ComputerBase Menü
Aktuelles

IPv6 + VPN hinter doppelter Fritzbox

S

shoa66

Lt. Junior Grade
Registriert
Mai 2005
Beiträge
314
Hallo zusammen,

ich beziehe meinen Internetanschluss via LAN von einer Fritzbox 7490 welche selber einen Telekom 100mbit Anschluss hat. Diese Fritzbox 7490 kommt von der Telekom eine IPv4 und eine IPv6 Adresse. Und hat folgende Einstellung im Webinterface:

FRITZ!Box 7490 2.pngFRITZ!Box 7490.png

Meine nachgelagerte 4060 hat WAN seitig eine Adresse im Bereich der 7490 und das Internet funktioniert mit IPv4 wunderbar.
Ich bekomme es allerdings nicht hin, dass meine Fritzbox 4060 ebenfalls IPv6 kann. Egal welche Einstellung ich versuche, es kommt ein Fehler in den Logs.
Hat hier evtl jemand einen Tipp bevor ich mich bei AVM melde?

2. Problem ist die VPN Einwahl an der Fritzbox 4060

Standort VPN zu einer anderen Fritzbox funktioniert wunderbar. Allerdings habe ich mit meinen Endgeräte Problemen wenn ich die VPN aufbaue.
An meinem Pixel 5 z.B. baue ich via der MyFritz App eine VPN auf. Symbol für VPN im Pixel vorhanden und in der Fritzbox wird der User ebenfalls mit grün als eingewählt angezeigt. Allerdings geht kein Traffic durch die VPN. Via iOS habe ich ebenfalls getestet und dort klappt die Einwahl schon gar nicht.
Jemand eine Idee was das sein könnte? Selbständige Portfreigabe an der Fritzbox 7490 für die Fritzbox 4060 ist bereits eingerichtet.

Im Screenshot der Fritzbox 4060 ist aktull IPv6 deaktiviert weil es ja nicht funktioniert.

Bin Dankbar um jeden Tip!

VG Steven
 

Anhänge

  • FRITZ!Box 4060.png
    FRITZ!Box 4060.png
    1,5 MB · Aufrufe: 254
Zuletzt bearbeitet:
An der 7490 kannst du DHCPv6 Prefix Delegation aktivieren, das findest du etwas versteckt in den Heimnetz IPv6 Einstellungen. Dann sollte die 4060 per DHCPv6 auch IPv6 Konnektivität bekommen.
 
  • Gefällt mir
Reaktionen: shoa66
shoa66 schrieb:
es kommt ein Fehler in den Logs.
Zum Vergrößern anklicken....
Super, wäre auch hilfreich, wenn du es diesen besagten Fehler nennen könntest.

Die myFritz Adresse und User hast du geschwärzt und die ipV4 und ipV6 nicht?
 
up.whatever schrieb:
Dann sollte die 4060 per DHCPv6 auch IPv6 Konnektivität bekommen
Zum Vergrößern anklicken....
Hilft nur beim VPN nix, das ist IPv4 only.

Da müssen die UDP Ports 500 und 4500 zur 4060 weitergeleitet werden. Das geht nur wenn auf der 7490 kein VPN genutzt wird (= kein VPN Eintrag)
 
Ein Traum, das hat schonmal das ipv6 Problem behoben und ich habs um arsch…… nicht gefunden. Danke dir!
Noch ne Idee zu VPN? Wie gesagt Standort VPN zu anderen Fritzboxen klappt ohne Probleme.
Ergänzung ()

motorazrv3 schrieb:
Super, wäre auch hilfreich, wenn du es diesen besagten Fehler nennen könntest.

Die myFritz Adresse und User hast du geschwärzt und die ipV4 und ipV6 nicht?
Zum Vergrößern anklicken....
Danke für den Hinweiß :)
 
till69 schrieb:
Hilft nur beim VPN nix, das ist IPv4 only.

Da müssen die UDP Ports 500 und 4500 zur 4060 weitergeleitet werden. Das geht nur wenn auf der 7490 kein VPN genutzt wird (= kein VPN Eintrag)
Zum Vergrößern anklicken....
Habe ich bereits gemacht.
Ergänzung ()

till69 schrieb:
Nur bedingt, die Verbindung kann irgendwann abbrechen.
Zum Vergrößern anklicken....
Sie bricht nicht ab und der Zugriff auf das entfernte Netz erfolgt täglich.
 

Anhänge

  • FRITZ!Box 7490 4.png
    FRITZ!Box 7490 4.png
    474 KB · Aufrufe: 184
till69 schrieb:
Dann noch das Protokoll ESP weiterleiten, oder sicherstellen, das NAT-T aktiv ist (in der Config: use_nat_t = yes;)
Zum Vergrößern anklicken....
Jetzt brauche ich doch ein wenig Nachhilfe, was genau ist damit gemeint?
ESP habe ich als Portfreigabe eingerichtet aber verändert auch nichts.
 
Dann wird es langsam schwierig bis unmöglich. Aber bald kommt ja Wireguard auf die Fritzboxen.
 
  • Gefällt mir
Reaktionen: shoa66
Das hatte ich fast befürchtet. Trotzdem danke fürs mithelfen.
Dann hoffe ich mal das bis zum Herbst auch wirklich das Update auf 7.50 erscheint :)
 
ESP sind verschlüsselte IPSec Pakete. Da diese keine Portnummer haben, gibt es schnell Probleme, sobald mehrere solche Verbindungen durch das selbe IPv4 NAT hergestellt werden sollen. NAT-Traversal löst dieses Problem, indem es die Daten durch UDP mit dport 4500 tunnelt und damit kompatibel zum klassischen Port NAT wird.

Ich dachte irgendwie, dass AVM mittlerweile VPN über IPv6 implementiert hat, aber dem ist wohl leider nicht so. So lange die 7490 eine öffentliche IPv4 Adresse hat und dort kein IPsec VPN aktiv ist, sollte das Forwarding von ESP und UDP 500+4500 aber eigentlich zum Erfolg führen.
 
  • Gefällt mir
Reaktionen: shoa66
Ich teste mal weiter damit, danke für den Hinweis!
 
Bei IPv6 gibt es die Einschränkung mit den Portweiterleitungen nicht mehr, da ja jedes Gerät eine öffentliche IP hat. Deshalb heißt es auch Portfreigabe und nicht Portweiterleitung.

Allerdings unterstütz AVM vor 07.50 kein IPv6 für VPN. Das geht erst ab 07.50, und dann für Wireguard und IPSec.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Phil_81
Fritzbox hinter Fritzbox - Zugriff auf Gerät hinter zweiter Fritzbox
Antworten
4
Aufrufe
512
Phil_81
Phil_81
koma
Wireguard Verbindung möglich? Fritzbox A (IPv4) Fritzbox B (IPv6)
2
Antworten
23
Aufrufe
1.706
koma
koma
Brati23
Fritzbox 7490 DSL an Sunrise Internet Box Fiber
Antworten
12
Aufrufe
501
Sykehouse
Sykehouse
F
Tp-Link Omada ER605 Router Portfreigabe ipv6
2
Antworten
38
Aufrufe
2.034
flamy
F
B
Fritzbox 7590 AX Wireguard und DS-Lite (Drillisch)
2 3
Antworten
46
Aufrufe
1.553
Black-Angel
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz