SSL VPN Client direkt per IP V4 verbinden

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
miek_71_kk
Beiträge: 4
Registriert: Di 27.09.2022, 12:35

SSL VPN Client direkt per IP V4 verbinden

Beitrag von miek_71_kk »

Guten Tag,

ich benutze den Secureponit VPN Client.

Leider dauert die Verbindung immer sehr lange da er scheinbar erst versucht sich über IP V6 zu verbinden.
Bis der Client dann  merkt das das nicht geht und verbindet sich dann per IP V4.

Lässt sich das irgendwo einstellen?

Auszug Log:
2022-10-05 18:37:16 TCP/UDP: Preserving recently used remote address: [AF_INET6]xxxxxxxxxxxxxxxxxxx
2022-10-05 18:37:16 Socket Buffers: R=[65536->65536] S=[65536->65536]
2022-10-05 18:37:16 UDP link local: (not bound)
2022-10-05 18:37:16 UDP link remote: [AF_INET6]2001:xxxxxxxxxxxxxxxxxxxxxx
2022-10-05 18:38:17 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
ERROR: TLS error! See log for details
2022-10-05 18:38:17 TLS Error: TLS handshake failed
2022-10-05 18:38:17 SIGUSR1[soft,tls-error] received, process restarting
2022-10-05 18:38:17 Restart pause, 5 second(s)
2022-10-05 18:38:22 TCP/UDP: Preserving recently used remote address: [AF_INET]xx.xxx.xx.xx:1194
2022-10-05 18:38:22 Socket Buffers: R=[65536->65536] S=[65536->65536]
2022-10-05 18:38:22 UDP link local: (not bound)
2022-10-05 18:38:22 UDP link remote: [AF_INET]xx.xxx.xx.xx:1194
2022-10-05 18:38:22 TLS: Initial packet from [AF_INET]xx.xx..xxx.xx:1194, sid=afc44d17 f7486b32
2022-10-05 18:38:22 VERIFY OK: depth=1, C=DE, ST=NRW, L=Duesseldorf, O=xxxxxx, OU=Technik, CN=vpn CA Zert, emailAddress=xxx@xxx.de
2022-10-05 18:38:22 Validating certificate extended key usage
2022-10-05 18:38:22 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_128_GCM_SHA256, peer certificate: 2048 bit RSA, signature: RSA-SHA256





Danke vorab.
MfG
Michael

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

dann werden Sie sich auf einen DNS Namen verbinden der IPv4 und IPv6 auflöst. IPv6 wird von den Systemen bevorzugt und daher primär versucht. Wenn nun kein IPv6 auf der Firewall angelegt wurde wird der der Client irgendwann auf IPv4 wechseln. Sie können den IPv6 Eintrag bei dem DNS Namen entfernen dann sollte es schneller klappen.

miek_71_kk
Beiträge: 4
Registriert: Di 27.09.2022, 12:35

Beitrag von miek_71_kk »

Hallo,
besten Dank für den Hinweis.

Ich hatte mir übergangsweise durch hinzufügen der folgenden Zeilen in die Client Konfig geholfen:

block-ipv6
protoudp4


Aber IPV6 im DYNDNS abzuschalten ist natürlich eleganter.

VG
Michael

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Sonst
proto udp4
proto tcp4
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Antworten