VPN Einrichten mit DS Lite - Fritzbox 7590 an Vodafone Connect Box

[azrael17]

Hallo CBler,

ist es möglich mit einem Vodafone Kabel DS Lite Anschluss eine VPN Verbindung in mein Heimnetz aufzubauen? Habe schon von Wireguard gelesen, aber da scheint es wohl auch Probleme zu geben. Daher wollte ich vor dem Erstversuch hier mal nachfragen was die Experten sagen.

Momentan habe ich an der Connect Box die Fritzbox 7590 über den WAN Port angeschlossen:
WWW --> ConnectBox ETH1 --> WAN Fritzbox --> LAN/WLAN

In der Connect Box wird mir definitiv ein DS Lite Anschluss angezeigt. Die Connect Box müsste noch eine Alte aus UnityMedia (Hessen) zeiten sein (weiße Box).

Mein Ziel Wäre es auf mein NAS und Raspberry PI von Unterwegs aus per Laptob und Smartphone zuzugreifen. Quasi so als wäre ich zu Hause im LAN / WLAN. Aus Sicherheitsgründen ist meine Fritzbox sowie das NAS nicht aus dem Internet zu erreichen. (zumindest meine ich das :-D)

Wie wäre mit diesem Aufbau ein VPN einzurichten?
Muss ich evtl. eine Kabel Fritzbox kaufen?

Vorab schon mal Danke für die Hilfe.

 

[till69]

Mein Ziel Wäre es auf mein NAS und Raspberry PI von Unterwegs aus per Laptob und Smartphone zuzugreifen

Mit IPv6 sollte das mit Wireguard kein Problem sein.
Problem ist eher, dass man unterwegs nicht immer IPv6 hat (Hotels usw.).
Über Mobilfunk in D ist es problemlos.

 

[hildefeuer]

Eine

Problem ist eher, dass man unterwegs nicht immer IPv6 hat (Hotels usw.

Nicht immer ist falsch. Niemals ist eher richtig. Weder Hotspots der Telekom funzen, noch Freifunk. Ebenso Hotspots der verschiedenen Bahnanbieter. Penny, Lidl, Kaufland, wez ebenfalls nicht.
Nur im mobil Netz funzt es und bei meinen Freunden, wo ich ich es eingerichtet habe.

 

[azrael17]

Okay also über mobile Daten D-Netz würde mir ja schon reichen. Wie konfiguriert man das? Muss man in der Connect Box was zusätzlich einrichten oder einfach den Infos in der Fritzbox folgen? Ist Wireguard das Mittel der Wahl oder DynDNS?

 

[Ja_Ge]

Das sind 2 völlig unterschiedlich Dinge. WireGuard ist eine VPN Technologie die 2 Endpunkte verschlüsselt miteinander verbindet, DynDNS erzeugt für deine sich ständig wechselnde WAN – IP einen statischen, also immer gleichen DNS Namen.

Wenn du WireGuard über deine Fritzbox einrichtest, bekommst du mit MyFritz dann eh einen festen DNS-Namen. Auf dem Handy braucht du dann nur noch WireGuard App installieren und den einmalig angezeigten QR-Code einscannen.

 

[hildefeuer]

Ja entweder QR Code scannen oder Datei importieren. Problematisch sind Router wo dyn DNS genutzt werden muss, weil es fast keine kostenlosen Anbieter gibt. Bei fritzboxen geht das über den AVM eigenen myfritz Account quasi ohne konfig, nur durch aktivieren von myfritz.
Bei dyn DNS müssen 3 Parameter händisch hinterlegt werden. Bei einigen Anbietern zuvor der Router freigeschaltet werden.

 

[chrigu]

Das steht zu 100% bei avm.de. Die haben ein sehr ausgeklügeltes „wie mach ich das“ mit Schritt für Schritt Anleitung zu deiner 7590 und wie man über wireguard auf eine andere FRITZ!Box verbinden kann Über ipv6. Und avm aktualisiert ständig Ihre Anleitungen.

 

[Gqudi]

Am einfachsten/einfacher wäre es Tailscale einzurichten.

 

[azrael17]

Ich habe nun ein bisschen herumprobiert und auch die AVM Seite angeschaut. Leider Ohne Erfolg. Im Onlinemonitor sehe ich keinen IPv6 Präfix. Habe irgendwo gelesen(nicht bei AVM), dass es dann nicht funktionieren kann. Weiß aber nicht wie ich das hinbekomme das dieser Präfix von der Connect Box zu FritzBox kommt.

 

[Hogend]

@azrael17, hast du das zwischenzeitlich hinbekommen? Habe das gleiche Problem mit Lila Connect. In der FB 7530 wird kein IPv6 angezeigt, habe es aber in der FB aktiviert. VPN funktioniert per Smartfone weder über Wireguard noch dem Fritzbox eigenen VPN.
Ich teile mir die IPv4 mit mehreren Nutzern, daher ist von außen kein Zugriff möglich. Ohne IPv6 geht es wohl garnicht, angeblich soll mein Anschluss aber auch IPv6 unterstützen. Die Fritzbox verwendet nicht das eingebaute Modem. Das Modem ist eine weiße kleine Kiste, die der Provider neben den Glasfaseranschluss gesetzt hat. Von dort geht es per CAT5e-Kabel in die FB.

