Welche Firmware hast du?
Es gab Probleme bei VPN und Android, dies würde erst in der letzten Beta gefixt.
Hallo Schimi,
das Android Gerät bekommt auch eine IPv6 Adresse aus dem Bereich den Du konfiguriert hast?
Mit Prefix Delegierung ist das manchmal so eine Sache insbesondere dann wenn der Prefix abgelaufen ist dauert die neue Mitteilung des Prefix
an alle Geräte mitunter etwas
Sollte sie eigentlich machen.
Frag einmal Samhain er arbeitet glaube ich auch mit IPV6.
Aktuell nutze ich VPN nur in Verbindung mit IPv4.
Wenn Du von Zugriff sprichst, dann wäre es für mein Verständnis wichtig über welchen Weg Du den Zugriff versuchst. Denn je nach Szenario könnten unterschiedliche Fehlerquellen entstehen.
VPN Zugriff über öffentliches Netz (z.B. 5G, LTE, 3G ...) - Wenn ja, welcher Provider? (bekommt dein Mobil eine IPv6 Adresse?)
VPN Zugriff über WLAN (lokal)
oder ....
ok. Dann gebe einfach Bescheid, falls ich was tun kann.
Hi, das Thema interessiert mich auch momentan sehr.
Aktuell habe ich ein ähnliches Problem und wäre an der Lösung interessiert.
Ich möchte gerne eine Synology NAS als Client über VPN mit meiner UDM verbinden (Offsite Backup Strategie). Bisher habe ich das über eine L2TP/IPSec Verbindung realisiert, da ich OpenVPN schon damals nicht zum laufen bekommen habe. Die L2TP/IPSec Verbindung lief sehr stabil.
Nun habe ich mich an das Thema IPv6 gewagt und erstmal auf der WAN Seite IPv6 aktiviert. Sonst hat kein weiteres VLAN IPv6 aktiviert.
Seit dem funktioniert die L2TP/IPSec Verbindung leider nicht mehr und ich rätsele warum das so ist. Ich habe auch versucht die OpenVPN Verbindung neu einzurichten, auch das klappt nicht. Weder auf der Synology noch auf dem iPhone 
Weiterer Effekt der mich wundert, ich bekomme zwar eine v6 Adresse, im DDNS von ipv64.net taucht aber kein AAAA Record auf.
Wireguard auf dem iPhone läuft ohne Probleme.
Habt ihr einen Tipp für mich, was ich ausprobieren könnte.
ISP: Telekom FTTH
System: UniFi-OS 4.1.13 / Netzwerk 9.0.108
Vermutlich ist die IPv6 vom WAN da, wo der ddns client sie nicht sucht...
Bei IPv64.net kannst Du eine spezielle ipv6 Adresse zum aktuallisieren benutzen. Da wird einfach die Adresse genommen, von der die Aktualisierung ausgelöst wird. Musste halt 2 ddns Einträge auf den WAN packen, vermutlich noch immer mit 2 verschiedenen Anbietern. Bei Bedarf kurz melden, wenn ich Zuhause bin kann ich dir das mal raussuchen... finde das Thema sonst bestimmt nicht wieder.
Bei dem VPN Problem ist mir nicht ganz klar wer sich wohin verbindet und wo IPv6 ist und wo nicht. Ich vermeide IPv6 bei vpn möglichst... im Tunnel gehts ja meist ehh nicht 
Dank dir für die Hilfe, das DDNS ist für mich auch erstmal eher nebensächlich. Fand die Tatsache nur seltsam, weil es bei einem Freund out of the Box funktioniert hat. Aber tief reingehängt hab ich mich da noch nicht.
VPN über IPv6 ist nicht mein Ziel, ich habe bei der Telekom zum Glück eine IPv4 und eine IPv6.
Ich will mich nur mit IPv6 beschäftigen, weil es langsam Zeit dafür wird.
Mein Setup ist ein Unifi Netzwerk zu Hause und eine Synology NAS außerhalb. Die Synology soll sich dann als Client übers Internet an den VPN Server auf der UDM verbinden. (Darüber läuft ein offsite Backup meiner Daten). Aktuell nutze ich L2TP/IPSec als VPN Verbindung für die NAS, da ich openVPN nicht zum laufen bekomme habe.
Bisher lief die VPN Verbindung zwischen NAS und UDM problemlos. Jetzt habe auf dem WAN Port der UDM und nur dort (kein IPv6 auf irgendeinem VLAN), IPv6 aktiviert. Von der Telekom habe ich jetzt eine IPv4 und eine IPv6 Adresse.
Seit dem kann den VPN Server nicht mehr erreichen.
Wenn ich auf dem WAN IPv6 wieder deaktiviere, funktioniert die VPN Verbindung wieder.
Das Problem betrifft aber nicht den Wireguard Server, den ich für mein iPhone habe, der funktioniert in allen Fällen. Leider hat die Synology keinen Wireguard client
Ich kann mir das Verhalten nicht erklären. Sicher ist es irgendwo eine Einstellung, ich habe aber keine idee wo.
In der Firewall habe ich alle eignen Regeln auf beide Protokolle geändert.
Update: Ich glaube ich habe den Fehler gefunden. Dem Eintrag nach, ist wohl Netzwerk 9.0.x buggy. 
ich benutze Unifi Identity und nachdem ich SLAAC eingeschaltet hatte musste ich den Account neu erstellen. Aber seidem geht es.
Mit Unifi Identity habe ich mich noch gar nicht beschäftigt. Werde ich aber noch mal machen
Nachdem ich aber herausgefunden habe, dass ich in der OpenVPN config Datei die drei Zeilen rauslöschen muss, klappt es auch mit OpenVPN (noch ohne IPv6).
Nun habe ich vermutlich noch ein Firewall Problem, dass ich gerade noch nicht finde. Von einem VLAN aus der internen Zone konnte ich auf das VPN VLAN das vom L2TP-VPN Server aufgemacht wurde zugreifen (in dem befindet sich ja der angemeldete Client) . Das funktioniert aktuell beim VLAN vom OpenVPN-Server noch nicht. Den falschen bzw. fehlenden Eintrag habe ich noch nicht gefunden.
Don’t have an account yet? Register yourself now and be a part of our community!
