WireGuard nur via IP v6 erreichbar.

[Mysterox]

Hallo zusammen,

ich brauche mal eure Hilfe.

Ich betreibe bei mir zu Haus einen WireGuard VPN Server.

Von aussen also Mobilfunk / Büro etc kann ich mich per IP v6 Verbinden, alles klappt wie gewünscht.
Leider aber nicht via IP v4.
Da ich einen DS Lite Anschluss habe, habe ich mir für diesen Zweck einen Portmapper gemietet.
Aber trotzdem scheint es nicht so ganz zu funktionieren.

PortMapper für 22 / 80 / 443 funktioniert ohne Probleme.

Ein Verbindung via IP v4 hier, aus meinem Lokalen Netz funktioniert auch ohne Probleme.
Es scheint also wirklich irgendwie an der Weiterleitung des Ports zu liegen.

Oder liegt es eventuell am Protokoll? 22, 80, 443 sind ja TCP, WireGuard setzt aber auf UDP

Hat jemand eine Idee wie ich das Problem lösen kann?

Danke Gruß

Thomas

 

[0x8100]

einfach ipv6 benutzen wenn es funktioniert? oder wozu diese fixierung auf ipv4?

 

[bart1983]

Hast du eine Fritzbox?

Dort ist Wireguard seit 7.50 inkludiert. Läuft dann über den Fritzaccount. Auch mit DS lite

Notfalls kannst du dir auch eine eigene Fritzbox kaufen (falls die von deinem Provider das nicht bietet).
Dann hast du auch nicht mehr dieses nervige DS lite, sondern bekommst eine eigene IPv4 (Grund warum ich mir eine eigene zugelegt hatte)

 

[TomH22]

einfach ipv6 benutzen wenn es funktioniert? oder wozu diese fixierung auf ipv4?

Naja, wenn man unterwegs ist, hat man nicht überall ipv6 zu Verfügung. Viele Hotels haben das nicht, manche Mobilfunknetze auch nicht, usw.

Oder liegt es eventuell am Protokoll? 22, 80, 443 sind ja TCP, WireGuard setzt aber auf UDP

Kann durchaus auch damit zu tun haben. Da musst Du mal genauer erläutern was Du da gemietet hast und wie es konfiguriert ist.

 

[flamy]

Also bei feste-ip.net, ist bei dem normalen Portmapper z.B. kein udp möglich, da ha muss man für Wireguard einen vp tunnel nehmen.

 

[0x8100]

Naja, wenn man unterwegs ist, hat man nicht überall ipv6 zu Verfügung. Viele Hotels haben das nicht, manche Mobilfunknetze auch nicht, usw.

welches mobilnetz hat denn noch kein ipv6? beim hotel use-case will ich nicht sagen, dass der an den haaren herbeigezogen ist, aber wie oft kommt dass denn bitte vor? und zur not wäre da wieder das mobilnetz.

 

[TomH22]

welches mobilnetz hat denn noch kein ipv6?

Kann ich nicht genau sagen, aber hier im Forum gab es öfter Beiträge, wo Leute genau dieses Problem haben.

beim hotel use-case will ich nicht sagen, dass der an den haaren herbeigezogen ist, aber wie oft kommt dass denn bitte vor?

Nicht von Dir auf andere schließen. Bei mir ist Hotelzimmer der 99% Use case für Wireguard. Und Hotels mit ipv6 sind eher die Ausnahme.

und zur not wäre da wieder das mobilnetz.

Es gibt Menschen die halten sich auch mal ausserhalb des EU Roamings auf, und nicht in jedem Land ist es einfach und schnell möglich eine lokale eSIM zu bekommen. Und wie gesagt, das hilft nur bedingt.

 

[0x8100]

Bei mir ist Hotelzimmer der 99% Use case für Wireguard.

schön für dich. du bist aber nicht der te.

 

[00Julius]

beim hotel use-case will ich nicht sagen, dass der an den haaren herbeigezogen ist, aber wie oft kommt dass denn bitte vor?

Wenn man so wie ich im Außendienst tätig ist, öfter als du glaubst.
Ich habe im Jahr zwischen 50 und 100 Hotelübernachtungen. Davon mind. die Hälfte in A oder CH, wo ein VPN auch nicht schlecht wäre.

 

[0x8100]

Wenn man so wie ich im Außendienst tätig ist, öfter als du glaubst.

ja, und wir alle sind auch im aussendienst. und man muss bei jeder hotelübernachtung auch unbedingt per vpn nach hause und hat dann natürlich auch kein mobilnetz mit v6... ich will nicht bestreiten, dass es keine anwendungsfälle für einen vpn-zugang per ipv4 gibt, aber für die allermeisten fälle wird ipv6 reichen und man kann sich extradienste und -kosten für irgendwelche portmapper sparen.

