ComputerBase Menü
Aktuelles

dns auflösung myfritz.net

W

whitepanda

Cadet 3rd Year
Registriert
Jan. 2014
Beiträge
56
hallo zusammen :)

ich besitze eine fritzbox 7590 mit der aktuellen labor firmware und wollte den service von myfritz.net verwenden, um über eine fixe adresse auf geräte/services in meinem heimnetzwerk zugreifen zu können. betrieben wird das ganze an einem mnet dual stack lite anschluss.

mehr aus interesse habe ich eine wireguard verbindung in der fritzbox konfiguriert und jetzt kommt das (für mich etwas unverständliche):

  • versuche ich die wireguard verbindung am smartphone über das mobilfunknetz aufzubauen funktioniert dies einwandfrei (anbieter o2)
  • versuche ich allerdings die wireguard verbindung über einen pc/notebook aus einem anderen netzwerk heraus aufzubauen scheitert es bereits bei der dns auflösung der myfritz adresse, ich hab dann nslookup.io verwendet und es wurde lediglich für ipv6 ein AAAA record hinterlegt für die myfritz adresse.

für mich sieht es erstmal so aus, als ob es hier ein ipv4/ipv6 bzw. dual stack lite problem ist, allerdings frage ich mich wieso das ganze aus dem mobilfunknetz heraus funktioniert?

in der fritzbox selbst kann man kaum etwas konfigurieren diesbzgl. daher glaube ich auch nicht dass es sich hierbei um ein konfigurationsproblem handelt oder muss bei einem ds lite anschluss tatsächlich ein externer portmapper verwendet werden?

danke :)
 
whitepanda schrieb:
allerdings frage ich mich wieso das ganze aus dem mobilfunknetz heraus funktioniert?
Zum Vergrößern anklicken....
Weil du in dem Mobilfunknetz (auch) eine IPv6 Adresse hast.

whitepanda schrieb:
für mich sieht es erstmal so aus, als ob es hier ein ipv4/ipv6 bzw. dual stack lite problem ist
Zum Vergrößern anklicken....
Jain. Das Problem ist, dass du im anderen Netz keine IPv6 Adresse hast. Am DS Lite Anschluss hast du keine öffentliche IPv4 Adresse, brauchst also IPv6 für den Verbindungsaufbau. Deshalb gibt es auch nur einen AAAA Record bei myfritz, denn ein A Record hilft dir eh nicht weiter.

whitepanda schrieb:
oder muss bei einem ds lite anschluss tatsächlich ein externer portmapper verwendet werden?
Zum Vergrößern anklicken....
Wenn du zwangsläufig einen Zugang über IPv4 brauchst, weil es keine Möglichkeit gibt, im anderen Netz IPv6 verfügbar zu machen, dann bleibt nur ein externer Service mit einer öffentlichen IPv4 Adresse, der die Umsetzung auf IPv6 an deinem Anschluss macht. Das kann ein Portmapper oder ein VServer sein.
 
Wenn du sowohl IPv4 und IPv6 für den Internetzugang aktiv hast, kann es sein, dass du bei der Namensauflösung zuerst eine IPv6 Adresse erhältst und der Client diese benutzen will anstatt die die IPv4.

Du könntest in der FritzBox IPv6 deaktivieren.

Dann müsste es klappen.


Gilt natürlich nur wenn du auch eine native IPv4 hast.

Edit:
Sorry hab das DS-Lite überflogen.
 
Zuletzt bearbeitet:
riversource schrieb:
Weil du in dem Mobilfunknetz (auch) eine IPv6 Adresse hast.


Jain. Das Problem ist, dass du im anderen Netz keine IPv6 Adresse hast. Am DS Lite Anschluss hast du keine öffentliche IPv4 Adresse, brauchst also IPv6 für den Verbindungsaufbau. Deshalb gibt es auch nur einen AAAA Record bei myfritz, denn ein A Record hilft dir eh nicht weiter.


Wenn du zwangsläufig einen Zugang über IPv4 brauchst, weil es keine Möglichkeit gibt, im anderen Netz IPv6 verfügbar zu machen, dann bleibt nur ein externer Service mit einer öffentlichen IPv4 Adresse, der die Umsetzung auf IPv6 an deinem Anschluss macht. Das kann ein Portmapper oder ein VServer sein.
Zum Vergrößern anklicken....
trifft das auch zu, wenn die dns auflösung bereits scheitert? ich dachte das kommt erst zum tragen, sobald die verbindung aufgebaut werden soll.
 
whitepanda schrieb:
trifft das auch zu, wenn die dns auflösung bereits scheitert?
Zum Vergrößern anklicken....
Wenn das Zielgerät direkt nur nach einem A Record fragt, dann scheitert die Namensauflösung. Wahrscheinlich wird das aber nicht so sein. Die Namensauflösung wird schon klappen, aber bei der Gelegenheit bekommt das Gerät nur eine IPv6 Adresse, mit der es nichts anfangen kann.

Es ist auch völlig egal, ob bereits die Namensauflösung scheitert oder erst später der Verbindungsaufbau. Um eine Verbindung zu einem IPv6 Netz aufzubauen, brauchst du eine IPv6 Adresse.
 
Aus deiner Beschreibung geht nicht klar hervor, was tatsächlich nicht funktioniert.
Ich empfehle, vom Client aus mal die Seite https://ipv6-test.com aufzurufen. Da sieht man recht einfach, ob IPv6 an sich, und auch DNS funktioniert.

Davon abgesehen brauchst du DNS nicht zwingend. Du kannst im Wireguard Client auch direkt die numerische Adresse angeben. Die sollte recht lange gleich bleiben, wenn die Internetverbindung nicht getrennt wird.
 
Mr. Robot schrieb:
Aus deiner Beschreibung geht nicht klar hervor, was tatsächlich nicht funktioniert.
Ich empfehle, vom Client aus mal die Seite https://ipv6-test.com aufzurufen. Da sieht man recht einfach, ob IPv6 an sich, und auch DNS funktioniert.

Davon abgesehen brauchst du DNS nicht zwingend. Du kannst im Wireguard Client auch direkt die numerische Adresse angeben. Die sollte recht lange gleich bleiben, wenn die Internetverbindung nicht getrennt wird.
Zum Vergrößern anklicken....
nunja, die verbindung sollte dann möglichst dauerhaft funktionieren und nicht nur x tage und danach nicht mehr :)

ich habe dir einen screenshot zu der von dir genannten website unten angehängt:
 

Anhänge

  • tempsnip.png
    tempsnip.png
    75,8 KB · Aufrufe: 257
Der Rechner hat eindeutig kein IPv6.

Der benutzte DNS-Server aber schon. Möglicherweise hat der Internetzugang IPv6, aber der Router oder Client haben es aber fürs LAN deaktiviert.
 
Bei M-net bekommst du normalerweise DSlite. Leider hast du die IP-Adresse bzw. den Hostnamen entfernt, somit kann man es nicht sicher sagen. Beginnt der Hostname mit "aftr", dann handelt es sich sicher um DSlite.
In diesem Fall wäre es nicht besonders klug, IPv6 zu deaktivieren.

Es ist aber auch denkbar, dass irgendwelche alten M-net-Tarife IPv4-only haben. Würde mich aber wundern.
 
whitepanda schrieb:
ich habe dir einen screenshot zu der von dir genannten website unten angehängt:
Zum Vergrößern anklicken....
Wenn das ebenfalls ein MNet DS Lite Anschluss ist, dann sollte es möglich sein, IPv6 zu aktivieren. Das ist natürlich erheblich einfacher und zukunftssicherer, als irgendwelche Portmapper oder andere Krücken.
 
Web-Schecki schrieb:
Bei M-net bekommst du normalerweise DSlite. Leider hast du die IP-Adresse bzw. den Hostnamen entfernt, somit kann man es nicht sicher sagen. Beginnt der Hostname mit "aftr", dann handelt es sich sicher um DSlite.
In diesem Fall wäre es nicht besonders klug, IPv6 zu deaktivieren.

Es ist aber auch denkbar, dass irgendwelche alten M-net-Tarife IPv4-only haben. Würde mich aber wundern.
Zum Vergrößern anklicken....
ja die adresse beginnt mit aftr. eigentlich hab ich meines wissens nach die einstellungen in der fritzbox entsprechend gesetzt:
Ergänzung ()

Pilatesjünger schrieb:
Ipv6 überall aktivieren.
Zum Vergrößern anklicken....
wie und wo? meines wissens nach müsste das in der fritzbox ausreichen (siehe screenshot) oder?
 

Anhänge

  • Unbenannt.PNG
    Unbenannt.PNG
    106,1 KB · Aufrufe: 237
Das ist ja nur die eine Hälfte der IPv6 Konfiguration. Auch im Heimnetzbereich der Fritzbox muss alles entsprechend eingerichtet werden.
 
muss hier DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen verwendet werden?
 

Anhänge

  • fritz.box_.png
    fritz.box_.png
    231,6 KB · Aufrufe: 254
whitepanda schrieb:
wollte den service von myfritz.net verwenden, um über eine fixe adresse auf geräte/services in meinem heimnetzwerk zugreifen zu können
Zum Vergrößern anklicken....

whitepanda schrieb:
mehr aus interesse habe ich eine wireguard verbindung in der fritzbox konfiguriert
Zum Vergrößern anklicken....


Nur um das deutlich zu machen: myfritz ist effektiv nur ein Dynamic-DNS-Service, eine Art Telefonbucheintrag mit der IPv4 bzw. IPv6. Wireguard bzw. VPN im Allgemeinen sollte dabei nicht nur "aus Interesse" verwendet werden, sondern ist dringend zu empfehlen. Wenn man ohne VPN auf das Heimnetzwerk zugreift, bedeutet das direkten Zugriff auf das Endgerät, entweder über Portweiterleitung (IPv4) oder direkt via IPv6. Das ist beliebig unsicher, insbesondere bei Geräten, die vom Hersteller gegebenenfalls gar nicht für das Internet gedacht und dementsprechend nicht ausreichend geschützt sind. Das wären beispielsweise Web-GUIs ohne https oder Netzlaufwerke auf einem NAS, womöglich gar noch mit SMBv1.
Du solltest daher grundsätzlich VPN nutzen, der Wireguard-Server in der aktuellen Fritzbox-Firmware ist schon eine gute Idee.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Fritzbox 7590 AX Wireguard und DS-Lite (Drillisch)
2 3
Antworten
46
Aufrufe
1.476
Black-Angel
B
koma
Wireguard Verbindung möglich? Fritzbox A (IPv4) Fritzbox B (IPv6)
2
Antworten
23
Aufrufe
1.656
koma
koma
M
[IPv6] Fernzugriff per Portfreigabe
2
Antworten
31
Aufrufe
2.285
dope69
D
Engaged
Pihole, fritzbox, DoT, Einstellung korrekt?
Antworten
12
Aufrufe
1.072
ookee
O
D
FritzBox Wireguard Handshake nicht möglich
Antworten
17
Aufrufe
1.118
DonWulfo
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz