ComputerBase Menü
Aktuelles

Fritz!Box 7590, VPN geht plötzlich nicht mehr

A

alexgut

Newbie
Registriert
Aug. 2022
Beiträge
4
Hallo Allerseits,

seit ein paar Tag funktioniert plötzlich mein VPN Zugang auf die Fritzbox 7590 nicht mehr. Firmware 7.29.
Ich habe schon vor Jahren einen VPN-Zugang über einen DynDNS-Dienst (SPDyn) eingerichtet. Ohne eine Änderung meinerseits funktioniert dieser aber nun nicht mehr. Meldung: "VPN Server antwortet nicht"
Folgendes habe ich schon probiert:
-> VPN-Zugang von erstem iPhone Telekom LTE geht nicht
-> VPN-Zugang von zweitem iPhone Vodafone LTE geht nicht
-> VPN-Zugang aus öffentlichem WLAN geht nicht
-> VPN-Zugang mit Tablet im eigenen WLAN geht ohne Fehlermeldung.
-> Meine DS-Cam App der Synology Surveillance Station (auf NAS) hat auch keinen Zugang mehr aus dem Internet. Hierfür hatte ich Portfreigaben auf der Fritzbox eingerichtet. Diese sind immer noch da und auch aktiv.
-> Host auf SPDdyn überprüft. Ist aktiv und meldet keine Fehler
-> VPN auf der Fritzbox wird wie immer angezeigt. Also eingerichtet und auch aktiv, wenn ich aus dem eigenen WLAN verbinde.
-> Die Fritzbox hat vom Provider eine IP aus dem privaten Adressbereich zugewiesen. Macht das was? Ich weiß nicht ob das schon immer so war.

Irgendwie ist die Fritzbox gar nicht mehr aus dem Internet erreichbar. Weder über VPN noch über die Portfreigaben für die Synology Apps.
Ich bin ziemlicher Laie und bitte um Nachsicht wegen fehlender Fachkenntnis / Fachausdrücke. Habe mir das über Klickanleitungen eingerichtet. Habe jetzt aber keinen Ansatz mehr wo ich den Fehler suchen müsste. Meine einzige Maßnahme wäre Werksreset und alles neu machen (Puuuh), deshalb wäre ich für Hilfe dankbar.
 
Mal die Box sauber neugestartet? Strom raus, 10 Minuten warten, Strom rein.
 
Das hatte ich auch und hab es nicht mehr ans laufen gebracht, bin dann auf die Labor FW mit Wiregard und alles wieder schick.
 
alexgut schrieb:
Die Fritzbox hat vom Provider eine IP aus dem privaten Adressbereich zugewiesen. Macht das was? Ich weiß nicht ob das schon immer so war.
Zum Vergrößern anklicken....
Wenn der Internetrouter vom Provider am WAN-Port eine IP aus einem Bereich innerhalb von RFC1918 (s.u.) bekommt, betreibt er CGN, Carrier Grade NAT. Damit ist der Router nicht direkt aus dem Internet erreichbar, zumindest nicht via IPv4. Die öffentliche IPv4, die man auf Seiten wie ping.eu sieht, ist in dem Falle nicht die eigene, sondern die des Provider-Gateways, hinter der sich zahlreiche Kunden verbergen.


RFC1918
192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255


Da diese IP-Adressen aber mit jenen an der lokalen Schnittstelle eines Routers kollidieren können, wurde von der IANA ein eigens für CGN reservierter Bereich geschaffen: 100.64.0.0 - 100.127.255.255
Eigentlich sollte ein Provider mit CGN also solch eine IP an die Router der Kunden verteilen.


Bei CGN gilt für den Zugriff von außen generell, dass dieser ausschließlich via IPv6 möglich ist. Ein Fernzugriff via IPv4 ist nicht möglich, da das Provider-Gateway auf dieser öffentlichen IPv4 nicht weiterleitet. IPv6 geht gewissermaßen direkt durch zum Router. Wenn dein Provider also deinen Anschluss von einer öffentlichen IPv4 auf CGN umgeschaltet hat, ist der Provider auch dein Ansprechpartner dafür. Entweder sie schalten dir wieder eine eigene IPv4 - einige Provider nehmen dafür ein paar € - oder du musst ggfs den Tarif wechseln, weil Business-Tarife in der Regel immer noch eine öffentliche IPv4 enthalten.
 
