[Sammlung] Wireguard VPN von AVM ab FW 7.39

weil das zwingend eine öffentliche IPv4-Adresse erfordert. Internetnutzer bekommen diese, wenn überhaupt, nur noch gegen Aufpreis.
Bei 1&1 und Telekom ist sie noch kostenlos dabei.
 
Noch. Irgendwann geht auch der Adreßpool der beiden Firmen zur Neige und wenn man sich nicht mit IP's aus anderen Ländern, in denen welche übrig sind, behelfen kann ist auch dort NAT angesagt.
 
Eventuell durch "Ping -a {IP}" - hier wird bei der IP ne Rückwärtssuche nach der Adresse durchgeführt, die evtl. beim ausländischen Ableger des Providers registriert ist.
Aber wir schweifen ab ...

Ich möchte nochmal die Frage aus einem früheren Post aufgreifen - wie bekomme ich den WireGuard-VPN-Tunnel so hin, daß bei VPN vom Androiden aus auch die Fritz!TV-App den DVBC-Repeater erkennt sowie die Fritz!Fon-App in beide Richtungen (also hören und Sprechen) arbeitet? Geht das überhaupt?
 
wie bekomme ich den WireGuard-VPN-Tunnel so hin, daß bei VPN vom Androiden aus auch die Fritz!TV-App den DVBC-Repeater erkennt
Gar nicht. Die arbeiten mit UPNP, also Multicast Daten. Die werden nicht über das VPN übertragen.

sowie die Fritz!Fon-App in beide Richtungen (also hören und Sprechen) arbeitet? Geht das überhaupt?
Das sollte kein Problem sein. Es geht ja auch über IPSec. Vielleicht ist es dem frühen Status der Implementierung geschuldet. Oder es ist eine Konfigurationssache.
 
Mir ist bei einer aktiven Verbindung der Vermerk "Gesamter Datenverkehr: Nein" aufgefallen. in der FritzBox aufgefallen. Ist da irgendwo ein Parameter, den man ändern kann?
 
Nach dem Hinweis, daß das IPSEC-VPN aus der FritzBox inzwischen auch über DSLite (IPv4-Tunnel über IPv6) erreichbar ist, hab ich mit meinem Androiden heute experimentiert.
Gegeben: Google Pixel 4, mit Android 13 (Beta).
Gegenstelle: FritzBox 7.39 Inhouse, #96428 an DSLite-Anschluß.

In den Einstellungen der FritzBox steht
Code:
"IPSec" oder "IPSec Xauth PSK"
Im Pixel 4 entspricht das dem VPN-Typ "IKEv2/IPSec PSK".
Der Rest (Server, Benutzer, Key) wird eingetragen wie dargestellt.

Die Verbindung funktionierte über LTE (o2, IPv4/IPv6), der UI-Zugriff auf den DVB-C-Repeater mittels LAN-IP & Chrome klappte problemlos.

Leider wird auch bei dieser VPN-Verbindung kein TV-Stream übertragen und Fritz!App TV erkennt den Repeater trotz manueller IP nicht :( .
 
Im Pixel 4 entspricht das dem VPN-Typ "IKEv2/IPSec PSK".
Das wundert mich doch sehr, dass die Fritzbox plötzlich auch ein VPN mit IKEv2 erstellen kann. Aber im Wireguard Thread geht das hoffentlich schnell wieder unter.
 
Also entweder unterstützt Android 13 wieder IKEv1 oder FRITZ!OS ab 7.39/7.50 unterstützt auch IKEv2 (was ich mir sowieso gewünscht hätte)... :confused:

 
Ob es die Fritz!Box jetzt IKEv2 oder das Android 13 (wieder) IKEv1 kann, ist mir eigentlich wurscht - die Verbindung Android - LTE - DSLite - 7490 wird aufgebaut und das Handy inklusive IP (192.168.178.2xx) internen Netzwerk eingebunden.

Was nicht klappt:
- TV gucken über die TV-App, egal ob IPSec oder WireGuard.
- TV gucken über Kanal-Wahl in der Senderliste
- VPN einrichten über die MyFritz!-App (wird trotz Erfolgs-Meldung nicht in der Android-VPN-Liste angelegt)
- VPN starten über MyFritz!-App - "Heimnetzverbindung konnte nicht aufgebaut werden ..."
- Ein erneutes Klicken auf "VPN (i)" in der MyFritz-App zeigt zwar eine aktive Verbindung an, tatsächlich besteht sie aber nicht.
 
Zuletzt bearbeitet:
Ob es die Fritz!Box jetzt IKEv2 oder das Android 13 (wieder) IKEv1 kann, ist mir eigentlich wurscht
Mir nicht. Denn es gibt ja auch viele Devices die kein Update auf Android 13 erhalten. Mir wäre es lieber wenn FRITZ!OS IKEv2 unterstützen würde.
 
Wenn man sich eine TV-Senderliste (*.m3u) bastelt (das habe ich einmal mit Hilfe meines Sat-Receivers und später auch mit Hilfe des Sat-IP-Umsetzers gemacht) gibt VLC für Android die Sender auch über VPN wieder. Was da an der TV-IP Implementation der Kabelfritzen anders ist, weiß ich nicht.
 
Könnten wir das interessante Thema "IKEv2 oder nicht" vielleicht in einem Nicht-WireGuard-Thema abhandeln?!
 
Ich hab's nur erwähnt, weil irgendwo mal erwähnt wurde, daß IPSec nun auch IPv6 kann, was in der Labor-Textdatei der 7590 (die man bei einem Update auch in der 7490 angezeigt kriegt) bestätigt wird. Über IKEv2 ist allerdings kein Wort gefallen.
Aber ok, back to Topic.

Wie muß man auf der WireGuard-Konfigurationsseite den Vermerk "Gesamter Datenverkehr - Nein" verstehen?
Was muß man tun, damit dort ein "Ja" steht?
 
Zuletzt bearbeitet:
Bisher hat 1&1 bei der Umstellung von Telekom auf Versatel als Vorleister häufig die IPv4 "eingespart".

Im Bekanntenkreis war es aber bisher immer möglich, per Anruf bei 1&1 mit entsprechender Begründung (z.B. erforderlich wegen wichtigen Anwendungen) auch wieder eine IPv4, also Dualstack, zu erhalten.
 
  • Like
Reaktionen: Micha0815
... per Anruf bei 1&1 mit entsprechender Begründung (z.B. erforderlich wegen wichtigen Anwendungen) auch wieder eine IPv4, also Dualstack, zu erhalten.
Auch wenn meine Antwort mit dem "Mainstream" kollidiert und garantiert heftigen Widerspruch verursachen wird, wage ich hier eine Antwort:

Ich erlebe als 1&1-Kunde (und auch CEX im 1&1-Forum), dass unser Provider den Bestand an routingfähigen IPv4 schon lange ohne jede schlüssige Begründung an jeden, der "ich brauche …" schrei(b)t, mit offenen Händen verschleudert.
Ich finde das persönlich nicht gut!

Zum einen benötigt wirklich niemand (*) mehr unbedingt eine IPv4, um auf seine eigenen Dienste im Hausnetz zuzugreifen. Ein gewollter Durchgriff auf interne Geräte und Dienste ist per IPv6 besser und einfacher zu realisieren, als über die Krücke, die sich NAT nennt. Und dass ein VPN schon lange nicht mehr auf IPv4 beschränkt ist, ist hier in etlichen Beiträgen - auch von mir und anderen Foristen - beschrieben. Und selbst IPsec soll ja wohl auch bald unter IPv6 laufen. Und Wireguard mit externen Geräten schon einige Jahre - und bald auch nativ mit der F!B. Und selbst über Mobilfunk ist mittlerweile wohl bei jedem Provider eine Verbindung per IPv6 möglich.

Ich sage hier sogar, dass sich dieses Verschleudern der wenigen noch erhältlichen IPv4 für die 1&1-Nutzer letztendlich als kontraproduktiv erweisen wird! Die Kunden der "zu spät gekommenen" Provider, die keine IPv4 im größeren Umfange mehr bunkern konnten (bspw. Kabelprovider …) eilen den 1&1-Kunden mit Riesenschritten in ihrem Wissen hinsichtlich IPv6 davon! Ja sicherlich, weil sie gezwungen sind, sich mit IPv6 zu befassen. 1&1-Kunden reiten lieber "tote Pferde".

(*) Einzige Ausnahme sind IMHO Kunden, die im Homeoffice arbeiten und deren Firmen hinsichtlich IPv6 nicht ganz auf der Höhe der Zeit sind. Wenn dann die IT-Abteilung auf IPv4 beim Kunden besteht, gibt es Probleme. Deshalb bezeichne ich es auch nicht als "Verschleudern", wenn die 1&1-Kunden "Homeoffice" und "VPN" als Begründung anbringen. Derartige Kunden muss oder sollte der Provider auch immer unterstützen. Zumindest, bis die letzten IPv4 verteilt sind …


vy 73 de Peter
 
dass ein VPN schon lange nicht mehr auf IPv4 beschränkt ist, ist hier in etlichen Beiträgen - auch von mir und anderen Foristen - beschrieben.
Das stimmt schon, nur gerade die von 1&1 vertriebenen Router erforderten und erfordern bei Nutzung der aktuellen Release-Firmware bis heute für den VPN-Fernzugriff eine öffentliche IPv4. Als erste Reaktion auf dieses Problem hatte AVM vermutlich die MyFritz-App geändert, so dass sie ohne VPN über HTTPS und auch über IPv6 daheim zugreift. Das verursachte Nutzerproteste, VPN wurde als Option wieder hinzugefügt. Nun erklärt auch noch Google den von AVM verwendeten IKEV1-Standard für tot, und endlich bequemt man sich bei AVM, tätig zu werden. Eigentlich viel zu spät, die Telekom hat schon Wireguard integriert, dafür aber scheinbar gleich richtig, indem man zwei VPN-Protokolle unter IPv6 unterstützen wird.

Dass man IPv4-Adressen bei Providern wie der Deutschen Glasfaser nicht mal gegen moderaten Aufpreis bekommen kann, liegt vermutlich an der Hamsterei der Altprovider. Es ist sehr ärgerlich, denn es gibt durchaus Fälle, wo ein Verzicht auf eine öffentliche IPv4 hohe Investitionen erfordert, einige Hausautomationslösungen zum Beispiel, wobei das dann aber ein Versäumnis des Herstellers ist. Der Endkunde ist trotzdem gearscht.
 
Guten Morgen,
auf die Gefahr hin dass sich hier jetzt der ein oder andere an den Kopf fasst - ich hoffe frag ganz einfach mal in die Runde:

Als ich bedingt durch die Pandemie ins Homeoffice umgezogen bin habe ich simpel meine private und die geschäftliche Fritzbox miteinander verbunden. Daten+Telefon, alles problemlos. Das soll auch so beibehalten werden.
Frage nun: ich nutze noch einen VPN Anbieter (Airvpn) welcher mittlerweile auch Wireguard unterstützt. Bisherige Nutzung nur auf Client Ebene (einzelner Rechner, IPad). Kann ich ein solches Profil direkt in die Fritzbox importieren? ...und Frage 2: Meine Homeoffice Verbindung beibehalten?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.