[Problem] VPN Verbindung geht nicht mehr, wenn IPv6 deaktiviert ist. (Unitymedia - DualStack)

LevelOneXX

Neuer User
Mitglied seit
21 Feb 2009
Beiträge
166
Punkte für Reaktionen
2
Punkte
18
Hallo zusammen,

wenn ich in der FritzBox 6591 unter Interner > Zugangsdaten > IPv6 den Haken bei "IPv6-Unterstützung aktiv" entferne, dann ist IPv6 auch ausgeschaltet und soweit funktioniert erstmal alles. Im Online-Monitor ist dann auch keine IPv6 Adresse mehr zu sehen.

Ich habe eine Benutzer angelegt und nur den Haken bei "VPN" gesetzt. Dann habe ich mir die VPN-Einstellungen anzeigen lassen und die Daten in mein iOS Gerät für IPSec eingetragen. Das ganze aber schon seit immer, also auch schon vor deaktivierung der IPv6-Unterstützung. Nun ist es so, dass wenn die IPv6-Unterstützung deaktivier ist, die IPSec VPN-Verbindung nicht mehr funktioniert, auf dem Endgerät kommt dann die Meldung "Der VPN-Server antwortet nicht". Aktiviere ich die IPv6-Unterstützung wieder, dann funktioniert auch die VPN-Verbindung wieder.

Das Problem war nicht immer so, denn ich hatte immer die IPv6-Unterstützung deaktiviert und die VPN-Verbindung funktionierte immer. Plötzlich wunderte ich mich, warum die VPN-Verbindung nicht mehr funktionierte und ich an der Konfiguration des Endgeräts oder an der FritzBox nichts geändert hatte. Durch Zufall habe ich dann die IPv6-Unterstützung wieder aktiviert und die VPN-Verbindung funktionierte sofort wieder.

Wenn ich nun den Benutzer mit den VPN Rechten lösche und einen neuen anlege, dann funktioniert die VPN Verbindung für eine geringe Zeit auch mit deaktivierter IPv6-Unterstützung, irgendwann funktioniert sie dann aber auch mit dem neuen Benutzer nicht mehr.

Auch ist es so, dass wenn die IPv6-Unterstützung deaktiviert ist, und die FritzBox neu gestartet wird, dann dann die IPv6-Unterstützung nach dem Neustart wieder aktiviert ist.

Das Problem habe ich nun schon einige Monate. Ich habe bei Unitymedia angerufen, die meinen die schränken da nix ein, ich solle AVM kontaktieren, gemacht getan, AVM sagt ich muss den Internetanbieter kontaktieren ^^.

Damals hatte ich noch eine 6591 von UM, auch da bestand das Problem plötzlich bzw. auf dieser fing es an. Mittlerweile habe ich meine eigene 6591 und das Problem auch mit dieser.

Habt ihr eine Idee was das Problem sein könnte und bei wem das Problem liegt? Oder ist es mittlerweile einfach so, dass die IPv6-Unterstützung aktiv sein muss damit auch VPN funktioniert?

Danke schon mal
 
Nun ist es so, dass wenn die IPv6-Unterstützung deaktivier ist, die IPSec VPN-Verbindung nicht mehr funktioniert, auf dem Endgerät kommt dann die Meldung "Der VPN-Server antwortet nicht". Aktiviere ich die IPv6-Unterstützung wieder, dann funktioniert auch die VPN-Verbindung wieder.
Nach der Deaktivierung überprüft, ob man dadurch bei IPv4 nicht auf CGN (Carrier-Grade NAT) zurückgefallen ist? Also von der Fritzbox angezeigte WAN IPv4 und extern ermittelte stimmen überein?
 
Ist sehr merkwürdig, eher im Gegenteil, AVM VPN bzw. IPsec Allgemein kann kein IPv6, dass klappt eher nur mit openVPN.

Auf der 6591 ist aktuelle 7.22 drauf?
 
Nach der Deaktivierung überprüft, ob man dadurch bei IPv4 nicht auf CGN (Carrier-Grade NAT) zurückgefallen ist? Also von der Fritzbox angezeigte WAN IPv4 und extern ermittelte stimmen überein?
Hier weiß ich gerade leider nicht genau was Du meinst.

Ist sehr merkwürdig, eher im Gegenteil, AVM VPN bzw. IPsec Allgemein kann kein IPv6, dass klappt eher nur mit openVPN.

Auf der 6591 ist aktuelle 7.22 drauf?
Aktuell ist "FRITZ!OS: 07.24-86266 BETA" Bin immer auf der neusten, egal ob Labor oder Final.
 
Hier weiß ich gerade leider nicht genau was Du meinst.

Externe IPv4 Adresse und "interne" (welche die Fritzbox als WAN IPv4 anzeigt) unterscheiden sich bei CGN. Dann ist VPN (Verbindungsaufbau von außen) nicht möglich.
 