 

[norKoeri]

LilaConnect

Das wäre einen eigenen Thread wert. Deine eigentlich Frage ist nämlich, wie Du bei jenem Internet-Anbieter eine öffentliche IP-Adresse erhältst. Die Adresse kann dynamisch sein, muss also nicht statisch sein. Aber sie muss öffentlich sein.

Ich teile mir die IPv4 mit mehreren Nutzern

Wie genau hast Du das überprüft: Anhand des IP-Bereichs oder durch einen Test? Gehe bitte über einen Web-Browser auf

• ipv6.icanhazip.com
• ipv4.icanhazip.com

Wenn keine IPv6 angezeigt wird, hast Du tatsächlich kein IPv6-Präfix. Ist die IPv4 anders als in der FRITZ!Box angezeigt, hast Du keine öffentliche IPv4-Adresse. Wir müssten dann herausbekommen, ob Dein Internet-Anbieter überhaupt IPv6 unterstützt. Stammt die FRITZ!Box von LilaConnect oder hast Du die selbst gekauft?

Das Modem ist eine weiße kleine Kiste, die der Provider neben den Glasfaseranschluss gesetzt hat.

Ideal wäre, Du würdest jemanden ebenfalls mit LilaConnect finden. Wir Anderen müssen nämlich herumraten: Steht auf jener Kiste irgendeine Hersteller/Modell-Bezeichnung? Die Frage ist nämlich, ob es ein reines Modem (ONT) oder bereits selbst ein Glasfaser-Router ist. Hast Du zur Einwahl Benutzerdaten bekommen = Einwahlverfahren ist dann PPPoE. Ansonsten DHCP. Falls DHCP, was passiert, wenn Du über Nacht statt der FRITZ!Box einen Computer direkt daran anschließt; bekommt auch der keine IPv6-Adresse?

Connect Box […] (Hessen)

azrael17 hatte damals eine eine ganz andere Baustelle. @azrael17 Du müsstest:

A) im Cable-Router eine Port-Freigabe (oder Exposed-Host oder DMZ) auf die FRITZ!Box anlegen​

B) den Cable-Router in den Modus Bridge versetzen​

C) das Cable-Modem durch eine FRITZ!Box Cable ersetzen​

D) Internet-Anbieter wechseln, also weg von Cable hin zu DSL …​

Für Alternative A und B bräuchte man mehr Wissen, also idealerweise eine Community, die sich mit Vodafone Cable und der aktuellen Situation in Hessen auskennt. Das kostet Lebenszeit, daher wäre Alternative C, also eine FRITZ!Box Cable vielleicht doch der lohnendere Weg.

 

[DLMttH]

Es ist sicher ein ONT, denn LILA connect bietet nur FTTH an. Dementsprechend ist das definitiv einen neuen Thread wert.

Ich habe von dem Anbieter hier und anderswo noch nichts gelesen, aber in der Produktbeschreibung steht "CG-NAT IPv4 Adresse bzw. IPv6". Das ist nicht wirklich eindeutig, kann und oder oder heißen. Im schlimmsten Fall erhält man auch auf Nachfrage keine öffentliche IPv4-Adresse und IPv6 wird nicht angeboten, dann hat man keinen aus dem Internet erreichbaren Anschluss und kann sich Wireguard in die Haare schmieren.

 

[azrael17]

Das kostet Lebenszeit

Genau aus diesem Grund hatte ich das Thema nicht weiter verfolgt. In meinem Fall war das VPN auch nicht überlebenswichtig.

 

[h00bi]

Ein Anschluss nur mit IPv4 CG-NAT ohne IPv6 wäre aber schon ein seeeeeeeehr exotisches Konstrukt.

 

[DLMttH]

Leider nicht so exotisch, wie du denkst. In vielen Plattenbauten in den neuen Bundesländern wird derzeit Pyur Kabel durch Pyur FTTH ersetzt, da gibt's die selbe Konstruktion und stellenweise auch nur 6 Mbit/s DSL als Alternative.

 

[Hogend]

Also, hier hat sich ja einiges getan. Ich hatte zwischenzeitlich Lila Connect angeschrieben, mit dem Problem, dass ich von außen nicht in mein Netzwerk komme.
Lila Connect hat mir mitgeteilt, dass sie noch keine IPv6 Adressen haben, das ist noch in der Entwicklung.
Sie haben mir aber umgehend eine feste IPv4-Adresse zugewiesen und mit der funktioniert es nun mit Wireguard einwandfrei Die Adresse habe ich jetzt schon ein paar Tage und sie ändert sich tatsächlich nicht. Hätte ich nicht erwartet, sowas hatte ich noch nicht.

 

[hildefeuer]

"Ein Anschluss nur mit IPv4 CG-NAT ohne IPv6 wäre aber schon ein seeeeeeeehr exotisches Konstrukt"
Northern Access hat das auch bei meinem Bruder. Glasfaser 50Mbit download 6Mbit upload.