Fritzbox 6591 cable - Proton VPN über WireGuard - Telefonieproblem

D

DonJuan

New member
Guten Tag,
ich habe seit kurzem ein Proton-VPN Verbindung über WireGuard in meiner Fritzbox eingerichtet, so dass jetzt ausgewählte mit dem Wifi verbundene Geräter mit der Proton-VPN Verbindung mit dem Internet verbunden sind. Das funktioniert soweit auch ganz gut!

Allerdings habe ich das Problem, dass seither das Telefonieren nicht mehr funktioniert. Wenn ich Wireguard VPN wieder deaktiviere, dann kann ich wieder telefonieren, aber mit aktiviertem Proton-VPN über Wiregard nicht.

Mich wundert das, da ich in den Wireguard Einstellungen nur Fernseher und Handy aktiviert habe. Alle anderen Geräte laufen regular ohne VPN...

Hat hier jemand von Euch eine Idee, wie man das Problem beheben kann?

Viele Grüße

Don
 
DonJuan schrieb:
Mich wundert das, da ich in den Wireguard Einstellungen nur Fernseher und Handy aktiviert habe. Alle anderen Geräte laufen regular ohne VPN...
Zum Vergrößern anklicken....
Ich habe mich mit WireGuard auf der FritzBox noch nicht befasst. Wie darf ich diese Anmekrung von Dir verstehen? Also ich meine "nur Fernseher und Handy" aktiviert?

Hast Du das WG-VPN in der FritzBox nicht mit "allen Verkehr über VPN leiten" (oder so ähnlich) angelegt?
 
1692361257649.png

@DonJuan Ich gehe mal sanft davon aus, dass Du nicht richtig gelesen hast, was da steht. :D

Der untere Punkt heißt nur bestimmte Geräte sollen erreichbar sein! Das heißt nur, dass Proton nun Deinen Fernseher und Dein Handy von außen über den WG-VPN erreichen kann. Die anderen Geräte werden dann vermutlich einfach geblockt, wenn "von außen" zugegriffen wird. Was aber nicht heißt, dass die anderen Geräte das VPN nicht auch nutzen.

In Kombination mit dem ersten Punkt "Gesamten IPv4...." werden dann wohl auch die VoIP-Daten über das WG gesendet. Und das wird Deinem VoIP-Anbieter nicht gefallen, der scheinbar keine vagabundierenden Anmeldungen erlaubt.

Du kannst das WG nicht auf bestimmte Teilnehmer begrenzen.

Im übrigen gilt der erste Punkt auch nur für IPv4... in dem Moment, wo Dein Fernseher oder Dein Handy eine IPv6-Verbindung aufbauen verraten sie ihre "echte" IPv6 bzw. geht das dann nicht mehr über den VPN-Dienstleister.
 
Zuletzt bearbeitet:
Barungar schrieb:
Anhang anzeigen 4664

@DonJuan Ich gehe mal sanft davon aus, dass Du nicht richtig gelesen hast, was da steht. :D

Der untere Punkt heißt nur bestimmte Geräte sollen erreichbar sein! Das heißt nur, dass Proton nun Deinen Fernseher und Dein Handy von außen über den WG-VPN erreichen kann. Die anderen Geräte werden dann vermutlich einfach geblockt, wenn "von außen" zugegriffen wird. Was aber nicht heißt, dass die anderen Geräte das VPN nicht auch nutzen.

In Kombination mit dem ersten Punkt "Gesamten IPv4...." werden dann wohl auch die VoIP-Daten über das WG gesendet. Und das wird Deinem VoIP-Anbieter nicht gefallen, der scheinbar keine vagabundierenden Anmeldungen erlaubt.

Du kannst das WG nicht auf bestimmte Teilnehmer begrenzen.

Im übrigen gilt der erste Punkt auch nur für IPv4... in dem Moment, wo Dein Fernseher oder Dein Handy eine IPv6-Verbindung aufbauen verraten sie ihre "echte" IPv6 bzw. geht das dann nicht mehr über den VPN-Dienstleister.
Zum Vergrößern anklicken....
Vielen Dank! Du hast Recht. Wer lesen kann ist klar im Vorteil. Ich hatte natürlich den ersten und dritten Punkt aktiviert :).

Kann man mein Problem mit dem Telefon ggf. über eine gekoppelte 2. Fritzbox lösen? Die erste für ipTelefon und die zweite für Proton-VPN?

Das Thema mit dem leaken der IPv6 Adresse habe ich übrigens nicht. Bei IPv6 wird mir immer angezeigt, dass keine Daten zur Verfügung stehen...

Die Möglichkeit der Stand-Alone Installation auf den Endgeräten kenn ich. Finde ich nicht so komfortabel, zumal eine solche Installation auf einem Fernseher nicht möglich sein sollte...
 
Barungar schrieb:
Ich habe mich mit WireGuard auf der FritzBox noch nicht befasst. Wie darf ich diese Anmekrung von Dir verstehen? Also ich meine "nur Fernseher und Handy" aktiviert?

Hast Du das WG-VPN in der FritzBox nicht mit "allen Verkehr über VPN leiten" (oder so ähnlich) angelegt?
Zum Vergrößern anklicken....
Du hast Recht. Ich habe mich da vertan. Ich habe natürlich den ersten Punkt aktiviert (sämtlichen IPv4 Netzverkehr...") aktiviert und über den 3. Punkt meine Geräte ausgewählt...
 
Ja, mit zwei FritzBoxen würde es wohl gehen... wobei man das WG dann auf der zweiten FritzBox einrichten müsste. Dort würde man dann den ersten Haken setzen; und alle Geräte, die dann das WLAN der 2. FritzBox nutzen würden durch den Proton-VPN WG geleitet (durch das Netz der 1. Fritzbox durch). Da das ja ein VPN ist, dass Du aufbaust, sollte es auch kein Problem sein, wenn diese 2. FritzBox hinter einer anderen FritzBox liegt, weil es ja eine "ausgehende VPN-Verbindung" ist.

Alternativ ginge natürlich auch ein Raspberry oder ein anderer "VPN-Aggregator", der für die betroffenen Geräte das VPN macht. Es muss nicht zwingend eine 2. FrtizBox sein, wobei die es ggf. für Dich einfacher macht.
 
Barungar schrieb:
Ja, mit zwei FritzBoxen würde es wohl gehen... wobei man das WG dann auf der zweiten FritzBox einrichten müsste. Dort würde man dann den ersten Haken setzen; und alle Geräte, die dann das WLAN der 2. FritzBox nutzen würden durch den Proton-VPN WG geleitet (durch das Netz der 1. Fritzbox durch). Da das ja ein VPN ist, dass Du aufbaust, sollte es auch kein Problem sein, wenn diese 2. FritzBox hinter einer anderen FritzBox liegt, weil es ja eine "ausgehende VPN-Verbindung" ist.

Alternativ ginge natürlich auch ein Raspberry oder ein anderer "VPN-Aggregator", der für die betroffenen Geräte das VPN macht. Es muss nicht zwingend eine 2. FrtizBox sein, wobei die es ggf. für Dich einfacher macht.
Zum Vergrößern anklicken....
Danke dafür!!! Das klingt nach einem Versuch. D. h. ich schließe meine 2. Fritzbox über ein LAN-Kabel an die erste Fritzbox... Geht das dann über eine Mesh?
 
Nein, kein Mesh... die beiden FritzBoxen müssen explizit getrennte Netze haben! Du musst eine echte Router-Kaskade bauen, und alle Geräte im Netz der 2. FritzBox nutzen dann das VPN. Sind allerdings auch vor Zugriffen aus dem ersten Netz "abgeschottet". Du würdest also auch getrennte WLANs betreien (müssen). Das eine Netz wäre das, was über VPN geht und das andere Netz, das "normale".

Hier der Artikel aus der AVM LDB, wie man die Router-Kaskade einrichtet.
https://avm.de/service/wissensdaten...FRITZ-Box-als-kaskadierten-Router-einrichten/
 
Zuletzt bearbeitet:
Barungar schrieb:
Nein, kein Mesh... die beiden FritzBoxen müssen explizit getrennte Netze haben! Du musst eine echte Router-Kaskade bauen, und alle Geräte im Netz der 2. FritzBox nutzen dann das VPN. Sind allerdings auch vor Zugriffen aus dem ersten Netz "abgeschottet". Du würdest also auch getrennte WLANs betreien (müssen). Das eine Netz wäre das, was über VPN geht und das andere Netz, das "normale".

Hier der Artikel aus der AVM LDB, wie man die Router-Kaskade einrichtet.
https://avm.de/service/wissensdaten...FRITZ-Box-als-kaskadierten-Router-einrichten/
Zum Vergrößern anklicken....
Ich danke Dir! Ich werde das mit dem kaskadierten Router versuchen. Und melde mich danach. Schönes WE und beste Grüße
 
Barungar schrieb:
Nein, kein Mesh... die beiden FritzBoxen müssen explizit getrennte Netze haben! Du musst eine echte Router-Kaskade bauen, und alle Geräte im Netz der 2. FritzBox nutzen dann das VPN. Sind allerdings auch vor Zugriffen aus dem ersten Netz "abgeschottet". Du würdest also auch getrennte WLANs betreien (müssen). Das eine Netz wäre das, was über VPN geht und das andere Netz, das "normale".

Hier der Artikel aus der AVM LDB, wie man die Router-Kaskade einrichtet.
https://avm.de/service/wissensdaten...FRITZ-Box-als-kaskadierten-Router-einrichten/
Zum Vergrößern anklicken....
Also grundsätzlich hat das im ersten Schritt geklappt. Ich habe zwei separate Netzwerke. Allerdings kann ich die Fritzbox nicht registrieren (diese ist zwar registriert, allerdings ist das virtuelle Lämpchen "grau") und ohne Registrierung kann ich kein Wireguard einrichten. Wenn ich mich im Fritz-Account anmelde, dann wird mir da angezeigt, dass die Fritzbox keine direkte Verbindung (nur über LAN) über das Internet hat und deshalb keine Verbindung hergestellt werden kann.
 
Das liegt aber nur an diesem "dummen" Assistenten von AVM, der zwanghaft eine MyFritz-Adressregistrierung möchte. In Deinem Szenario würde es die aber nicht einmal brauchen; weil Du ja ausgehend zu einem VPN-Anbieter einen WG-Tunnel aufbauen möchtest. Da stellt sich jetzt die Frage, wie überlistet man (kurz) den Assistenten?

Eventuell, wenn Du die zwei FritzBox in der ersten Fritzbox als "exposed host" einrichtest?! Vielleicht kann sie denn eine MyFritz-Registrierung durchführen und Du den WG-Tunnel definiere?! Danach könntest Du das exposed Host auch wieder zurücknehmen.

Alternativ, die FritzBox ganz kurz als erste FritzBox direkt an die Internet-Leitung hängen, die WG-Einrichtung abschließen und sie anschließend wieder hinter die andere FritzBox hängen. Wie gesagt für das Szenario in Deinen Fall muss die Box von außen nicht erreichbar sein.
 
Barungar schrieb:
Das liegt aber nur an diesem "dummen" Assistenten von AVM, der zwanghaft eine MyFritz-Adressregistrierung möchte. In Deinem Szenario würde es die aber nicht einmal brauchen; weil Du ja ausgehend zu einem VPN-Anbieter einen WG-Tunnel aufbauen möchtest. Da stellt sich jetzt die Frage, wie überlistet man (kurz) den Assistenten?

Eventuell, wenn Du die zwei FritzBox in der ersten Fritzbox als "exposed host" einrichtest?! Vielleicht kann sie denn eine MyFritz-Registrierung durchführen und Du den WG-Tunnel definiere?! Danach könntest Du das exposed Host auch wieder zurücknehmen.

Alternativ, die FritzBox ganz kurz als erste FritzBox direkt an die Internet-Leitung hängen, die WG-Einrichtung abschließen und sie anschließend wieder hinter die andere FritzBox hängen. Wie gesagt für das Szenario in Deinen Fall muss die Box von außen nicht erreichbar sein.
Zum Vergrößern anklicken....
Nein, das mit dem Exposed host hatte ich schon funktioniert. Das löst das Problem leider nicht. Wenn ich die zweite Fritzbox direkt an den Kabelanschluss lege, dann kann ich das zwar einrichten, aber nach dem Trennen und der finalen Installation über LAN ist dann die Registrierung wieder weg...
 
DIe Registrierung brauchst Du aber nicht, nur um Dich bei einem VPN-Dienst einzuwählen. Sowie das Wireguard einmal eingerichtet ist, ist das egal.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Keine Mitglieder online.
Gesamt: 43 (Mitglieder: 1, Gäste: 42)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
4.675
Beiträge
47.717
Mitglieder
4.320
Neuestes Mitglied
gagaga

Teilen

Zurück
Oben