Stationary
Well-known member
Wäre es dabei vielleicht lohnenswert, bei der US-FB nur IPv6 einzustellen?
AVM FritzBox VPN mit Wireguard Kabel/Glasfaser geht nicht
- Ersteller Barungar
- Erstellt am
Nein, der Anbieter ist völlig kaputt. Der macht für IPv4 private Adressen, weil er vermutlich nicht anders kann. Aber bei IPv6 ULAdressen statt GUA zu nehmen ist einfach nur dumm oder boshaft gegenüber dem Kunden.
Das könnte man probieren um ggf. die private IPv4-Adresse aus dem ddns/myfritz rauszubekommen. Wenn dann aber trotzdem nur IPv6-ULA vom ISP zugewiesen werden, hat man damit nichts gewonnen. Zusätzlich hat man ohne geeignete Gegenmaßnahmen noch ein paar Verluste durch das Fehlen von IPv4.
the other
Well-known member
Moinsen,
Kurze Nachfrage zu
Ist das so? Also weißt du, dass es am Anbieter selbst liegt?
Ich hatte für den TE gehofft, dass lediglich der Internet Router falsch konfiguriert ist (oder keine Präfix Weitergabe möglich ist). Das wäre weniger dramatisch...
Kurze Nachfrage zu
Ist das so? Also weißt du, dass es am Anbieter selbst liegt?
Ich hatte für den TE gehofft, dass lediglich der Internet Router falsch konfiguriert ist (oder keine Präfix Weitergabe möglich ist). Das wäre weniger dramatisch...
Yamanni_2003
New member
Danke - genialer Vorschlag! Der von dir markierte Eintrag hat zwar nicht funktioniert, aber der darunter.
Die WireGuard-Verbindung wurde nun sofort hergestellt und ich kann wie gewohnt auf mein Heimnetz zugreifen. Deutsche F-Box, Heimserver, Switch u.s.w. klappt soweit. Nur komme ich jetzt eben nicht mehr aus meinem Heimnetz raus, also kein Internetzugang über die deutsche IP.
Aber immerhin, der halbe Weg ist geschafft!
Yamanni_2003
New member
Mag sein, aber wenn ich Frontier nicht zu einer GUA Adresse überreden kann, hab ich wohl keine andere Wahl...
Yamanni_2003
New member
Schwer zu sagen, was vor dem ersten Router passiert. Ich kann den Router (eero) über eine App konfigurieren, habe aber keine verdächtige Einstellung gefunden. Interessanter dürfte das Modem sein, aber da komm ich nicht drauf.
Ich habe aber mal ein bisschen recherchiert und Frontier ist nicht gerade als IPv6 Pionier zu bezeichnen, um es mal höflich auszudrücken. Das erklärt auch ein bisschen, warum sie viel billiger sind als Kabel-Internet
Ich habe aber mal ein bisschen recherchiert und Frontier ist nicht gerade als IPv6 Pionier zu bezeichnen, um es mal höflich auszudrücken. Das erklärt auch ein bisschen, warum sie viel billiger sind als Kabel-Internet
Spielebernd
Active member
Mal noch eine andere Idee. Was passiert wenn du bei der US Box IPv6 mal ganz deaktivierst?
Yamanni_2003
New member
Wenn ich IPv6 komplett deaktiviere, funktioniert die WireGuard-Verbindung ebenfalls sofort! Aber ich habe immer noch dasselbe Problem, dass ich nur auf mein Heimnetz, nicht aber auf deutsches Internet zugreifen kann...
Barungar
Well-known member
Dann hast Du (vermutlich) bei der Definition des WG-VPNs "vergessen" auf der US-Seite anzugeben, dass der ganze Internet-Traffic durch den Tunntel geleitet weren soll. Bei Box-2-Box-Verbindungen wird im Standard nur der Datenverkehr mit Ziel des jeweils anderen LANs durch den Tunnel geroutet. Im Gegensatz zu einer Client-2-Box-Verbindung.
Diese Option muss aktiv sein; ich weiß nicht, ob Du in der US-Box den "Tunnel bearbeiten" kannst.
Diese Option muss aktiv sein; ich weiß nicht, ob Du in der US-Box den "Tunnel bearbeiten" kannst.
Yamanni_2003
New member
Gut möglich, dass ich bei der Einrichtung des Tunnels den Haken nicht gesetzt habe. Ich kann aber die Option sowohl auf DE-Seite als auch auf US-Seite nachträglich setzen; was auch der Fall war. Aber nur, wenn ich den Haken auf US-Seite entferne, komme ich mit der US-FB ins Internet (aber das ist dann natürlich US-Internet!).
Vermutlich macht es einen Unterschied, ob man das bei der Ersteinrichtung des Tunnels schon auswählt, oder nicht.
Ich habe mittlerweile so viele Tunnel angelegt, dass ich die DE-FB wohl schon komplett überfordert habe. Ich kann keinen neuen Tunnel anlegen, wenn ich die Option "Gesamten IPv4-Netzwerkverkehr..." auswähle, es erscheint dann immer ein Netzwerkkonflikt in der DE-FB.
Evtl. muss ich alles löschen und neu anlegen, aber das kann ich natürlich nur machen, wenn ich in DE vor Ort bin. Momentan komme ich ja auf mein Heimnetz, das ist das Wichtigste!
Danke für eure Hilfe, das ist ein tolles Forum hier!
Vermutlich macht es einen Unterschied, ob man das bei der Ersteinrichtung des Tunnels schon auswählt, oder nicht.
Ich habe mittlerweile so viele Tunnel angelegt, dass ich die DE-FB wohl schon komplett überfordert habe. Ich kann keinen neuen Tunnel anlegen, wenn ich die Option "Gesamten IPv4-Netzwerkverkehr..." auswähle, es erscheint dann immer ein Netzwerkkonflikt in der DE-FB.
Evtl. muss ich alles löschen und neu anlegen, aber das kann ich natürlich nur machen, wenn ich in DE vor Ort bin. Momentan komme ich ja auf mein Heimnetz, das ist das Wichtigste!
Danke für eure Hilfe, das ist ein tolles Forum hier!
blurrrr
Well-known member
Warum? Du löscht doch "wenn" nur die Site2Site-Verbindung, die Roadwarrior/Client-Verbindungen können doch bestehen bleiben und dadurch hast Du auch Zugriff auf die Fritz!Box in DE, oder nicht?
Yamanni_2003
New member
Stimmt eigentlich schon, aber ich erinnere mich mittlerweile, dass ich beim Anlegen des aktuellen Tunnels die Option "Gesamten IPv4-Netzwerkverkehr..." aktiviert hatte und dann die besagte Fehlermeldung bekommen habe. Zu dem Zeitpunkt gab es keine weitere Site2Site-Verbindung, sondern nur einen Android- und einen PC- Tunnel.
Vielleicht hat die alte - mittlerweile gelöschte - Site2Site-Verbindung irgendwelche Spuren in den FB-Einstellungen hinterlassen, die sich nicht sauber löschen lassen.
Vielleicht hat die alte - mittlerweile gelöschte - Site2Site-Verbindung irgendwelche Spuren in den FB-Einstellungen hinterlassen, die sich nicht sauber löschen lassen.
Barungar
Well-known member
Du darfst den Haken NICHT auf beiden Seiten setzten... 
So zumindest habe ich das oben verstanden.
Auf der DE-Box nicht setzten und nur auf der US-Box setzen, dann solltest Du mit einer deutschen IP surfen.
So zumindest habe ich das oben verstanden.Auf der DE-Box nicht setzten und nur auf der US-Box setzen, dann solltest Du mit einer deutschen IP surfen.
Yamanni_2003
New member
Das war ja klar... Die einzige Option, die ich nicht ausprobiert habe, ist die Lösung 
Vielen Dank!
Vielen Dank!