ComputerBase Menü
Aktuelles

FritzBox Wireguard und DS-Lite ... VPN Icon im Webinterface nicht grün

F!r3f0x

F!r3f0x

Lieutenant
Registriert
Dez. 2006
Beiträge
975
Hallo Zusammen,

ich hab seit kurzem (leider) einen DS-Lite Anschluss (o2 Kabel). Im ersten Schritt möchte ich mein VPN so einstellen, dass ich mit meinem Handy von unterwegs (Mobilfunk) auf mein Heimnetzwerk zugreifen kann.

1. Ich richte in der FritzBox Weboberfläche einen Wireguard Zugang ein
2. Ich scanne den QR Code mit meinem Smartphone und der Wireguard App
3. Ich verbinde mich mit dem zuvor erstellten VPN

Normalerweise sollte ab dem Punkt 3 in der Weboberfläche das VPN aktiv gezeigt werden. Tut es bei mir aber nicht. Ich kann mit dem Smartphone auch nicht surfen, sobald das VPN eingeschaltet wird. Ging vorher mit öffentlicher IPv4 wunderbar und ohne Probleme.

Hat einer eine Idee wie ich den VPN Zugang zum laufen bekomme? Ich habe bei Vodafone (Mobilfunk) eine IPv6 Adresse. Damit sollte der Zugriff ja erst einmal funktionieren. Muss ich an irgendeiner Stelle zusätzlich etwas konfigurieren?

1696870855043.png
 
@Tuetensuppe
benötige ich zwangsläufig MyFritz? Ich nutze dynv6 als DynDNS Dienst und hab das auch in meiner FritzBox hinterlegt.

DynDNS
enabled, meinedomain.de, IPv4 status: account temporarily disabled, IPv6 status: logged on successfully

Current status (von dynv6)

IPv4 Address 2.210.xx.xx IPv6 Prefix 2a02:3xxx:xxxx:xxxx::
Last update 1 hour ago
 
Und dynv6 listet im DNS dann auch sicher keine IPv4-Adresse? Das mit 2.210.x.x sieht ja eher verdächtig aus. Schau mal extern nach per nslookup oder https://nslookup.io oder sowas.
 
So eine richtige IPv4 habe ich nicht mehr. Mein Handyvertrag hat aber auch IPv6, daher ging ich davon aus, das die Verbindung kein Problem sein sollte.

"Das AFTR-Gateway leitet diese Pakete in das IPv4-Internet weiter und packt die Antworten aus dem IPv4-Internet wieder in IPv6-Pakete ein"

1696872030593.png


1696872047253.png


1696872072337.png
 
Der AFTR-Kram gilt für die Seite der Fritzbox und besagt, dass die Fritzbox nur IPv6 benutzt, der Provider aber ein AFTR-Gateway anbietet, über den die Rechner hinter Deiner Fritzbox trotzdem auch reine IPv4-Server im Internet erreichen können. Ist also hier irrelevant, weil "von außen wird nach innen (zu Dir) eine Verbindung hergestellt" überhaupt nicht Thema ist.

Offensichtlich listet dynv6 unter Deinem DNS-Eintrag allerdings fälschlich eine IPv4 (vermutlich die IPv4 des AFTR-Gateways - über das Dein Rechner allerdings eingehend nicht zu erreichen ist). Die muss weg, da sie für nichts zu gebrauchen ist. Falls Dein Wireguard-Client auf dem Smartphone zuerst versuchen sollte, die 2.210.82.81 zu erreichen, wäre damit schon das Problem gefunden, denn das wird nicht funktionieren.
 
  • Gefällt mir
Reaktionen: thomasschaefer
Naja wie dynv6.com das jetzt genau handhabt weiß ich auch nicht, vermutlich muss man die IPv4 in den Settings auf der Website auch noch wegkonfigurieren oder so, schau halt mal.

Testweise kannst Du als Endpoint händisch die IPv6+Port angeben, also [2a02:3102:...:78d6]:57730, das sollte dann funktionieren (bis mindestens zum ersten Reconnect des Routers).
 
  • Gefällt mir
Reaktionen: thomasschaefer
F!r3f0x schrieb:
Mein Handyvertrag hat aber auch IPv6, daher ging ich davon aus, das die Verbindung kein Problem sein sollte.
Zum Vergrößern anklicken....
Ist es auch nicht, habe ich auch lange mit zu kämpfen gehabt weil mein Vodafone Vertrag ipv4 war. Seit der Umstellung auf ipv6 gehts jetzt problemlos
 
F!r3f0x schrieb:
Soll ich dann aus der Update URL den IPv4 Teil rausnehmen?
Zum Vergrößern anklicken....
genau das würde ich an deiner Stelle versuchen. das ist ja eben der Vorteil an dynv6, man kann es granularer einrichten als myfritz. wenn dann kein A (IPv4) Eintrag mehr hinterlegt ist (Cache beachten), sollte auch VPN via IPv6 klappen. ggf. noch manuell den A-Record im DNS löschen.
 
Der Lord schrieb:
genau das würde ich an deiner Stelle versuchen. das ist ja eben der Vorteil an dynv6, man kann es granularer einrichten als myfritz. wenn dann kein A (IPv6) Eintrag mehr hinterlegt ist (Cache beachten), sollte auch VPN via IPv6 klappen. ggf. noch manuell den A-Record im DNS löschen.
Zum Vergrößern anklicken....
Update-URL
http://dynv6.com/api/update?hostname=<domain>&token=<username>&ipv4=<ipaddr> http://dynv6.com/api/update?hostname=<domain>&token=<username>&ipv6=<ip6addr>&ipv6prefix=<ip6lanprefix>

Den rot markierten Teil habe ich aus den DynDNS Einstellungen der FritzBox entfernt. Zusätzlich habe den den A-Record Eintrag bei dynv6 entfernt. Entweder aktualisert sich das ganze von selbst und die IPv4 geht raus oder ich lege später eine neue Zone an. Muss ich mal probieren.

GrumpyCat schrieb:
Testweise kannst Du als Endpoint händisch die IPv6+Port angeben, also [2a02:3102:...:78d6]:57730, das sollte dann funktionieren (bis mindestens zum ersten Reconnect des Routers).
Zum Vergrößern anklicken....
Das probiere ich später einmal aus. Die eckigen Klammern muss ich mitnehmen?

Tycoon187 schrieb:
Ist es auch nicht, habe ich auch lange mit zu kämpfen gehabt weil mein Vodafone Vertrag ipv4 war. Seit der Umstellung auf ipv6 gehts jetzt problemlos
Zum Vergrößern anklicken....
Das muss ich dann mal erfragen. Die Mobilfunknummer gehört nicht mir sondern der Firma. Die werden sich dann wundern warum ich so komische Anfragen stelle :-D
 
Ich habe die Zone jetzt neu angelegt nur mit der Update URL für die IPv6 Adresse. Wireguard konnte ich einrichten und VPN funktioniert. Vielen Dank für die Unterstützung.

Eine Frage hätte ich noch. Wie gehe ich damit um, wenn ich bspw. bei Freunden bin oder im Ausland und dort kein IPv6 vorhanden ist sondern nur IPv4? So wie ich das verstanden sind die beiden Protokolle untereinander nicht kompatibel.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

koma
Wireguard Verbindung möglich? Fritzbox A (IPv4) Fritzbox B (IPv6)
2
Antworten
23
Aufrufe
1.716
koma
koma
B
Fritzbox 7590 AX Wireguard und DS-Lite (Drillisch)
2 3
Antworten
46
Aufrufe
1.566
Black-Angel
B
M
Fritzbox 6690 mit DS-Lite routet traffic nicht durch Wireguard VPN.
2
Antworten
25
Aufrufe
2.548
klampf
K
D
Fritzbox VPN und Klient Wireguard verbindung
Antworten
8
Aufrufe
824
dermarkusjoo
D
lhinny
WireGuard VPN über FritzBox, kein Browsen aber Ping und lokale Ressourcen gehen
Antworten
17
Aufrufe
1.838
Bob.Dig
Bob.Dig
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz