ComputerBase
Aktuelles

Fritzbox, DuckDNS und Wireguard - kein Zugriff von extern

F

frazzlerunning

Captain Pro
🎅Rätsel-Elite ’23
Registriert
März 2017
Beiträge
3.784
Hilfe...

Ich komme von extern (mit oder ohne Wireguard) nicht ins Heimnetzwerk.

Folgende Konstellation:

Spusu Glasfaser
ONT von ZTE (Modell ZHN F2801S)
Fritzbox 7530 AX
Proxmox mit nginx über LAN
StandPC über LAN
diverse WLAN-Geräte

In der Fritz weboberfläche sind Portfreigaben für den nginx proxy gesetzt (80 und 443) sowie DuckDNS als DynDNS und die Wireguard-Verbindung zu meinem iPhone.

Wenn ich am StandPC die *.duckdns.org aufrufe komme ich auf die Weboberfläche der Fritzbox, wenn ich die öffentliche IP (lt. DuckDNS) aufrufe, lande ich auf der nginx landing-page (weil in nginx noch nichts eingerichtet ist).
Am iphone im WLAN (ohne Wireguard) habe ich dasselbe Ergebnis.

Über mobiles Internet am iPhone (ohne Wireguard) komme ich über die öffentliche IP auf die nginx, aber mit der *.duckdns.org nicht auf die Fritz-Web.
Und mit Wireguard im mobilen Internet geht am iPhone dann gar nichts mehr, da komme ich auch nicht auf google.at.

Ich vermute daher, dass in den Fritzbox Einstellungen irgendwo ein Fehler ist, aber wo?
 

Anhänge

  • 1779632547293.png
    1779632547293.png
    150,6 KB · Aufrufe: 63
  • 1779632581012.png
    1779632581012.png
    158,7 KB · Aufrufe: 62
  • 1779632810429.png
    1779632810429.png
    155,7 KB · Aufrufe: 66
Ja, mein iphone, halt die Wireguard Verbindung
 
Was passiert denn, wenn du die Portweiterleitungen rausnimmst?

Davon ab bist du mit dem iPhone ja bereits im Heimnetzwerk, wenn die FB das anzeigt. Du müsstest dann auf die internen Geräte zugreifen können. Vielleicht per IP oder internem Namen ausprobieren?

Wenn ich mich aus dem Mobilfunknetz mit meinem Android via Wireguard mit meiner 7490 verbinde surfe ich dann über die 7490.
 
Du solltest auf Deinem iPhone ein Tool wie HE Network Tools installieren, mit dem man Dinge wie ping, nslookup, usw. machen kann. Dann kannst Du z.B. rausfinden auf welche IP Adressen Namen aufgelöst werden. Nicht das irgendwo z.B. Deine CGNAT IPv4 (die 100.x.x.x) aufgelöst wird.

Mit Deinen bisherigen Erklärungen ist auch noch nicht so ganz klar, wie Dein Setup genau aussieht.
Ergänzung ()

Anstatt duckdns kannst Du auch einfach myfritz.net verwenden, der Vorteil ist, dass Fritzboxen das mehr oder weniger automatisch konfigurieren.
 
TomH22 schrieb:
Anstatt duckdns kannst Du auch einfach myfritz.net verwenden, der Vorteil ist, dass Fritzboxen das mehr oder weniger automatisch konfigurieren.
Zum Vergrößern anklicken....
Das hab ich schon versucht, bin noch mehr gescheitert als jetzt mit DuckDNS.
Ich hatte mit *.myfritz.link von extern (ohne Wireguard) gar keinen Zugriff auf die Fritzbox, und bin nicht zum nginx gekommen, und auch mit Wireguard konnte ich weder surfen, noch auf das Heimnetzwerk zugreifen.
Mit DuckDNS geht zumindest der externe Zugriff auf nginx.

rezzler schrieb:
Davon ab bist du mit dem iPhone ja bereits im Heimnetzwerk, wenn die FB das anzeigt. Du müsstest dann auf die internen Geräte zugreifen können. Vielleicht per IP oder internem Namen ausprobieren?
Zum Vergrößern anklicken....
Ja, wie gesagt, das geht, im WLAN. Wireguard hat auch eine Ausnahme für die private SSID.
 
