VPN zwischen Fritzbox und Handy

[Wolfgang359]

Gelesen, gelesen, gesucht, gesucht, aber irgendwann muss man aufgeben und einen Beitrag erstellen.
Ich versuche von meinem Handy von außen zur Fritzbox (InternetRouter im LAN) zu kommen.

Dazu habe ich:
a.) in der Fritzbox ein myFRITZ! Konto eingerichtet und Wireguard aktiviert.
b.) am Handy die Wireguard App installiert und den QR Code aus der Fritzbox gescannt.
c.) Dann habe ich die Wireguard App am Handy gestartet und den Tunnel eingeschaltet.

Am Handy kommt dann die Benachrichtigung:
"Auf den privaten DNS Server kann nicht zugegriffen werden."
(Ich denke das wäre die LAN-interne IP der FritzBox)

Und in den Wireguard Protokollen am Handy sieht man:
18:58:17 6426 11302 D WireGuard/GoBackend/Fritzbox: peer(xxxx) - Sending handshake initiation
18:58:22 6426 11372 D WireGuard/GoBackend/Fritzbox: peer(xxxx) - Handshake did not complete after 5 seconds, retrying (try 4)
18:58:22 6426 11372 D WireGuard/GoBackend/Fritzbox: peer(xxxx) - Sending handshake initiation
18:58:27 6426 11302 D WireGuard/GoBackend/Fritzbox: peer(xxxx) - Handshake did not complete after 5 seconds, retrying (try 2)

Frage:
Brauche ich eine fixe IP vom ISP für meinen Internetzugang?
Ich dachte mit dem myFRITZ! Konto braucht man das nicht.

Ich dachte dannach, vielleicht hilft ein Versuch mit dem PC.
Daher habe ich:
a.) das Notebook welches nun nicht im LAN sondern extern ist, mit dem Hotspot des Handys verbunden (Internet funktioniert).
b.) am Notebook (Win11) Wireguard installiert und die zuvor erstellte wg_config.conf von der Fritzbox importiert.
c.) Die Verbindung wird nach Aktivierung als "Aktiv" mit grünem Haken angezeigt. (Popup: "Der Tunnel wg_config wurde aktiviert")
d.) Ich habe jetzt (obwohl außerhalb) eine IP aus dem Nummernkreis im LAN bekommen.
Ich denke aber, die steht in der wg_config, denn ich erreiche die IP der Fritzbox (aus dem gleichen Nummernkreis) nach wie vor nicht, also jene IP die sie im LAN hat. Wenn ich den Netzwerkadapter wg_config in der Systemsteuerung anschaue steht alles auf DHCP lediglich der DNS enthält die IP der Fritzbox. Aber genau diese erreiche ich auch mit dem Notebook nicht.

Mein Latein ist am Ende weil ich nach Suche im Web keine Lösung habe.
Ich vermute, dass die Clients okay sind und das Problem eher auf der Seite der FritzBox. Sicher bin ich natürlich nicht.
Es stellt sich für mich wieder fie Frage die ich oben geschrieben habe.

Kann mir jemand Unterstützung anbieten?
Danke! Wolfgang

 

[Piak]

Beantrage bei deinem Anbieter eine IP v4 Adresse.
Die Umstellung geht über Nacht und ist kostenfrei.

Das brauchst du für wireguard und ipSek VPN

 

[Slayn]

Du kannst über die Fritte ein DNS Adresse über AVM nutzen,

 

[Wolfgang359]

Okay.
Die Wireguard config von der Fritzbox hat die LAN-interne IP der Fritzbox als DNS eingetragen.
Welche DNS Adresse müsste ich eintragen?
In der config Datei steht so etwas ähnliches wie: Endpoint = abcdefghijklm83.myfritz.net:12345 (geändert)
Das ist es aber nicht, oder? Ich muss grad weg, aber ich werde morgen versuchen es als DNS einzustellen.
Und mit dem ISP werde ich auch sprechen. Ist ein kleiner Anbieter der mit der Gemeinde arbeitet. Mal schauen wie gierig der ist und ob eine fixe IP etwas kostet. Ich dachte mit der Fritzbox ist das nicht notwendig.
Danke für eure Unterstützung!

 

[hanse987]

Du brauchst keine fixe IP sondern nur eine öffentliche IP.

Was hast du nun Dual-Stack, DS-lite, CGNAT? Die Angabe findest du in der Fritzbox.

 

[rezzler]

Frage:
Brauche ich eine fixe IP vom ISP für meinen Internetzugang?
Ich dachte mit dem myFRITZ! Konto braucht man das nicht.

Nein, brauchst du nicht. Du brauchst nur eine öffentliche IP. Je nach Anbieter im Festnetz und im Mobilfunknetz kann das durchaus nicht trivial sein. Deshalb hier die Frage danach

Mein Latein ist am Ende weil ich nach Suche im Web keine Lösung habe.
Ich vermute, dass die Clients okay sind und das Problem eher auf der Seite der FritzBox. Sicher bin ich natürlich nicht.

Sieht man in den Logs der FRITZ!Box dazu was?

 

[Wilhelm14]

Android oder iOS?
Probiere testweise IPSec statt Wireguard.
Zumindest bei mir läuft das besser als WireGuard.
PS: Und das geht auch mit IPv6 ohne IPv4.

 

[MaWoBLN]

Ich weiß nicht genau, ob dir mein Tipp helfen kann, aber...

Ich habe zu Hause eine Fritte, Zugang über MyFritz eingerichtet...
Ich zu meinen Eltern (anderer Haushalt, ebenfalls Fritte) und konnte die Verbindung
zu meiner Fritte nicht aufbauen.

Problem bzw. Lösung war dann, die IP Adresse meiner FritzBox (ab Werk immer 192.168.178.1) zu ändern.
Ich habe den Bereich der 178 geändert (also 192.168.XXX.1)
Da meine Eltern auch eine Fritte haben, mit der gleichen IP ab Werk, war eine Verbindung von Fritte zu Fritte
mit "gleicher Telefonnummer" nicht möglich.

Wie gesagt, ich weiß nicht, ob dir diese Erfahrung hier hilft...

 

[CoMo]

Was ist denn so kompliziert daran, einfach im ersten Beitrag deine IP-Adresse zu nennen? Dann müssen wir hier nicht ewig rumraten.

 

[Wolfgang359]

Der ISP hat gesagt, dass ich derzeit von aussen nicht erreichbar bin (NAT) weil sie das zum Schutz ihrer Kunden so einrichten.
Ich habe nun eine öffentliche und fixe IP angefordert. Kostet einmalig 50.-
Okay, das ist mir lieber statt monatlicher Kosten.
Gestern stundenlange umsonst abgequält.
Aber die machen es sofort und in 1 Stunde läuft es!
Danke für eure Ungterstützung!

 

[Wilhelm14]

Welcher ISP ist das und hat der kein IPv6?
Wie ich oben bereits schrieb, wenn man bei IPv4 hinter Carrier Grade NAT sitzt und nicht erreichbar ist, -war- das mal ein Problem. Seit einigen Jahren geht das auch via IPv6.
https://www.google.com/search?q=fritz+vpn+ipsec+ipv6
Als Beispiel eine Fritzbox bei Deutsche Glasfaser.
myfritz führt dort nur noch die IPv6, da wäre CGNAT egal.