Mahlzeit zusammen,
ich habe jetzt etliche Einträge und TuT’s durch aber iwi komme ich in unserer Konstellation nicht weiter, vill kann uns ja hier jemand helfen
Grundsätzlich würden wir gerne (mein Dad & Ich) unsere Netzwerke ganz simpel zusammenlegen, da wir eh immer entweder beim jeweils anderen auf bestimmten Geräten arbeiten oder ganz oft Dateien untereinander austauschen. Daher die Überlegung einer Site to Site zwischen uns.
Inet - Anschluss beim Vater:
- Telekom VDSL (Kupfer) 100Mbit Down - 40Mbit UP
- Dual Stack (echte v4 + echte v6)
- Netzzugang über FritzBox 7430
- Eth0 (WAN) vom Edgerouter ER-X am LAN1 Anschluss der FritzBox (Exposed Host)
- Portfreigaben auf Geräte im Heimnetz Vater, funktionieren über die v4
- v6 Freigaben an der Fritzbox funktionieren auch
Inet - Anschluss bei mir:
- Deutsche Glasfaser (Glas) 400Mbit Down – 200Mbit UP
- DSLite („Dummy“ v4 + echte v6)
- Netzzugang über Deutsch Glasfaser „Medien Converter“
- Eth0 (WAN) vom Edgerouter ER-X am LAN Anschluss des Medien Converter
- Firewall Freigaben auf Geräte in mein Heimnetz, funktionieren über die v6
Probleme auf der „Vater Seite“:
- Der Edgerouter verteilt über den „WAN weg“, keine v6 Adressen an die Geräte, die am Switch0 angeschlossenen werden. Sondern vergibt nur lokale v4 Adressen aus seinem DHCP.
Direkt an der FritzBox angeschlossen bekommen wir jedoch eine v4 aus dem DHCP der FritzBox und eine v6 aus dem Pool des ISP.
Können wir eth0 so verbiegen, damit die v6 Adressen auch an die Clients weitergegeben werden (Switch0) und eth0 selbst auch eine v6 bezieht (hinter der Fritzbox)? - Bei der Einrichtung von IPSec Site to Site VPN treten Fehler auf. Ich gebe als Peer meine v6 Adresse ein, Local IP: any, PreShared: unser geheimer Schlüssel,
Local Subnet: 192.168.101.0/24
Remote Subnet: 192.168.100.0/24
Fehler: … VPN configuration error: local-address and peer protocols do not match)…
Gehe ich richtig davon aus, dass er aus seinem „IPV4 Netzwerk“ nicht auf das ipv6 Netzwerk zugreifen kann?
Wie müssten wir die Site to Site dann aufbauen, wenn als gemeinsamer Nenner unsere IPv6 zum Tragen kommen sollen, dann jedoch die Geräte des jeweiligen Netzwerks mit ihrer lokalen 192er Adressen erreichbar sein sollen?
Probleme auf „meiner Seite“:
Eigentlich keine, hab bei mir das Präfix 56 (eth0 WAN) konfiguriert und alle Geräte im LAN bekommen vom Edgerouter eine v6 vom ISP „durchgeschliffen“
Beim Versuch die Site to Site zum Vater zu erstellen, kommt die gleiche Fehlermeldung wie bei Ihm:
… VPN configuration error: local-address and peer protocols do not match)…
Habt Ihr ne Idee wie wir weiter vorgehen, oder ist die Konstellation unserer beiden Anschlüsse untereinander einfach …inkompatibel…?
Falls genauere Infos nötig sind, reiche ich die schnellst möglich nach, aber wenn da eh nix zu machen ist, geben wir es auf
LG dan0ne