Hatte es schon geahnt.
"Spusu bietet standardmäßig kein echtes Dual Stack (öffentliche IPv4 und IPv6). Der Internetanschluss nutzt stattdessen Carrier-Grade NAT (CGNAT), wodurch du dir eine öffentliche IPv4-Adresse mit anderen teilst und von außen nicht erreichbar bist."

Ist die selbe Geschichte wie hier in D mit DG. Hatte über 2 Jahre DG und Wireguard dort ausführlich getestet.
Du must im Mobil-Netz eine ipv6 Adresse haben, damit Dein Heimnetz erreichbar ist. Weil es ist eben nur über ipv6 erreichbar. Die Standard Konfig der APN in Deinem Smartphone hat keine ipv6 drin. Somit hast Du im Mobil-Netz kein Dual Stack.
Das heist auch das Du von Extern nie mit WLAN Dein Heimnetz erreichst. Egal wo Du Dich einloggst, Du hat meistens immer nur eine ipv4. Es gibt praktisch keine Gäste-Wlans oder öffentliche WLANs, wo Du dual Stack hast, Ausnahme Fritzboxen. Bei Zugängen identischer Provider und hier in D mit DG geht das dann auch. Weil dort eine öffentliche ipv6 vorhanden ist.
Auch an den ganzen Speedport Gäste WLANs gehts auch nicht.
Den ganzen Zirkus mit DuckDNS kann man sich sparen, indem man myfritz nutzt.
Dein Schluss, das myfrizt nicht funktioniert, war falsch, weil Dir nicht bewust war, das Dein Heimnetz nur via ipv6 erreichbar ist.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: redjack1000 und TomH22
frazzlerunning schrieb:
Das hab ich schon versucht, bin noch mehr gescheitert als jetzt mit DuckDNS.
Ich hatte mit *.myfritz.link von extern (ohne Wireguard) gar keinen Zugriff auf die Fritzbox,
Zum Vergrößern anklicken....
Das spricht für ein CGNAT Problem. MyFritz ignoriert nicht öffentlich erreichbare IPv4 automatisch und löst dann nur IPv6 auf. Wenn Dein Handy keine IPv6 Konnektivität hat, dann geht damit dann garnichts.
Ist aber auch geraten…
Hier hilft wirklich nur, Diagnose Tools auf dem iPhone installieren, und damit z.b. Namensauflösung prüfen. Alles andere ist geraten.

Am Handy auch mal einen der unzähligen IPv6 Tests aufrufen.
 
frazzlerunning schrieb:
Ja, wie gesagt, das geht, im WLAN. Wireguard hat auch eine Ausnahme für die private SSID.
Zum Vergrößern anklicken....
Aber warum ist das iPhone im heimatlichen WLAN via Wireguard verbunden? Oder versteh ich da was falsch?
TomH22 schrieb:
Wenn Dein Handy keine IPv6 Konnektivität hat, dann geht damit dann garnichts.
Zum Vergrößern anklicken....
Dagegen spricht, das via Mobilfunk Zugriff auf den nginx gelingt, muss dann ja via IPv6 passieren.
frazzlerunning schrieb:
Über mobiles Internet am iPhone (ohne Wireguard) komme ich über die öffentliche IP auf die nginx, aber mit der *.duckdns.org nicht auf die Fritz-Web.
Zum Vergrößern anklicken....
Ist die öffentliche IP, mit der das klappt, v4 oder v6? Kommt du über *.duckdns.org auch auf den nginx?
 
rezzler schrieb:
Dagegen spricht, das via Mobilfunk Zugriff auf den nginx gelingt, muss dann ja via IPv6 passieren.
Zum Vergrößern anklicken....
Ja, so ganz schlau werde ich aus den Erklärungen des TE leider nicht. Deswegen ja mein Vorschlag mit entsprechenden Analysetools.

@frazzlerunning : Es wäre auch sinnvoll, wenn Du Deinen Mobilfunk Provider nennst.
 