 

[Web-Schecki]

Notfalls kannst du dir auch eine eigene Fritzbox kaufen (falls die von deinem Provider das nicht bietet).
Dann hast du auch nicht mehr dieses nervige DS lite, sondern bekommst eine eigene IPv4 (Grund warum ich mir eine eigene zugelegt hatte)

Nein, das ist pauschal schlicht nicht richtig. Wenn der Anbieter nur DS-lite bietet, dann ist das in der Regel unabhängig vom Kundengerät.
Bei Vodafone-Kabelanschlüssen mag das anders sein, aber das ist meines Wissens die absolute Ausnahme. Und seinen Anbieter hat der TE nicht genannt.

 

[Helge01]

Oder liegt es eventuell am Protokoll? 22, 80, 443 sind ja TCP, WireGuard setzt aber auf UDP

Wenn der Portmapper nur TCP kann ist das der Grund warum es nicht geht.

 

[till69]

Und Hotels mit ipv6 sind eher die Ausnahme

Mir ist auch noch keins begegnet.

welches mobilnetz hat denn noch kein ipv6?

In Deutschland haben alle inzwischen IPv6.

 

[Revolution]

VPN Server zuhause sind immer so ne Sache wenn es dann auch noch ein Anschluss ist der keine öffentliche IPv4 hat macht es die Sache nicht gerade besser.

Hab zwar zuhause eine richtige IPv4 aber um das ganze eleganter zu lösen und weil ich mehrere Standorte damit vernetze lass ich das über einen Virtuellen Server laufe. Die gibt es als virtuelle Variante schon für wenige Euro im Monat.

Ich wähle mich mit Wireguard auf den Server ein und zeitglich steht eine Permanente Wireguard Verbindung zwischen Server und meiner Wohnung. Läuft wie ne 1 man hat immer ne Feste Verbindung braucht keine Lustigen Sachen wie DynDNS zeug. Es fallen einfach auch einige Fehlerquellen weg.

Ich weiß nicht genau was dieser ominöse "port mapper" ist aber das ding Klingt einfach nach pfusch und keiner Vernünftigen Lösung... und kannst du mit nem eigenen Server auch weiterhin machen wenn es dein sein muss auch wenn es da schönere Wege gibt egal für was du das brauchst.


Bezüglich euere lustigen IPv6 Diskussion. Hotels mit IPv6 sind eher die Ausnahme . Und sobald mal Roaming hat hat man überraschend oft auch kein IPv6 im Mobilfunknetzes des Fremden Providers . Server mit Domain Name und es ist egal wenn man die Domain sowohl mit dem A als auch AAA Record ausstattet.

ps Früher hat man hier mal Technische Lösungen diskutiert egal ob es für einen selbst sinnvoll ist oder nicht

 

[Bob.Dig]

In Deutschland haben alle inzwischen IPv6.

Korrekt. Aber nicht alle Anbieter erlauben das ihren Kunden. Hier wäre Lebara in Deutschland zu nennen.

 

[00Julius]

ja, und wir alle sind auch im aussendienst.

Gut, dass du gemerkt hast, dass ich pauschalisiert habe.... genau wie du auch

hat dann natürlich auch kein mobilnetz mit v6..

Auch hier pauschalisierst du.
Denn
1. hat nicht jeder eine Daten-Flatrate, bei der es egal ist, ob man 3 h am Abend einen Streamingdienst nutzt
2. gilt das EU-Datenroaming bei vielen Mobilfunkverträgen in CH nicht. Daher kann z.B. die öftere Nutzung von Streaming in CH über das Mobilfunknetz schon mal zu 4stelligen EUR-Beträgen führen.
3. es gerade beim Streaming im Ausland Einschränkungen bei der Verfügbarkeit von Inhalten gibt; z.B. ist in CH mit einem deutschen Amazon Prime Abo nur ein extrem kleiner Bruchteil des Angebots verfügbar. Auch die Mediatheken der ÖRs sind arg beschränkt; da ist so ein VPN schon sehr von Vorteil

Ob ein IPv6-only VPN Sinn macht oder nicht, ist daher mMn sehr von der individuellen Situation abhängig.

 

[0x8100]

jetzt haben wir schon den hiesigen aussendienstler unterwegs in der schweiz, der abends im hotel 3h über das heimische vpn streaming betreibt. man kann sich auch was konstruieren. aber ich lass das jetzt hier einfach sein...

 

[Helge01]

Hier wäre Lebara in Deutschland zu nennen.

Bin kurz erschrocken, dachte es gibt ne neue gefährliche Krankheit. Lebara, noch nie gehört...

 

[Bob.Dig]

Bin kurz erschrocken, dachte es gibt ne neue gefährliche Krankheit.

😅 https://handytarife.check24.de/verg...0&data_speed=0&orderby=effective_price&rnp=no

 

[Avenger84]

in allen Hotels wo ich in meinem Leben war, gab es niemals IPv6.
in allen Mobilfunknetzen (AT,IT,Balearen) hatte ich immer IPv6.