[Frage] 7590 VPN mit Wireguard und Glasfaser

[rufan]

Moin Moin,
wir haben Daheim Glasfaser bekommen und ich bekomme mein VPN per Wireguard und Myfritz nicht hin.
Ich habe schon google bemüht und auch verstanden, dass es wahrscheinlich an der fehlenden öff. IP4 Adresse liegt, aber
selbige Fritzbox (7590) hat einen funktionierenden VPN-Tunnel via LAN-LAN per Wireguard und Myfritz zu einem anderen DSL Anschluss (7520) mit nur öff. IP4 Adresse.

Müsste es nicht dennoch möglich sein die 7590 ohne Portmapper etc. zu erreichen, schließlich schafft es die 7520 es auch?

 

[stoney]

Prüfe, ob Deine Mobilverbindung IPv6 nutzt, falls nicht liegt es daran.

Dann müsstest Du diesen Provider (welcher ist es und wie heißt der Tarif) kontaktiert werden um zu fragen ob es eine Möglichkeit für IPv6 gibt.

 

[frank_m24]

aber
selbige Fritzbox (7590) hat einen funktionierenden VPN-Tunnel via LAN-LAN per Wireguard und Myfritz zu einem anderen DSL Anschluss (7520) mit nur öff. IP4 Adresse.

Der funktioniert wegen der öffentlichen IP auf Seiten der 7520. Hinweis: Du solltest in der 7590 das Keep-Alive aktivieren, sonst kann es passieren, dass nach längeren Pausen in der Datenübertragung plötzlich keine Daten mehr von der 7520 zur 7590 durchkommen.

Ansonsten ist IPv6 das Mittel der Wahl, wie stoney schon schreibt.

 

[rufan]

Ok, wie gehe ich dabei vor? Wenn ich auf dem Handy in wireguard als Endpunkt die IPv6 Adresse eintrage bekomme ich immer die Fehlermeldung missing Portnumber...

 

[stoney]

WireGuard-VPN zur FRITZ!Box am Smartphone oder Tablet einrichten | FRITZ!Box 7590

Richten Sie Ihre VPN-Verbindung vom Smartphone oder Tablet zur FRITZ!Box ganz einfach & kostenlos über WireGuard ein - egal ob Android oder iOS. ✓

avm.de

Voraussetzungen / Einschränkungen​

• Die FRITZ!Box muss vom Internetanbieter entweder eine IPv6-Adresse oder eine öffentliche IPv4-Adresse erhalten.

Bei Probleme steht alles hier ganz genau beschrieben

WireGuard kann keine VPN-Verbindung zur FRITZ!Box herstellen | FRITZ!Box 7590

Obwohl die VPN-Verbindung erfolgreich eingerichtet wurde, kann WireGuard keine Verbindung zur FRITZ!Box herstellen. Dabei wird eine der folgenden Fehlermeldungen angezeigt: "Der angegebene Host ist unbekannt" "Fehler beim Starten des Tunnels: DNS-Hostname kann nicht aufgelöst werden" "Fehler...

avm.de

wie Du vorgehen sollst

 

[cos77]

Es ist gut möglich, dass dein Provider auf Anfrage auch ipv4 freischaltet.
Ich habe das kürzlich bei jemandem zumindest für Kabel Internet bei Vodafone noch bekommen. Weiss nicht wie das bei Glasfaser ist, aber könnte durchaus eine Lösung sein. Einfach mal nachfragen.

 

[frank_m24]

Und was in der Konfiguration verhindert das hier geschilderte Problem? Das sehe ich im Moment noch nicht.

 

[rufan]

Hmm ich weiß nicht ob ich mich unverständlich ausgedrückt habe oder das Problem nicht klar beschrieben hab, aber die Stadtard Tutorials zur Herstellung von VPN Verbindungen sind mir geläufig und wie gesagt habe ich schon anderweitige VPN Tunnel hinbekommen... In der Configfile fürs Smartphone steht die myfritzadresse inkl. Port. Schalte ich verbinden in der Wireguard app, so erscheint der VPN Schlüssel oben in der Leiste, aber kein Netzwerkgerät ist erreichbar...

Ich versuche mein Problem nochmals zu beschreiben. Ich habe Zuhause Glasfaser erhalten und seitdem kann ich keinen VPN Tunnel von einem externen Gerät herstellen. Dies sehr wahrscheinlich weil keine öff. IPv4 vorliegt. Nun ist es aber so, dass ich ins Büro zu einem anderen DSL Anschluss erfolgreich einen Lan-Lan Tunnel hergestellt habe, dies in Verbindung myfritz. Dh

7590 Zuhause hat myfritz und nur öff. IPv6 Adresse
7520 Büro hat myfritz und eine dynamische IPv4 Adresse

Da die Lan Lan Verbindung funktioniert dachte ich müsste es doch auch aufm Handy gehen, ich weiß aber nicht was den Unterschied macht, da ja die Configs der Lan Lan Verbindung nicht offen sind.

 

[J-B85]

Da die Lan Lan Verbindung funktioniert dachte ich müsste es doch auch aufm Handy gehen

Dein Handy kommt von einer IPv4 und da du keine IPv4 hast, geht es auch nicht.

Wenn du dich ein bisschen mit Linux auskennst, dann kannst du dir einen billigen vServer (IONOS für 1€/Monat) mieten und mit 6tunnel alles an die IPv6 Tunneln.

Dann stellst du deine VPN Verbindung immer mit der IP des Vservers ein.

Hier zum lesen: https://brehmen.com/2019/10/09/6tunnel/

 

[frank_m24]

Schalte ich verbinden in der Wireguard app, so erscheint der VPN Schlüssel oben in der Leiste, aber kein Netzwerkgerät ist erreichbar...

Ja, leider ein Problem der Wireguard App. Die zeigt ein Verbindungssymbol auch dann, wenn sie nicht mal ein einziges Byte mit der VPN Gegenstelle austauschen konnte. Das Thema hatten wir kürzlich erst. Genau das bestätigt ein IPv4/IPv6 Problem.

Dies sehr wahrscheinlich weil keine öff. IPv4 vorliegt.

Richtig. Deshalb musst du vom Handy aus IPv6 benutzen.

Nun ist es aber so, dass ich ins Büro zu einem anderen DSL Anschluss erfolgreich einen Lan-Lan Tunnel hergestellt habe, dies in Verbindung myfritz. Dh

7590 Zuhause hat myfritz und nur öff. IPv6 Adresse
7520 Büro hat myfritz und eine dynamische IPv4 Adresse

Da die Lan Lan Verbindung funktioniert ...

Wie oben schon beschrieben: Es funktioniert, weil man von der privaten IP des Glasfaseranschlusses die öffentliche IP des DSL Anschlusses erreichen kann. Für VPN reicht es, wenn eine Seite eine öffentliche IP hat. Bei deinem Handy und dem Glasfaseranschluss hat keine Seite eine öffentliche IPv4, folglich geht es nicht. Aber der Glasfaseranschluss hat eine öffentliche IPv6. TaDa!

Einen Tunnel auf einem VPS braucht man nur, wenn die mobilen Endgeräte keine IPv6 bekommen können. Je nach Anwendungsfall und benötigter Bandbreite könntest du auch überlegen, das über den DSL Anschluss zu erschlagen.