  • Gefällt mir
Reaktionen: ulrich_v
1661259824383.png

Quelle: avm.de, Dok #200

Wie schon Raijin ausführlicher schrieb, brauchste am Anschluss ne öffentliche IPv4.
https://avm.de/service/wissensdaten...Pv4-Adresse-der-Internetverbindung-bestimmen/
 
Neustart (Strom raus). Habe ich schon 2mal probiert. Keine Änderung.
Ergänzung ()

Provider ist Teledata (ein lokaler Provider). Dann muss ich die mal Fragen ob die in den letzten Tagen was umgestellt haben. Hmmh - Zumindest gab es vor einiger Zeit eine angekündigte Unterbrechung wegen Wartung.
Ich hatte das in dem Fritz!-Dok so verstanden, dass dies nur für den MyFritz! Zugang gilt. D.h. dies trifft also auch auf mich zu, auch wenn ich einen anderen DynDNS verwende?
Ich habe gesehen, dass ich den DynDNS bei SPDyn auf IPV6 umstellen kann. Könnte das helfen? Oder nicht, weil das Smartphone ja weiter auf IPV4 läuft?
 
Zuletzt bearbeitet:
Dein Smartphone ist vermutlich nicht das Problem, das kann mit ziemlicher Sicherheit auch IPv6. Aber die AVM VPN Lösung in Firmware 07.29 kann kein IPv6. Das geht zukünftig erst ab 07.50.

Ob sich was geändert hat, müsstest du selber am besten sehen können. Prüfe einfach, welche IPs du zugewiesen bekommst, und ob es CGN oder öffentliche sind.
 
Gerade den Provider Kontaktiert: " Ja, das könnte sein, dass wir da was bei der IP-Vergabe umgestellt haben. Bitte schriftlich an den Service wenden". :grr: Könnte man einem ja auch mal vorher mitteilen.
Wenn es keine andere Möglichkeit gibt werde ich versuche wieder eine eigene IPV4 zu bekommen.
 
alexgut schrieb:
auch wenn ich einen anderen DynDNS verwende?
Zum Vergrößern anklicken....
DDNS ist nichts anderes als ein dynamischer Telefonbucheintrag. Der DDNS-Client (meistens der Router) meldet sich beim DDNS-Anbieter und übermittelt ihm die aktuelle öffentliche IP-Adresse. Der DDNS-Anbieter hinterlegt diese IP-Adresse anschließend bei der Domain des Accounts, also bla.irgendein.ddns. Ändert sich die öffentliche IP-Adresse (zB Zwangstrennung/Neueinwahl), geht der Prozess von vorne los.

Bist du nun unterwegs und möchtest dich mit deinem Heimnetzwerk verbinden, fragt dein mobiles Endgerät einen DNS-Server nach "bla.irgendein.ddns" und dieser schaut nach welche IP dort hinterlegt ist. Wenn alles geklappt hat, ist dies die aktuelle öffentliche IP deines Anschlusses daheim und damit kannst du dich dann verbinden.

Welchen DDNS-Anbieter man nimmt, ist vollkommen egal. no-ip, spdyn, egal was. myfritz ist effektiv auch nur ein DDNS (in Bezug auf die Domain) wie jeder andere.



alexgut schrieb:
DynDNS bei SPDyn auf IPV6
Zum Vergrößern anklicken....
Das kann funktionieren, sofern der Dienst, den du nutzt, sowie das Endgerät, mit dem du diesen Dienst nutzen möchtest, IPv6 unterstützen. Die VPN-Funktion in einer Fritzbox unterstützt beispielsweise ausschließlich IPv4 und funktioniert nicht mit IPv6. Wenn du jedoch im Heimnetzwerk einen IPv6-fähigen Server installierst, zB auf einem Raspberry PI, würde es gehen - vorausgesetzt dein Smartphone, Laptop, etc kann IPv6 und vorausgesetzt der Provider unterstützt es ebenfalls. Ist das nicht der Fall, müsste es irgendwo auf dem Weg ein IPv4-to-IPv6-Gateway geben, das den Transfer übernimmt. Das ist aber nicht in ein paar Worten erklärt...
 
Mein Provider hat mir netterweise wieder eine öffentliche IPV4 zugewiesen. Jetzt geht es wieder. Habe auch gleich noch Fritz Labor Software aufgespielt Um Wireguard zu testen. Da geht das mit dem VPN einrichten ja echt easy.
Mein Provider hat mich aber gewarnt, dass er mir nicht sagen kann wie lange die öffentliche IP bleibt und mich aufgefordert auf IPV6 umzustellen. Das wird dann wohl meine Hausaufgabe für nach dem Urlaub 😜
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
Gäste-WLAN über VPN
Antworten
9
Aufrufe
816
chrigu
chrigu
lhinny
WireGuard VPN über FritzBox, kein Browsen aber Ping und lokale Ressourcen gehen
Antworten
17
Aufrufe
1.821
Bob.Dig
Bob.Dig
H
VPN-Verbindung zur falschen Fritz!Box
Antworten
7
Aufrufe
968
Raijin
Raijin
C
VPN über Fritzbox WLAN in anderes Fritzbox Netz
Antworten
16
Aufrufe
1.072
PC69
PC69
S
Fritzbox VPN - komische Serveradresse?
Antworten
3
Aufrufe
686
S-to-the-d
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz