myfritz.net wird nicht von Mobil aufgelöst

notaus123

Neuer User
Mitglied seit
1 Feb 2022
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

normalerweise funktioniert die neue Wireguard-VPN in der FB recht zuverlässig, allerdings hatte ich es jetzt schon ein paar Mal, dass die myfritz-URL nicht aufgelöst werden konnte. Es war, als ob die ganzen myfritz-Domains einfach nicht aufgelöst werden konnten. Kennt jemand dieses Problem?
Ich hätte auch einen anderen DNS-Service den ich nutzen könnte, allerdings funktioniert Wireguard wohl nur mit einer myfritz-Adresse zusammen.

Grüße
 
Als auf dem Android-Client wird in den Einstellungen beim Endpoint die myfritz.net Adresse der Box aufgeführt. Wenn ich dann versuche mich zu verbinden, kommt die Meldung im Log, dass der DNS nicht aufgelöst werden kann. Und wenn ich im Endpoint meine alternative DNS-Box-Adresse eingebe, kommt natürlich ein ZErtifikatfehler.
Aber seltsamerweise funktioniert das im deutschen Vodafone-Netz. Als ich erst in Paris und Italien war, ging das nicht. Hängt das ggf mit IPV6 zusammen oder wird da vielleicht was geblockt? Ich komme von da auch nicht auf die Fritz-Login-Maske drauf, obwohl freigegeben.
 
Das Problem dürfte sein, dass nicht jedes Mobilfunknetz dieser Welt mit nativ ipv6 korrekt umgeht bzw. auf CGN-IPv4 "übersetzt", wo die IPv6-DYN-DNS wohl mit der Zuordnung scheitern.
Um das in seiner konkreten Situation -hier Android-Mobilfunk-Device- zu checken, ist der Aufruf von IPv6-test.com im Browser immer die erste/einfachste Methode -imho- sich einen Überblick zu verschaffen.

Damit einhergehend wird in den FB-FWs, sein es Labore/Inhaus ... sicherlich mächtig "geschraubt", sodass man/frau entweder auf einer bestimmten Version, die ggfs. für die eigene Konstellation bzgl. Wireguard gut funktioniert hat verharren sollte und das extern in verschiedenen Netzen/Situationen weitertestet, oder halt AVM mit entsprechenden Supportdateien untertstützt in den entsprechenden Threads hier.

Einige Wasserstandsmeldungen diesbzgl. haben wohl PeterLehmann @erik
-OT: Glückwunsch+schon lange mal verdient :D
/OT :D

Ich habe keine MyFritz-Adresse und WG funktioniert einwandfrei

Auch dazu wären nähere Angaben hilfreich, falls die Signatur aktuell ;)

LG
 
  • Like
Reaktionen: erik
@Micha0815
Das Problem dürfte eher sein, dass gethostbyname() eine Liste von IPv4/IPv6-Adressen zurück liefert, und jeder Client selbst entscheidet, wie er damit umgeht. Bevorzugt er IPv4 oder IPv6? So genau weiß man das nie, je nachdem, ob der Entwickler auch die Koexistenz beider Versionen im Kopf hatte.
 
Oder ist es möglich, die FB bzw Wireguard mit einer anderen Domain anstatt der myfritz-Adresse zu konfigurieren? Ich schätze aber, das scheitert dann an dem Zertifikat.
 
Selbstverständlich!
Ich nutze für mein schon recht großes WireGuard-Netz (insgesamt 8 externe WireGuard-Server - 7412 und 4040 - und ebensoviele Internet-Router) den DynDNS-Provider "dynv6.com".
Sämtliche Endpunkte über einen einzigen Account (mit der entsprechenden Anzahl von DynDNS-Namen).
Dieser Provider löst sehr zuverlässig sämtliche IPv6 und IPv4-Adressen auf.
Und selbstverständlich gibt es dort auch eine Anleitung, wie der in der F!B vorhandene DynDNS-Client zu konfigurieren ist.
Für mich ist es sehr wichtig, dass ich auch aus dem Mobilfunknetz mein VPN (konkret: alle 8 Endpunkte) erreiche. => Perfekt und meistens laufen alle Verbindungen über das moderne und IMHO viel bessere IPv6. IPv4 ist dank Dualstack möglich, wird aber kaum noch genutzt.

vy 73 de Peter
 
Selbstverständlich!
Ich nutze für mein schon recht großes WireGuard-Netz (insgesamt 8 externe WireGuard-Server - 7412 und 4040 - und ebensoviele Internet-Router) den DynDNS-Provider "dynv6.com".
Sämtliche Endpunkte über einen einzigen Account (mit der entsprechenden Anzahl von DynDNS-Namen).

vy 73 de Peter
interessant... kannst du kurz beschreiben wie das mit der FB Labor als WireGuard Server funktioniert, was man da einstellen muss? Wenn ich dort über den Assistent eine neue Verbindung erstelle, wird immer die myfritz-DNS genommen und wenn ich das im Client dann auf meine ddns.net Adresse ändere, gibts ein Zertifikatsfehler.
 
@notaus123
Falls man den MyFritz-Dienst temporär inaktiv setzen kann (ich habe ihn nicht eingerichtet und weiß daher nicht, ob in dem Menü ein Schalter dafür vorhanden ist), wird vom Einrichtungsassistenten der unter Freigaben/DYN-DNS eingerichtete DNS-Dienst für den WG-Aufbau benutzt.
 
wenn ich den Dienst deaktiviere, dann wird er automatisch wieder aktiviert wenn ich den Assistent für Wireguard verwende, obwohl ein anderer dyndns hinterlegt wäre :-(
 
interessant... kannst du kurz beschreiben wie das mit der FB Labor als WireGuard Server funktioniert,…
Das kann ich dir leider nicht sagen, da ich ja (so wie ich geschrieben habe) externe Geräte für meine VPN nutze.
Ich weiß also nicht, wie weit AVM WireGuard in der Fritz-Box umgesetzt hat.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.