Fern-Zugriff nur aus Apple Store ????????

[WolfgangDomi]

Hallo,

ich habe eine Fritz!Box 7690 an einem Glasfaseranschluss der Deutschen Glasfaser. Ich habe auf der Box Wireguard eingerichtet und konnte damit bislang - zumindest in Deutschland - vom iPhone auf mein Heimnetz zugreifen.
Nun bin ich in Übersee und nichts geht. Egal, wo und wie (WiFi oder 5G über eSIMs) ich mich mit dem iPhone ins Netz begebe, vpn geht nicht. Mit einer Ausnahme: wenn ich in einem Apple Store WiFi nutze gibt es keine Probleme. Das habe ich in New York und in Singapur probiert und dort auch den Support gefragt - erstauntes Kopfschütteln.
Beim weiteren Probieren bin ich darauf gestoßen, dass ich mich an der Fritz!Box per Fernzugriff nicht anmelden kann. Es kommt immer die Fehlermeldung:
"Ihr FRITZ!-Gerät hat sich bei MyFRITZ!Net mit einer nicht öffentlich erreichbaren IPv4-Adresse registriert. Diese Adresse ist nicht aus dem Internet erreichbar. Die Weiterleitung auf Ihr FRITZ!-Gerät wird voraussichtlich scheitern." Auch die "Weiterleitung auf IPv6-Adresse bringt nichts.

Vermutlich also habe ich bei der Einrichtung der Box einen Fehler gemacht. Und mit der Nicht-Erreichbarkeit aus dem Internet hängt dann wohl auch das Scheitern der vpn-Verbindung zusdamman - oder?

Aber warum geht das aus dem Apple Store ????? Ich finde für mich keine logische Erklärung und mich quält einfach die Frage, ob ich nicht durch Anpassungen der Einstellungen bei mir - an die Box komme ich physisch in nächster Zeit nicht dran - das Problem lösen kann....

Viele Grüße

Wolfgang

 

[Cephalopod]

Schon mal versucht per VPN einen deutschen Zugriff zu simulieren?

 

[Barungar]

Naja, meine Vermutung wäre... Du hast daheim DS-Lite... dafür spricht auch das Schlagwort "Deutsche Glasfaser".
Somit ist, wie auch Deine FritzBox Dir sagt, sie nicht über IPv4 erreichbar und man kann IPv4 auch nicht an IPv6 weiterleiten.
Immer dann wenn der Zugriff funktioniert, so ist meine Vermutung, hat Dein iPhone eine echte, gültige IPv6.

Scheinbar geben die WLAN-Hotspots von Apple DualStack (IPv4 und IPv6) heraus, und alle anderen WLAN-Hotspots bzw. die Mobilfunkprovider scheinbar nur IPv4 oder zumindest kein sauberes IPv6.

Es wirde demnach immer funktionieren, wenn Du IPv6 hast. Dafür sprich auch die Deutschland Theorie, denn die Mehrheit der deutschen Mobilfunkanbieter geben IPv6 raus.

 

[blurrrr]

Moin,

es könnte daran liegen, dass die Verbindung evtl. nur via IPv6 funktioniert. Das Konstrukt könnte wie folgt aussehen:

Du kriegst mit der Fritz!Box WAN-seitig nur eine "private" IPv4 (nicht öffentlich aus dem Internet erreichbar) und eine öffentlich erreichbare IPv6-Adresse. Wenn Du nun irgendwo unterwegs bist und Dein Endgerät nur eine IPv4-Adresse bekommt, kannst Du auch nur via IPv4 sprechen. Da die Fritz!Box aber über IPv4 nicht von extern erreichbar ist, klappt die Verbindung entsprechend nicht. Bekommst Du hingegen eine öffentliche IPv6-Adresse mit Deinem Endgerät, kannst Du Deine Fritz!Box über ihre öffentliche IPv6-Adresse ansprechen.

Du kannst mal bei der Fritz!Box nachschauen (ggf. aus einem Apple-Store), was für IP-Adressen die Fritz!Box WAN-seitig bekommt. Zudem schaust Du dann auch direkt mal, was für IP-Adressen Dein iPhone im Apple-Store bekommt. Danach schaust Du dann, was Dein iPhone für IP-Adressen woanders bekommt (5G, WLAN an anderen Standorten, etc.).

Kleiner Hinweis: Für eine "immer verfügbare" VPN-Verbindung sollte Deine Fritz!Box WAN-seitig Dual-Stack haben (heisst sowohl eine öffentliche IPv4-, als auch eine öffentliche IPv6-Adresse). Das dürfte aber mit der DG bei Privatkundenanschlüssen eher nicht funktionieren, da dort primär CGNAT zum Einsatz kommt. Das ist dann ein Carrier-Grade-NAT, was eigentlich selbiges macht, was Deine Fritz!Box Zuhause schon für die privaten internen IP-Adressen macht. Die internen privaten IPv4-Adressen Deiner Clients werden beim Übergang ins Internet mit der IPv4-WAN-IP der Fritz!Box überschrieben. Selbiges macht nun der Provider: Deine Fritz!Box hat eine "private" IPv4-Adresse und über das CGNAT-Gateway des Providers geht es ins Internet. Allerdings haben erscheinen die Anfragen dann mit der CGNAT-IP des Gateways vom Provider beim Ziel. Da Du beim Provider-Gateway keine Portweiterleitung auf Deine Fritz!Box konfigurieren kannst, bist Du also "eingehend" bzgl. IPv4 eingeschränkt.

Die möglichen Optionen wären nun: Irgendwie schauen, dass Du Dualstack via Deutsche Glasfaser bekommst (ob das möglich ist, kann ich Dir nicht sagen, ggf. nur bei Geschäftskundenanschlüssen). Alternativ ein Dritt-System als Sprungbrett nutzen.

Ich hatte vor einiger Zeit mal eine entsprechende Anleitung für TCP-Verbindungen erstellt (z.B. HTTP) in Kombination mit 6tunnel erstellt. Bezüglich Wireguard (UDP) könnte Dir dieser Thread hier weiterhelfen. Bedingt allerdings (beide Lösungen), dass Du ein bisschen Geld in die Hand nimmst (1€/Monat).