Mobilfunk ist auch bei spusu.
Unten auch der Test von WieIstMeineIP.de, ich hab wohl mobil wirklich keine v6, aber der Test sagt auch "ohne Probleme"?

rezzler schrieb:
Ist die öffentliche IP, mit der das klappt, v4 oder v6?
Zum Vergrößern anklicken....
Hab ich immer nur mit v4, also 100...* probiert.

rezzler schrieb:
Aber warum ist das iPhone im heimatlichen WLAN via Wireguard verbunden?
Zum Vergrößern anklicken....
Hab ich anscheinend schlecht beschrieben:
Im iPhone ist in der Wireguard App eine Ausnahme hinterlegt, dass wenn ich im heimischen WLAN bin (SSID) kein VPN aufgebaut wird. Über Mobilfunk bzw. andere WLAN-Verbindungen sollte aber VPN zur FritzBox aufgebaut werden. Das klappt auch (der Verbindungsaufbau), aber über die VPN-Verbindung hab ich dann am iPhone gar kein Internet, kann keine Mails abrufen, keine Webseite ansteuern und auch nichts im Heimnetzwerk erreichen.

hildefeuer schrieb:
Dein Schluss, das myfrizt nicht funktioniert, war falsch, weil Dir nicht bewust war, das Dein Heimnetz nur via ipv6 erreichbar ist.
Zum Vergrößern anklicken....
Warum geht es mit DuckDNS dann über die 100...*?

Nochmal zum Heimnetzwerk-Aufbau:
Vom Glasfaser-Anschluss über den ONT ist die Fritzbox angeschlossen.
An der Fritzbox sind mein StandPC und der Proxmox-MiniPC jeweils direkt per LAN-Kabel.
Für den Proxmox ist die Portfreigabe auf 80 und 443. Am Proxmox läuft nginx und immich, aber beides noch nicht weiter eingerichtet, solange ich nicht zuverlässig von extern (Mobilfunk) auch ins Heimnetzwerk komme.
 

Anhänge

  • IMG_0429.png
    IMG_0429.png
    279,9 KB · Aufrufe: 8
frazzlerunning schrieb:
aber über die VPN-Verbindung hab ich dann am iPhone gar kein Internet, kann keine Mails abrufen, keine Webseite ansteuern und auch nichts im Heimnetzwerk erreichen.
Zum Vergrößern anklicken....
Gerade letzteres erscheint mir komisch. Heimgeräte gehen nichtmal direkt per IP?
 
frazzlerunning schrieb:
Warum geht es mit DuckDNS dann über die 100...*?
Zum Vergrößern anklicken....
Da steht "nur" erfolgreich angemeldet. Das ändert nichts daran, dass mit CGNAT dein Vorhaben, bei IPv4 scheitert. Dir bleibt aktuell nur IPv6

Cu
redjack
 
Zuletzt bearbeitet:
rezzler schrieb:
Heimgeräte gehen nichtmal direkt per IP?
Zum Vergrößern anklicken....
Nein, ich komme mit Wireguard aus dem Mobilfunknetz auch nicht auf die diversen shelly webinterfaces (192.168.178.58 zb. für das Küchenlicht)
 
Weil duckdns kein klassischer dns Dienst ist. Sondern
"DuckDNS bietet eine kostenlose Domänen-Registrierung an. Registriert einfach eine Domäne Eurer Wahl, um ein persönliches Token zu erhalten."
Läuft also über eine Domain."
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

CaptainPighead
Kein IPv6 über WireGuard, iOS und DuckDNS aus dem VPN-Tunnel
Antworten
17
Aufrufe
1.179
up.whatever
up.whatever
Kagee
Wireguard auf Fritzbox: Ein client ohne Verbindung
Antworten
5
Aufrufe
1.005
till69
T
usmave
Wireguard Fritzbox DS Lite zu Fritzbox Dual Stack nur Zugriff auf NAS
Antworten
16
Aufrufe
2.388
Luky9
Luky9
lexnared
VPN Wireguard kein zugriff auf Netzwerkgeräte
Antworten
7
Aufrufe
2.834
lexnared
lexnared
C
Wireguard auf DD-WRT: kein Zugriff auf NAS
Antworten
1
Aufrufe
3.024
cevaxn
C
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz