Moin, was soll das mit IPv6 zu tun haben?
Es geht um IPv4. Es wird vermutlich eher daran liegen, dass der VPN-Client in dem UCG nicht dafür da ist, dass darüber von außen in das LAN kommuniziert wird. Der ist für so Dinger wie NordVPN usw.
Man kann das zwar irgendwie einstellen bei der FW, aber wie das geht, weiß ich auch nicht genau.
Moin, um das WG VPN Profil überhaupt im UCG reinzubekommen muss man das IPv6 löschen (Video 1.).
Das UCG VPN funktioniert vom MacBook aus im Netz der UCG nach wie vor einwandfrei einwandfrei. Aber sobald ich dann das identische VPN in der UCG starten will sagt er zwar verbunden aber ich komm auf keinen Server. Ping geht auch nicht durch. Statische Route ist ebenfalls in der UCG auf den Tunnel 10.7.0.0/24 eingerichtet.
Alles klar, trotzdem vielen Dank für die schnelle Reaktion!
Ich hoffe es findet sich noch wer der mir helfen kann.
LG & schönen Abend
Ich kann dir schon helfen, aber ich muss erstmal alles Mögliche erfragen, um zu wissen wie die Situation ist und was du wo eingerichtet hast.
Kannst du bitte mal mit https://draw.io eine Zeichnung machen, wo welche Netze sind usw.?
Sehr gut 
Und du kannst jetzt nicht vom UCG aus in das FB-Netz kommunizieren, richtig?
Hast du Routen gesetzt auf dem IPv64-CR?
Exakt. Ich hab mich selbst mit aktiviertem VPN (auf der UCG) per SSH auf die UCG verbunden und versucht von dort FB oder Syno zu pingen. Selbst das geht nicht durch.
Starte ich aber bei mir auf dem MacBook den WG Client mit dem identischen UCG VPN Profil, komme ich direkt auf die Fritzbox und die Synology.
Anbei ein Foto von der Route die ich aus dem 2. Video eingetragen habe:
Das hatte ich raus gelassen als ich alles nochmal komplett neu aufgesetzt hatte. Habe es soeben wieder hinzugefügt aber Status ist leider unverändert. Weder Ping von Clients noch UCG gehen durch.
Eine andere Frage noch dazu: Im 2. Video erklärt Dennis das man die IP in der ersten Zeile der Konfig für die FritzBox rauslöschen soll. Kann das in meinem speziellen Verbund ein Problem sein?
Zu 1. Wieso trägst du die Route auf das UCG-LAN auf das UCG ein (was richtig ist) und auf die Fritzbox (was falsch ist)? Hinter der Fritzbox gibt es das Netz 10.0.0.0/24 doch gar nicht. Warum also das Netz dorthin schicken?
Zusätzlich hast du das 10.7.0.0/24 VPN-Transfernetz auch noch zur FB geschickt. Warum das?
Zu 2. Auch hier sind Fehler drin. Die “Server-Site” sind die AllowedIPs die der IPv64-CR bei sich setzt. Und die Client-Site, welche die FB oder das UCG bei sich setzt.
Das heißt auf Server-Site müssen die Netze drin stehen, die jeweils hinter diesem Peer erreichbar sein sollen. Bei der Client-Site muss das drinstehen, was der Router über den CR erreichen soll. (Also im Fall der Fritzbox: 10.0.0.0/24 und 10.7.0.0/24)
Zu 1. Damit die IP unter den Allowed IP’s Serverseitig bei der Fritzbox auftaucht. So hatte ich die Anfrage von dir “"Was steht in den AllowedIPs der Fritzbox? Hoffentlich das 10.7.0.0/24 und 10.0.0.0/24 oder?” verstanden…
Zu 2. Alles klar, danke für die Erklärung!
Ich hab jetzt die letzen zwei falschen Einträge aus der Routing Tabelle genommen und die UCG-Lan’s in der Clientseite der Fritzbox eingetragen. Anschließend hab ich die neue Konfig mit und ohne löschen der ersten Zeile in der Fritzbox hochgeladen. Status ist leider unverändert. Reines VPN vom MacBook geht aber noch mit den Anpassungen.
Anbei dieFotos zur aktuellen Konfig:
Jetzt sehen die Routen zumindest richtig aus…
Melde mich nachher dazu
Super, vielen Dank und bis später. LG
Was geht jetzt noch nicht? Vom UCG-LAN ins FB-LAN richtig? Wo bleibt denn ein Traceroute hängen?
Moin… Noch da?
Bla bla für 20 Zeichen
Moin, klar bin ich noch da 
. Bin heute nur leider den ganzen Tag geschäftlich außer Haus unterwegs. Ich melde mich am WE wieder. Aber ja, Zugriff vom UCG-LAN ins FB-LAN läuft noch nicht. Traceroute schick ich dir dann. LG & schönen Abend