Naja, bei der Konfiguration im iOS Gerät habe ich bei der IP-Adresse die externe bzw. DynDNS-Adresse eingetragen, falls Du das meinst?
 
Ja, und stimmt die DynDNS-Adresse (bzw. welche auch externe "IP-Adress Ermittler") mit der überein, welche die Fritzbox anzeigt?
 
Ja klar, sonst würde es ja auch nicht funktionieren wenn die IPv6 Unterstützung aktiviert ist (?). Aber die Adresse ist die richtige.
... Wenn ich nun den Benutzer mit den VPN Rechten lösche und einen neuen anlege, dann funktioniert die VPN Verbindung für eine geringe Zeit auch mit deaktivierter IPv6-Unterstützung, irgendwann funktioniert sie dann aber auch mit dem neuen Benutzer nicht mehr.
Das würde dann ja auch nicht funktionieren wenn es die falsche wäre.
 
Ja klar, sonst würde es ja auch nicht funktionieren wenn die IPv6 Unterstützung aktiviert ist (?).
Richtig. Es hätte sein können, dass bei deaktiviertem IPv6 man vielleicht bei IPv4 auf CGN zurückfällt.
 
Klassische Portweiterleitungen funktionieren auch über die IPv4 die im Online-Monitor angezeigt wird oder eben über die DynDNS-Adresse. wenn die IPv6 Unterstützung deaktiviert ist
 
Dann scheint die IPv4 Verbindung nicht das Problem zu sein.

Würde ganze sonst auf der 7.22 noch testen.

In der Labor gibt es bei manchen Leuten Probleme mit Priorisierung bzw. Paketverlusten oder hoher Ping.
 
Die 7.22 hatte ich auch schon über mehrere Tage Final drauf, auch hier besteht das Problem. Das Problem war von heute auf morgen da. Ich hatte IPv6 wie gesagt immer deaktiviert und die VPN-Verbindung funktioniere immer. Ich habe es auch sofort bemerkt als sie nicht mehr funktionierte da ich diese sehr oft benutze.
 
Wenn IPv6 nach einem Neustart wieder aktiv ist, hast wohl automatische Einrichtung aktiv, kannst es ja abschalten, dann sollte IPv6 auch aus bleiben wenn es nicht nutzen möchtest.

Was stört dich denn an IPv6? Läuft es nur als Tunnel? Falls ja, müsstest es auf DualStack umschalten lassen an Hotline, sobald Miethardware dran ist hat man wohl nur IPv6 Tunnel der nicht besonders performant ist.
 
... müsstest es auf DualStack umschalten lassen an Hotline, sobald Miethardware dran ist hat man wohl nur IPv6 Tunnel der nicht besonders performant ist.
Der Anschluss läuft auf DualStack, steht auch im Titel ;-)


Wenn IPv6 nach einem Neustart wieder aktiv ist, hast wohl automatische Einrichtung aktiv, kannst es ja abschalten, dann sollte IPv6 auch aus bleiben wenn es nicht nutzen möchtest.
Das habe ich auch alles aus, war aber eben komischerweise wieder alles an.
Bildschirmfoto 2021-03-30 um 14.05.09.png
Nun habe ich es wieder abgeschaltet, kann aber gerade nicht testen und die FritzBox neu starten. Aber solange das Problem mit der VPN-Verbindung bei deaktivierter IPv6 Unterstützung noch besteht, kann ich IPv6 sowieso nicht deaktivieren.
 
Zuletzt bearbeitet:
Wurde der Internet Anschluss über Kabel bei UM nicht komplett auf IPV6 umgestellt ? Meine mal was davon gelesen zu haben.
 
Ja, wurde er. Aber nicht für Bestandskunden die vorher IPv4 hatte. Und für Neukunden konnte man irgendwann DualStack buchen, und ich habe DualStack.
 
Dann könnte dein Problem sein, das die IPv4 Adresse durch den IPV6 getunnelt wird. Problem kann natürlich auch die AVM Firmware sein. Bekomme schon Jahre keine VPN-Verbindung von MyFritz!APP(auf Smartphone) und der 7490 bzw. 7590 hin. Ging von heute auf morgen nicht mehr, und ich meine das kam nach einem Firmware-Update.
 
Dann dürfte aber normal auch keine klassische Portweiterleitung funktionieren wenn IPv6 deaktiviert ist.
 
Die IPv6 Unterstützung hat sich nach einem Neustart der FritzBox wieder von alleine aktiviert obwohl das hier alles ausgeschaltet ist:
Bildschirmfoto 2021-03-31 um 21.51.40.png
 
Sehr merkwürdig, ich gehe mal von aus auf Experimente wie Werkseinstellungen und nur Teil der Konfig übernehmen sind nicht so unbedingt worauf scharf bist, oder? ;)
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.