8
VPN per IPv6 über Unitymedia Fritzbox mit Iphone
Hallo zusammen,
folgende Problematik habe ich.
SOLL-Zustand:
VPN Zugang über Fritzbox ins Heimnetz
Folgende Umhebung:
- Unitymedia DS-Lite Zugang über Fitzbox 6490 Cable (nur IPv6 Adresse)
- IPhone 6 und 5 bereits auf IPv6 umgestellt
Folgendes habe ich bereits ohne Erfolg durchgeführt:
- VPN Zugang an Fritzbox mit entsprechendem Nutzer eingerichtet
- Dyn-DNS auf feste-ip.net eingetragen für die IPv6 Adresse meiner Fritzbox,
da ich mir nicht sicher bin, ob IOS in der VPN Einstellung IPv6 kann! Habe ja sonst eine feste IP-Adresse von UM!
Sobald ich die Verbindung aufbauen möchte, kommt sofort am IPhone "VPN-Server wurde nicht gefunden"!
IPV6 Adresse und auch der von feste-ip.net erstelle nahme sind aber aus dem Netz per Ping erreichbar!?
Ich wüsste jetzt nicht mehr, was ich einstelleung könnte?!
Evtl. weiß jemand hier rat?!
Lg
Christoam
folgende Problematik habe ich.
SOLL-Zustand:
VPN Zugang über Fritzbox ins Heimnetz
Folgende Umhebung:
- Unitymedia DS-Lite Zugang über Fitzbox 6490 Cable (nur IPv6 Adresse)
- IPhone 6 und 5 bereits auf IPv6 umgestellt
Folgendes habe ich bereits ohne Erfolg durchgeführt:
- VPN Zugang an Fritzbox mit entsprechendem Nutzer eingerichtet
- Dyn-DNS auf feste-ip.net eingetragen für die IPv6 Adresse meiner Fritzbox,
da ich mir nicht sicher bin, ob IOS in der VPN Einstellung IPv6 kann! Habe ja sonst eine feste IP-Adresse von UM!
Sobald ich die Verbindung aufbauen möchte, kommt sofort am IPhone "VPN-Server wurde nicht gefunden"!
IPV6 Adresse und auch der von feste-ip.net erstelle nahme sind aber aus dem Netz per Ping erreichbar!?
Ich wüsste jetzt nicht mehr, was ich einstelleung könnte?!
Evtl. weiß jemand hier rat?!
Lg
Christoam
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 321278
Url: https://administrator.de/contentid/321278
Printed on: April 24, 2024 at 03:04 o'clock
8 Comments
Latest comment
Für IPv6 arbeitet die FB ohne NAT, da es kein NAT im IPv6 gibt. Das bedingt dann aber das die v6 Firewall in der FB eingehende IP Sessions bei IPv6 generell blockiert.
Hast du die IPv6 Firewall in der FB entsprechend angepasst das die UDP 500 und ESP für IPv6 passieren lässt.
Vermutlich nicht, deshalb rejectet die FB sofort entsprechende Pakete mit genau dem o.a. Verhalten.
Hast du die IPv6 Firewall in der FB entsprechend angepasst das die UDP 500 und ESP für IPv6 passieren lässt.
Vermutlich nicht, deshalb rejectet die FB sofort entsprechende Pakete mit genau dem o.a. Verhalten.
Hallo,
danke erstmal für deine Antwort. Folgende einstellung sind durchgeführt wurden (siehe bild)
Sehe den fehler schon, aber wo kann ich dies für IPv6 einstellen..?
lg
Christian
danke erstmal für deine Antwort. Folgende einstellung sind durchgeführt wurden (siehe bild)
Sehe den fehler schon, aber wo kann ich dies für IPv6 einstellen..?
lg
Christian
Und WO bitte ist das ESP Protokoll ??? Eine der wichtigstens Protokollkomponenten von IPsec.
Das ist der Tunnel mit den Produktivdaten !!! ESP ist eine eingenständiges Protokoll mit der IP Nummer 50.
Wenn du das nicht freigibtst ist es logisch das nix klappt !
Grundlagen zu IPsec:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Nebenbei: TR069 als Schnüffelprotokoll für den Provider zu aktivieren ist tödlich. Verantwortungsvolle bzw. sicherheitsbewusste Netzwerker blocken das sofort !
Das ist der Tunnel mit den Produktivdaten !!! ESP ist eine eingenständiges Protokoll mit der IP Nummer 50.
Wenn du das nicht freigibtst ist es logisch das nix klappt !
Grundlagen zu IPsec:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Nebenbei: TR069 als Schnüffelprotokoll für den Provider zu aktivieren ist tödlich. Verantwortungsvolle bzw. sicherheitsbewusste Netzwerker blocken das sofort !
Mhm ja da ist was dran 
!
Finde aber diese dumme eEnstellung nicht, wo ich die ports eintragen kann
!Finde aber diese dumme eEnstellung nicht, wo ich die ports eintragen kann
Ich finde nirgends eine Einstellung um weitere Ports für die Fritzbox freischalten zu können!
Es gibt lediglich Portfreigeben für dahinterliegnde Geräte!?
Es gibt lediglich Portfreigeben für dahinterliegnde Geräte!?
Nein, da bist du auf dem falschen Dampfer, denn das ist Port Forwarding !! Das hat nichts mit der Firewall zu tun sondern bestimmt welche Ports inbound das NAT überwinden können.
NAT gbt es ja gar nicht bei IPv6.
Du musst die FB Firewall so einstellen das sie die IPsec Protokollkomponenten auf die WAN/DSL Port IPv6 Adresse passieren lässt.
Normal blockt die Router v6 Firewall alle eingehnden Session Requests natürlich.
NAT gbt es ja gar nicht bei IPv6.
Du musst die FB Firewall so einstellen das sie die IPsec Protokollkomponenten auf die WAN/DSL Port IPv6 Adresse passieren lässt.
Normal blockt die Router v6 Firewall alle eingehnden Session Requests natürlich.
Jupp, da liegt mein Problem.
Scheinbar kann ich das da nicht einstellen!
Scheinbar kann ich das da nicht einstellen!
Mal bei AVM nachfragen an der Hotline 
