Die clientseitige IP6-Adresse wird in der Firewall als IP4: Port-Adresse angezeigt

543
SILENT

Ich richte den Zugriff auf den Heimserver meiner Familie über VPN ein, eingeschränkt durch die IP-Adresse. Manchmal hat ein Familienmitglied von seinem Standort aus eine IP6-Adresse (Google-IP). Meine Firewall (pfsense) akzeptiert IP6-Adressen, das VPN weigert sich jedoch, eine Verbindung zu ihrer IP6-Adresse herzustellen. Wenn ich mir die Protokolle meiner Firewall ansehe, sehe ich an einem bestimmten Port eine IP4-Adresse, die versucht, eine Verbindung zu meiner Firewall herzustellen. Wenn ich diese IP4-Adresse, die ich in den Protokollen gefunden habe, als VPN-Quelle verwende, funktioniert das VPN.

Werden die IP6-Adressen mit einem bestimmten Port in IP4-Adressen übersetzt? Derzeit füge ich nur den IP4-Adressenteil hinzu. Erlaube ich einen größeren Bereich von IPS, um eine Verbindung zu meiner Firewall herzustellen, da ich den Port nicht spezifiziere?

2
Sind die IPv6-Adressen global oder privat? Gehört die IPv4-Adresse zum selben ISP? Können Sie hier die nicht verdeckten Adressen angeben? grawity vor 6 Jahren 0
@ grawity Ich gehe davon aus, dass die IPv6-Adresse öffentlich ist, da sie vom ISP meiner sis bereitgestellt wird. Wir verwenden verschiedene ISPs. SILENT vor 6 Jahren 0
1) Leider kann man nicht davon ausgehen, dass public nur für das gilt - auch nicht für IPv6. Beginnen die IPv6-Adressen Ihrer Familie mit einer '2' oder mit einem 'f'? Grob gesagt ist Ersteres öffentlich, Letzteres nicht. 2) Ich wollte die v4-Adresse, die Sie sehen, und die v6-Adresse vergleichen, die Sie erwartet haben, dh beide von derselben Seite. grawity vor 6 Jahren 0
@grawity Entschuldigung für die Verzögerung. Ich dachte, diese Frage sei tot. Die IP-Adresse meiner SIS beginnt mit einer 2. Gleiche Seite? Meine Schwester nutzt ihr eigenes Internet bei ihr. Sie hat mir einen Screenshot geschickt. SILENT vor 6 Jahren 0
Sie sollten diese Frage von dem ISP stellen, der sie generiert. Wenn die Adresse manchmal als IPv6 und manchmal als IPv4 ankommt, verwendet der ISP möglicherweise beide. Beispielsweise wird möglicherweise IPv4 bevorzugt, da einige Clients IPv6 nicht unterstützen, jedoch IPv6 verwenden müssen, wenn keine IPv4-Adressen zur Verfügung stehen. Wenn Sie dies stört, können Sie den ISP fragen, ob eine statische IPv4-Adresse verfügbar ist (die möglicherweise mehr kostet). harrymc vor 6 Jahren 0

2 Antworten auf die Frage

1
harrymc

Der ISP Ihrer Schwester scheint eine IP-Adressübergangsmethode namens Dual-Stack-IP-Implementierung gewählt zu haben .

Bei dieser Lösung wird jedes Netzwerkgerät, Server, Switch, Router und Firewall im ISP-Netzwerk mit IPv4- und IPv6-Konnektivitätsfunktionen konfiguriert (sofern dies die spätere unterstützt). Dadurch kann der ISP den IPv4- und den IPv6-Datenverkehr gleichzeitig verarbeiten.

Dies ist ein Diagramm, wie es aussieht:

Dual-Stack-IP-Implementierung

Für Ihre Schwester bedeutet dies, dass sie im Internet surfen kann, ohne sich zu fragen, ob ihre Verbindung aufgrund von Inkompatibilität mit IP-Adressen nicht mehr funktioniert.

Für Sie bedeutet das, dass Ihre Schwester über zwei IP-Adressen erreichbar ist. Sie kann diesen Punkt überprüfen, indem Sie auf der Seite IPv4 / IPv6-Dualstack-Test auf surfen, um whatismyipaddress.comzu sehen, ob sie beide Adressen hat.

Wenn diese Situation für Sie problematisch ist, fragt Ihre Schwester möglicherweise Ihren ISP, ob eine Option für eine statische IPv4-Adresse vorhanden ist. Dies kann eine kostenlose Option sein oder nicht.

Sie könnte IPv6 auch auf ihrem Router deaktivieren, wodurch ausschließlich eine IPv4-Adresse verwendet wird. Es kann jedoch ein Problem auftreten, wenn der ISP in seinem zugewiesenen IPv4-Adressraum die IPv4-Adressen ausgeht.

Auf jeden Fall werden diese Fälle in unserer Dual-IP-Welt immer häufiger.

-1
wispi

In Ihren Protokollen wird eine IPv4-Adresse angezeigt, da die Quelle wahrscheinlich sowohl eine IPv6- als auch eine IPv4-Adresse hat. Da IPv6 noch nicht sehr verbreitet ist, wird den Geräten normalerweise eine IPv4-Adresse zusammen mit der IPv6-Adresse zugewiesen, um die Kompatibilität zu verbessern. Sie können dies auf Websites wie https://ipleak.net sehen . v6- und v4-Adressen sind normalerweise überhaupt nicht miteinander verbunden und können sich unabhängig voneinander ändern. Mein Rat wäre, nur IPv4-Datenverkehr hinter der Firewall zum VPN-Server zuzulassen, da der VPN-Server die v6-Adresse der v4-Adresse vorzuziehen scheint. Wenn Sie OpenVPN verwenden, ist die Zertifikatsauthentifizierung viel einfacher und sicherer als die Authentifizierung über IP.

Welche Ports Sie zulassen, hat keinen Einfluss darauf, welche IPs eine Verbindung herstellen können.

Ich habe gelesen, dass ipv4 für ipv6 abwärtskompatibel ist. Ich erhalte jedoch erfolgreich ipv6-Anforderungen für andere Websites. Warum wird ipv4 anstelle von ipv6 für meine sis angezeigt? Für den bidirektionalen Datenverkehr bevorzuge ich eine Kombination aus IP und Zertifikat. Wie kann ich eine vpn-Anfrage als ipv6-Anfrage erhalten? SILENT vor 6 Jahren 1
@SILENT IPv6 ist so konzipiert, dass es mit IPv4 so gut wie möglich abgespielt wird. Es gibt jedoch immer noch einige Probleme. Fast jeder Datenverkehr mit einer IPv6-Adresse verfügt über eine IPv4-Adresse, sodass der Server oder die Firewall wahrscheinlich nur für die Protokollierung eines Adresstyps konfiguriert ist. Deshalb werden beide Typen angezeigt. Sie müssen Ihren Server wahrscheinlich so konfigurieren, dass er sich anhand des gewünschten Adresstyps authentifiziert. Sie möchten IPv6 wahrscheinlich nicht für auth verwenden, da Geräte im selben Netzwerk normalerweise dieselbe öffentliche IPv6-Adresse haben, im Gegensatz zu IPv4, bei dem viele Geräte eine Adresse über NAT verwenden. wispi vor 6 Jahren 0