[brainDotExe]

Welche Fehlermeldung erscheint denn beim Verbindungsaufbau?
Prüf mal ob du überhaupt bis zum VPN Gateway durch kommst.
Also in der Kommandozeile "telnet HOSTNAME 443" eingeben um zu prüfen ob du dich auf den TCP Port 443 verbinden kannst. Der wird standardmäßig von SSTP verwendet.

HOSTNAME in diesem Fall durch den Hostnamen oder IP-Adresse des VPN Gateways ersetzen.

Ich nehme an die benötigten Zertifikate für den SSTP Zugang hast du installiert?

 

[ZarneX]

Ok, ich kann per telnet keine Verbinding aufbauen und die Fehlermeldung bei der VPN Verbindung lautet: Eine vorhandene Verbindung wurde vom Remotehost geschlossen.

 

[brainDotExe]

Dann wäre mal zu klären ob der SSTP Server auch auf Port 443 läuft.

Hier steht etwas zu deinem SSTP Fehler:
https://marcowue.wordpress.com/2014/01/16/abhilfe-sstp-vpn-verbindung-funktioniert-nicht-mehr/
Kläre das am besten mal mit deiner EDV-Abteilung ab.

 

[ZarneX]

Ich habe heute in der EDV Abteilung nachgefragt und SSTP läuft auf Port 443 und niemand außer die Leute die bei Unitymedia sind haben bei uns Probleme sich per SSTP zu verbinden.

 

[brainDotExe]

Dann kann das Probleme aber nicht an DSlite liegen.
Wenn schon gar keine Verbindung auf Port 443 möglich ist, stimmt irgendetwas anderes nicht.

Versuche mal von deinem vServer per Telnet eine Verbindung auf Port 443 herzustellen.

Das SSTP generell bei Unitymedia funktioniert sieht man z.b. hier:
http://www.unitymediaforum.de/viewtopic.php?p=247392#p247392

 

[ZarneX]

Sowohl der vServer als auch ein Bekannter von mir kommen per telnet durch. Er ist nicht Unitymedia und hat eine gescheite ipv4 Adresse.

 

[chrigu]

der unity kunde müsste ein unity-business abo haben. ansonsten braucht er einen 6to4 tunnel anbieter. das hier habe ich über google gefunden
http://www.pc-magazin.de/ratgeber/ds-lite-heimnetzwerk-zugriff-ipv6-ratgeber-2746458.html

 

[ZarneX]

Chrigu, in dem Tutorial das du gefunden hast geht es um Verbindungen ins Heimnetzwerk von einem reinen ipv4 Anschluss. Ich will aber dss genaue Gegenteil machen und zwar von meinem Heimnetzwerk (DSLite) in ein reines ipv4 Netzwerk verbinden. Soweit ich das verstanden habe (könnte auch föllig falsch sein), sind dazu zwei verschieden Sachen nötig und für mein Problem habe ich bis jetzt über Google noch kein komplettes Tutorial gefunden.

 

[chrigu]

aha. über vpn von deinem richtigen ipv4 anschluss auf ein ds-lite anschluss des geschäftes...
rede mit deinem scheff und benutzt das business-abo von unity. das business-abo sollte richtiges dualstack haben, also ipv4 und ipv6. (vorher abklären)

oder beide haben ipv6, dann brauchst du weder port noch ein 6to4tunel..

 

[brainDotExe]

Nein, von seinem DSlite Anschluss zu Hause auf den richtigen IPv4 Anschluss in der Firma.
Versucht mal ein tracert von deinem Anschluss aus auf das VPN Gateway, ob der überhaupt durch kommt.

 

[chrigu]

aha... dann musst du über den 6to4tunel dein vpn verbinden

ds-lite bedeutet, du sendest daten über ipv6, das wird vom provider auf einen spezialserver auf ipv4 gekapselt und zusätze wie ports weggefiltert, deshalb musst du mit deinem ipv6 auf einen 6to4tunel-spezialdienst zugreifen. ob das mit vpn funktioniert.. keine ahnung, sollte aber theoretisch möglich sein.

 

[brainDotExe]

Da verwechselt du was. 6to4 verwendet man um IPv6 an einem reinen IPv4 Anschluss bereitzustellen, also um IPv6 Pakete über IPv4 zu transportieren.

Das der Port 443 gefiltert wird, halte ich für unwahrscheinlich, da dann auch sämtliche Websites per HTTPS nicht mehr aufrufbar wären.
Das konnte höchstens eine Deep Packet Inspectiin sein, welche explitzit SSTP Verbindungen blockiert.

 

[ZarneX]

Per tracert konnte ich eine Verbindung aufbauen. Also habe ich es auch nochmal per telnet auf Port 443 und auch auf Port 1723 (PPTP) und diesmal hat es funktioniert?? Ich habe keine Ahnung warum es das letzte nicht funktionierte. Eine VPN Verbindung kann ich aber immer noch nicht aufbauen.

 

[brainDotExe]

PPTP wird nicht funktionieren, da hier auch das GRE Protokoll verwendet wird.
Bei der SSTP Verbindung kommt immer noch die selbe Fehlermeldung?

 

[ZarneX]

Ja, immer noch die selbe.