VPN -Wireguard Client Verbindung auch mit IPV6 Adressen

Nein, Die Wireguard Implementation macht kein IPv6 innerhalb des Tunnels. Sieht man auch sofort wenn man sich mal die Konfigdateien anschaut. Da wird dir nur übrig bleiben IPv6 im LAN zu deaktivieren, wenn es so wie es ist ein Problem ist.

Hallo,

ich klinke mich hier mal ein, anstatt einen neuen Thread aufzumachen.

Bin relativer Laie was VPN Verbindungen angeht und hätte ein paar Fragen dazu.

Wenn ich IPV6 in der UDM Pro aktiviert habe und einen VPN Client eigerichtet habe, kann ja offenbar die angewählte Webseite erkennen, dass ich mittels IPV4 über Land A komme, aber mittels IPV6 über Land B.

Fragen Webseiten generell die ein und die andere IP Adresse ab oder wird IPV4 bzw. IPV6 bevorzugt?

Mir bringt der VPN Client ja nix, wenn ich der Webseite "vorgaukeln" will in Land A zu sein, sie dann aber über die IPV6 erkennen kann, dass ich in Land B bin.

Birgt es Nachteile IPV6 komplett zu deaktivieren?

Ich möchte eigentlich nur wenige Webseiten über den VPN Client routen, der Rest könnte also auch die IPV6 Adresse nutzen.

Die Webserver sehen die IP von der sie den Request erhalten und an die eine Antwort gesendet werden muss. Wie der Aufruf erfolgt ist nicht die Baustelle des Webservers.

Ob IPv4 oder v6 genutzt wird, hängt vom Gerät ab, das auf irgendwas zugreifen will. Es muss erstmal IPv4 und/oder IPv6 am Gerät verfügbar sein. Dann muss IPv4 und/oder IPv6 am Ziel verfügbar sein und es müssen entsprechende DNS Records (A und/oder AAAA) vorhanden sein. Hie kann es schon Probleme geben, weil zwar Records vorhanden sind, aber dann doch keine entsprechende Anbindung am Ziel vorhanden ist oder diese gestört ist. Das ist dann allerdings ein Konfigurationsfehler seitens des Diensteanbieters und sollte nicht vorkommen.

Was dann letzten Endes wirklich bevorzugt genutzt wird, hängt in der Regel vom Betriebssystem des eigenen Gerätes ab. Prinzipiell hat jedes OS da seine eigenen Vorlieben und Einstellungen und oftmals kann das Verhalten auch geändert werden.

Wie schon gesagt wirst Du über einen Wireguard Tunnel nichts per IPv6 erreichen weil der kein IPv6 innerhalb des Tunnels spricht. Und mir ist kein Internetdienst bekannt, der IPv6 only läuft. Es gibt ja auch reichlich Internetanschlüsse, welche nur IPv4 bieten. Ich persönlich hab bisher hier und da mal Probleme mit IPv6 festgestellt, während der Dienst mit IPv4 problemlos lief. Kann man ja im Windows schnell mal den IPv6 Netzwerkprotokoll Haken deaktivieren.

Im übrigen ist das, was heute als VPN vermarktet wird, nie Sinn der Sache gewesen .... Das Virtual Private Network steht nicht für Ich gehe über ominöse Provider und deren Knoten in anderen Ländern ins Internet um irgendeinem Anbieter was vorzugaukeln und damit oftmals gezielt gegen Nutzungsbestimmungen zu verstoßen.

Hallo,

ich habe folgendes Problem mit dem Wireguard

Zu meinem Aufbau

5G mit fester IPv6

Lancom Router mit Port Weiterleitung auf die UDM

Fehler 2025-11-24 12:56:09.035: [TUN] [VPN-Sven] Sending handshake initiation to peer 1 ([2a01:598:ec29:4700:2a0:57ff:fe9c:30f1]:51820)
könnt ihr mir hier weiterhelfen ?

Bei IPv6 gibt es keine Portweiterleitung. Da wird bestenfalls der Traffic zugelassen.

Hast Du feste IPv6 Adressen oder benutzt Du dyndns? Wenn dyndns, wo läuft der Client? Wenn der dyndns nicht auf dem Wireguardserver läuft, dann versuchst Du dich mit einer falschen IPv6 zu verbinden (das ist dann die IPv6 von dem Gerät auf dem der dyndns Client läuft).

Also erstmal checken ob die IPv6 überhaupt die korrekte IPv6 des Wireguardservers ist und dann prüfen ob auch wirklich der entsprechende Traffic IPv6 mäßig durch den LANCOM darf. Keine Ahnung wie das bei dem LANCOM genau aussehen muss und ob er das bei wechselnden Präfixen kann.

Achja was auch immer dein Wireguardserver ist, der hat sicher auch eine lokale Firewall, die entsprechend konfiguriert sein sollte.