Frage, Deutsche Glasfaser, myfritz.net und allgemeine Freigaben

[Domi83]

Hallo in die Runde, normalerweise würde ich mich mit einigen Leuten aus dem Onlinekosten Forum darüber austauschen, ich denke abe rmal der eine oder andere hier im Forum wird ebenfalls einen FTTH Anschluss der Deutschen Glasfaser besitzen.

Es geht um folgendes Mysterium, bei einem Bekannten in seinem Büro gibt es seit Ende 2021 einen Anschluss der Deutschen Glasfaser, dort habe ich ihm die 7590 eingerichtet, mit dem myfritz.net Konto verbunden und er konnte dann über diese entsprechende Subdomain auf seine Box zufreiden. Mit einer Freigabe war sogar der Zugriff auf seine Synology NAS möglich (OpenVPN ist dort eingerichtet).

Seit ein paar Tagen (oder Wochen) kommt er von zuhause, Hotspot vom Smartphone oder anderen Orten, gar nicht mehr auf seine FritzBox. Ich von meinem heimischen Anschluss (ebenfalls Deutsche Glasfaser) komme drauf, aber über einen Mobilfunk Hotspot (Telekom) nicht. Interessant ist, bei Bekannten hier in der Nachbarstraße haben wir nun vor ca. 14 Tagen ebenfalls den DG Anschluss inbetrieb genommen, dort lässt sich allerdings die 7590 gar nicht mit dem myfritz.net Konto koppeln. Die Box behauptet, dass der Dienst nicht verfügbar wäre und man solle die Internetverbindung prüfen.

Nun dachte ich "OK, 6tunnel auf einem Linux System einrichten", denn dazu gibt es ja Anleitungen wie man das machen kann. Ergebnis ist, geht nicht. Verbindung kommt nicht zustande... Da ich natürlich auch ein no-ip.com Konto besitze, haben wir auf der Synology NAS meines Bekannten im Büro dort alles eingerichtet. Siehe da, ICH komme drauf, ER wiederum nicht.

Bevor wir nun DG anschreiben und die das ganze Thema abwälzen, wollte ich erst einmal hören ob hier jemand ebenfalls solche Probleme hat und wie diese behoben wurden?!

Und ja, die Suchmaschine wurde schon befragt... aber Anleitungen wie "wie richte ich mein myfritz.net Konto ein" oder "wie verbinde ich meine FritzBox mit dem Konto" ist nicht das was gesucht wird, denn das sind nicht die ersten Boxen bei denen ich solche Dinge schon mal eingerichtet und konfiguriert habe

Falls wir hier ein Sammelthread haben, hab ich ihn nicht gefunden... wenn es da was gibt, bitte zusammenfügen und vielleicht kann man sich mal allgemein darüber austauschen, wer etwas wie und mit welchen Tools / Lösungen erledigt hat.

Gruß, Domi

 

[madmax2010]

hast du mal geschaut warum man nicht drauf kommt? Wird die DNS Anfrage nicht aufgelöst?
Geht es direkt via ipv4 / ipv6 / beides nicht

 

[riversource]

Der Zugriff ist ja prinzipiell nur via IPv6 möglich. Deshalb muss die IPv6 Verbindung auf allen Endgeräten sauber laufen, Ende-zu-Ende. Ist das sichergestellt? Außerdem könnten ihr mit einem traceroute auf die Zieladresse prüfen, wie weit die Pakete kommen.

 

[Domi83]

Alles klar, jetzt ist es mir wie Schuppen von den Augen gefallen. Die 7590 bezieht keine IPv6... und das wohl schon längere Zeit nicht. Hab die Box mal neu gestartet und siehe da, immer noch keine IPv6. Die Einstellungen wurden allerdings nicht verändern, somit müsste die Deutsche Glasfaser mal erklären wieso der Bezug einer IPv6 nicht klappt.

Darum klappt der Zugriff aus einem DG Netz (von mir zuhause) bedenkenlos, aber aus einem Fremdnetz nicht.

Nun gibt die Meldung "warning: both local and remote addresses are IPv4" auch einen Sinn, als ich versucht hatte auf meinem Server einen 6tunnel zu hinterlegen

 

[Pete11]

Die 7590 bezieht keine IPv6

Hast Du da nicht IPv4 und IPv6 verwechselt? Normalerweise bekommst Du bei DG eine IPv6 Adresse, aber keine öffentliche IPv4.

 

[Wilhelm14]

Wie sieht die IPv6 Einstellung denn aus? Bei Deutsche Glasfaser eigentlich wie im Screenshot.
@Pete11 DG geht auch ohne IPv6, dann aber über IPv4 und Carriergrade NAT (CGN) und man ist halt von außen nicht erreichbar.

 

[Domi83]

Interessant... auf der Box ist "Native IPv6-Anbindung verwenden" aktiviert, nicht der von dir gezeigte Punkt in deinem Screenshot. Ich schalte den mal um... die Box wurde allerdings damals nur angeschlossen, es wurde nichts an den Settings verstellt um eventuelle Probleme zu vermeiden.

Das heißt, entweder ist sie falsch "grund-konfiguriert", oder DG hat irgendwann neue Settings an die Box geschickt und dann wurde das umgestellt. Die Rufnunmern wurden z.B. auch von DG irgendwann selbst nachträglich in die Box geschrieben.

Zu der Frage ob ich IPv4 und IPv6 verwechsle... ich nicht, aber vielleicht lügt mich ja die FritzBox an. Im Log steht nämlich "Internetverbindung IPv6 konnte nicht hergestellt werden: Keine Antwort auf Router Solicitation. Möglicherweise bietet Ihr Internetanbieter kein natives IPv6 an."

Nachtrag: Alles klar, diese Einstellung scheint es gewesen zu sein... nun wäre interessant, wieso das verstellt war / ist. Aber jetzt geht auch der Zugriff aus den Fremdnetzen wieder.

 

[Pete11]

Die Einstellung in meiner 7590 an meinem DG-Anschluß sind so, wie in Post #6 gezeigt.

 

[hildefeuer]

Klink mich hier mal ein. Das steht mir auch noch bevor. Bekomme im 2. Halbjahr Glasfaser von DG.
Wie ich das verstanden habe, sind also PCs via ipv6 erreichbar von außen.
Was ja bei Windows, Android und Linux der Fall ist. Wie ist es mit Clients hinter dem Router, die nur ipv4 Adressen können? Mein Wechselrichter der PV-Anlage hat eine feste ipv4 im Heimnetz und wäre somit via ipv6 nicht erreichbar. Oder setzt das der Router um?
Derzeit betreibe ich dafür und für andere Dinge ein Fritz-VPN mit meiner FB7490.
Klar man könnte dann auf eine 7590 ausweichen und die neue Firmware (Beta)nutzen für Wireguard VPN. Das macht ja vpn auch mit ipv6. Aber wohl nicht aus ipv4 Netzen (T-Mobile) heraus, weil davor ja die Provider Firewall ist.

 

[Web-Schecki]

Mein Wechselrichter der PV-Anlage hat eine feste ipv4 im Heimnetz und wäre somit via ipv6 nicht erreichbar. Oder setzt das der Router um?

Wenn das Gerät kein IPv6 kann, dann ist es nicht via IPv6 erreichbar. Der Router kann daran erstmal nichts ändern.
Du könntest natürlich ein DualStack-fähiges Gerät im Heimnetz einrichten, das sowohl eine globale IPv6-, als auch eine lokale IPv4-Adresse erhält und als Proxy für so ein IPv4-only Host fungiert, z.B. ein entsprechend konfigurierter Raspberry Pi.

Die Telekom bietet meines Wissens schon länger IPv6 im Mobilfunkbereich an.

Eventuell ist auch ein günstiger vServer als VPN-Host eine Option?

 

[Holzkopf]

Alle 3 großen Mobilfunk netze haben mittlerweile IPv6.
falls man keine bekommt in den APN Einstellungen auf IPv4/IPv6 stellen.

 

[hildefeuer]

Ja T-Mobile ist die eine Sache, was dann mit Netzen im Ausland ist, wird man sehen. Glaube nicht, das Hotel WLANs via ipv6 angebunden sind.
Einen v-server anmieten möchte ich nicht. So sieht die Konfig-Seite des Wechselrichters aus:
Aber mal abwarten, mit der myFritz App kann man ja die Weboberfläche aufrufen. Mal sehen, ob das dann noch geht.

 

[Wilhelm14]

Oder setzt das der Router um?

Mir kommender Firmware soll IPv4 über IPv6 getunnelt werden.
https://www.computerbase.de/2022-02/fritzbox-7590-ax-fritzos-750-update/
Genau das Problem, dass man bis jetzt für AVMs VPN eine öffentliche/eigene IPv4 braucht, fällt weg. AVM hat sich ja Zeit genug gelassen.
Für Glasfaser würde ich (wenn) nach einer 4060 gucken.

 

[Domi83]

Also ich muss gestehen, an sich ist das ja alles eine coole Geschichte, aber auch zugleich ein trauriges Thema. Denn soweit ich weiß, gibt es bei IPv6 kein NAT und das ist schon ein Punkt der doof ist.

Nehmen wir eine FritzBox, darauf richte ich ein DynDNS ein, den ich mit IPv6 "befeuer" und dann kann ich also nicht mal meine dyndnsipv6ortX Adresse zum Gerät X und dann meine dyndnsipv6ortY zu Gerät Y weiterleiten.

 

[Holzkopf]

Also ich muss gestehen, an sich ist das ja alles eine coole Geschichte, aber auch zugleich ein trauriges Thema. Denn soweit ich weiß, gibt es bei IPv6 kein NAT und das ist schon ein Punkt der doof ist.

Nehmen wir eine FritzBox, darauf richte ich ein DynDNS ein, den ich mit IPv6 "befeuer" und dann kann ich also nicht mal meine dyndnsipv6ortX Adresse zum Gerät X und dann meine dyndnsipv6ortY zu Gerät Y weiterleiten.

Brauchts du ja auch nicht weiterleiten da jedes Endgeräte eigene öffentliche IPv6 addressen hat und daher NAT nicht mehr nötig ist

 

[hildefeuer]

Holzkopf an Deiner Annahme sieht man, das das völlig an den Tatsachen vorbei ist. Im Heimnetz gibt es eine Reihe von Clients, die keine ipv6 Adresse haben. Mein Drucker hat auch nur eine ipv4 Adresse. Mein Wechselrichter ebenfalls. Soweit Theorie die Praxis sieht völlig anders aus.
Das was da als Fortschritt verkauft wird, ist ein Nachteil, der sich nicht so einfach beheben lässt. Behebung kostet in jedem Fall Geld. Also von einigen Euro/Monat für einen V-Server + Einrichtungskosten bis zu 2000€ für neuen Wechselrichter.

 

[Wilhelm14]

@hildefeuer: Langsam, langsam. Hilft dir mein Beitrag #13 nicht, hast du den gelesen?
Hier als Zitat:

Verbesserung IPv4-VPN-Verbindungen (IPSec) können über IPv6 getunnelt werden, etwa zur Erreichbarkeit von FRITZ!Box-Produkten an DS-Lite-Anschlüssen (IPv6-Tunnel für IPv4, IPv4-in-IPv6)

Quelle: https://www.computerbase.de/2022-02/fritzbox-7590-ax-fritzos-750-update/

Wie alt ist dein Wechselrichter, sofern du ein IPv6 Problem hättest, könnte der Schuldige ja auch der Wechselrichter sein. 😉
IPv6 gibt es eingeführt seit 10 Jahren, an sich seit 1998.
https://de.wikipedia.org/wiki/World_IPv6_Day_und_World_IPv6_Launch_Day
https://www.heise.de/-221708

 

[hildefeuer]

Aha, das heißt also, das mit wireguard dann ipv4 cllents im heimnetz ereichbar sind, auch aus ipv4 netzen heraus?
Nicht jedes Hotel hat Dual Stack Zugang.
Wechselrichter ist von 2009.
So langsam blicke ich durch. Danke.

 

[riversource]

das heißt also, das mit wireguard dann ipv4 cllents im heimnetz ereichbar sind, auch aus ipv4 netzen heraus?

Nur, wenn du am VPN Server eine öffentliche IPv4 hast. Läuft der Server auf IPv6, dann braucht auch der Client eine IPv6 Adresse.
Wenn der VPN tunnel dann aber einmal steht, dann kann man auch über eine IPv6 Wireguard Verbindung auf reine IPv4 Clients im Heimnetz zugreifen. Das geht auch heute schon. Ich kann mir kaum vorstellen, dass die Fritzbox das nicht kann. In dem verlinkten Artikel ging es ja auch um das Tunneln einer IPv4 IPSEC Verbindung über IPv6.

 

[Wilhelm14]

wireguard

Wireguard gibt es zusätzlich in AVMs Firmware. So wie ich die Neuigkeit verstehe: Fritzboxen an sich, bzw. über deren DynDNS-Dienst myfritz erreicht man schon immer via IPv6, z.B. die https-Freigabe. AVMs VPN hingegen (nicht Wireguard) ging nicht über IPv6, das konnte bis dato nur IPv4. Daher haben seit Jahren Leute Probleme mit AVMs VPN, weil viele Provider keine eigene IPv4 mehr schalten. Und wie ich das verstehe, geht demnächst AVMs VPN auch via IPv6 und durch den Tunnel sieht man sein Zuhause auch via IPv4, so deinen Wechselrichter.

Hotel ohne IPv6? Kann ich nichts zu sagen. Ist das nicht etwas konstruiert? 😉