Fritzbox 7530 SmartHome VPN nicht möglich

[Peter_Wissen]

Hallo,

Ich würde gerne meine FritzDect200 Funksteckdose von aussen steuern können. Dazu habe Ich folgende Anleitung befolgt, um eine VPN Wireguard in der Fritzbox 7530 zu erstellen.
(https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-smartphone-oder-tablet-einrichten/)

Symptome:
- Ich kann mich mit dem Handy über die VPN verbinden ohne Fehler, allerdings kein Internetzugriff und kein Zugriff auf die Fritzbox.
- Über die App "SmartHome" ist es mir nur möglich die Steckdose zu steuern wenn ich im internen Wlan bin.(ohne VPN)

Was jedoch merkwürdig ist:
Manchmal bekomme Ich Push Meldungen von der Fritzbox MyFritz! App über verpasste Anrufe etc, obwohl ich weder im Wlan bin oder mit der VPN verbunden war. Wahrscheinlich geht das da die Fritzbox mit meinem Email Konto verbunden ist. Also scheint doch ein Teil zu funktionieren. Sobald ich aber in die App gehe, ist keine Verbindung möglich.

Was kann Ich machen? Falls mehr Infos benötigt werden- nur Bescheid sagen..
Ich habe auch schon versucht eine VPN über IPSec aufzubauen. Allerdings sagt mein Handy mir dann dass es der VPN Server nicht zu finden sei.

Vielen Dank und schöne Grüße.

 

[blurrrr]

Hi,

das liest sich irgendwie eher so, als wäre da gar keine VPN-Verbindung zustande gekommen. Auch wenn es vielleicht "lästig" wirkt, aber was für einen Internetanschluss hast Du denn (nur IPv4, DS-Lite, Dualstack)? Dazu die Frage, wie sieht es mit dem Anschluss auf, von welchem Du die VPN-Einwahl durchführst (wenn es einfach nur via Handy-Netz ist, was für eine IP hast Du dort (v4/v6))?

 

[Peter_Wissen]

Hallo blurrrr,

Danke für deine Rückmeldung.
Also in der Fritzbox GUI sehe Ich unter "Internet-Online Meter-DSL Connection": IPV4 und IPV6, beides mit einem Grün leuchtenden Punkt.
Wenn Ich mit dem Handy auf wieistmeineip.de gehe habe Ich eine IPV4.

 

[the other]

Moinsen,
nur der grüne Punkt sagt da leider nicht ausreichend etwas aus, denn auch bei ds lite ist das im "grünen Bereich".
Wie ist denn deine angezeigte öffentliche IP, die der Router auf seinem WAN Anschluss bekommt? NEIN, bitte hier nicht posten, aber schau mal nach und vergleiche dazu dann diese Info (zu CGNAT, was bei ds lite anfällt):
https://de.wikipedia.org/wiki/Carrier-grade_NAT

Es ist leider ein häufiges "Problem", dass Menschen von ihren Anbietern eben nur ds lite bekommen, dann aber ein Zugriff auf das eigenen Netz von "außen" per zb VPN dann scheitert...
OB das bei dir eine Ursache des Problems ist, mal sehen...also: gerne mal kurz selber abgleichen und dann hier posten (oder noch kürzer...welchen Internetanbieter hast du denn aktuell?)

 

[Peter_Wissen]

Ich weiß jetzt ehrlich gesagt nicht was Ich da wie vergleichen soll.

Allerdings ist mir was aufgefallen:
Ich kann mit meinem Laptop (wenn Ich bei Freunden zBsp) übers Internet verbunden bin, mittels der IPV6 Adresse (myFritz Internet Access; xxxx.myfritz.net:XXXXX) auf die Benutzeroberfläche zugreifen und da meine Steckdose Ein/Aus schalten. Ich habe also schonmal Zugriff (wenn auch nicht per VPN, sondern über die "Myfritz Internet Access" Funktion.

Was jetzt interessant ist: Wenn mein iPhone über Wireguard verbunden ist, habe Ich weder Zugriff in der MyFritz App oder Internetzugriff. Allerdings kriege ich aber Push Benachrichtungen über den Zustand der Steckdose. (Diese kriege Ich aber auch wenn Ich nicht über Wireguard verbunden bin.)

Mein Internetanbieter ist die Post Telekom Luxemburg.

Vielen Dank.

 

[the other]

Moinsen,
du schaust einfach mal in deiner Fritzbox unter Internet > Online Monitor...da wo auch die grünen Punkte sind
Hinter diesen steht dann (d)eine IP Adresse für IPv4. Wenn diese dann auch mit 100.64.... beginnt, ist die Chance hoch, dass du ds lite hast und somit nicht einfach so mit IPv4 auf deine Box kommst.

Wenn du sagst, dass du via IPv6 (von Freunden aus) auf die Box kommst...hast du das mal mit rein IPv4 versucht? Und versuchst du es denn auch wirklich mit einer IPv6 Adresse oder meinst du eigentlich die my.fritz DynDNS Adresse (also "Name" statt IP Adresse)?
hier ergänzend:
https://avm.de/service/wissensdaten...ternetzugang-mit-IPv6-DS-Lite-genutzt-werden/

Entschuldige die vielen Rückfragen, aber komplexe Themen benötigen komplexe Infos, sonst müssen wir hier zur Glaskugel greifen und Kaffesatz lesen sowie Knochen werfen...

 

[Peter_Wissen]

1) Meine IPV4 Adresse fängt mit 100.xxx an. Also eine 3 stellige Zahl hinter der ersten 100.
2) Oh ja! Es ist wohl keine IPV6 sondern eine DynDNS. Es ist die die unter Internet-MyFritzAccount-Internet Access zu sehen ist. Format: buchstaben-zahlen.myfritz.net:xxxxx
Wenn Ich bei Freunden versuche meine IPV4 aufzurufen, passiert nix. Seite unerreichbar.
3) Nix zu entschuldigen. Ich bin froh dass mir jemand hilft und verstehe natürlich dass viele Rückfragen gestellt werden müssen, ich gebe nicht genügend Infos da Ich halt nicht genau weiß was benötigt wird.

Edit:
An sich ist das Problem "halb gelöst". Ich kann über mein Laptop meine Steckdose Extern schalten.
Stellt sich die Frage:
- ist mein Handy über 4G verbunden, kann Ich die myfritz Adresse nicht erreichen. Die App hat auch keine Verbindung.
- ist mein Handy über ein externes WLAN verbunden, kann Ich die myfritz Adresse erreichen und die fritz App funktioniert !!

Thema VPN:
Brauche Ich jetzt unbedingt für meine Steckdose. Aber wäre schon toll dass das auch funktionieren würde.

 

[the other]

Moinsen,
zu 1) um sicher zu sein: deinen Anbieter fragen...dann ist das eindeutig geklärt, denn ich habe gerade 20 Minuten auf der Seite deines Anbieters gesucht, aber nichts dazu gefunden. Liegt vermutlich an mir, andererseits sollte so etwas IMHO direkt und deutlich im Angebot benannt werden...gerade weil viele Kunden dann darüber stolpern. Aber ja, ich weiß...ich und meine Gutmenschen-Erwartungen an Firmen...anyways...
zu 2) ok, passiert den Besten ist auch am Anfang eine Vielzahl verwirrender Begrifflichkeiten, also kein Ding. Wenn ein Aufruf via IPv4 auf Anhieb NICHT geht, v6 aber dagegen schon, dann KANN das darauf hindeuten, um sicher zu sein aber siehe 1).
zu 3) zum Helfen ist ein Forum ja (hoffentlich) da, dieses hier auf jeden Fall
Versuch doch einfach mal herauszufinden (ahem, siehe 1)), ob du einen ds lite Anschluss oder nur IPv4 oder v6 oder beides (dual stack) hast. Davon ist dann alles weitere abhängig (also ob es ein Konfigurationsfehler ist oder dir da die Einschränkungen von ds lite um die Ohren fliegen) was Lösungsideen und -ansätze betrifft.
Dass du (als Anfänger bzgl IT und Netzwerke, vermute ich jetzt mal vorsichtig) am Anfang gar nicht wissen kannst, was an relevanten Infos benötigt wird, ist ja auch normal...das ging mir nicht anders und ist eben auch nicht unbedingt anders zu erwarten. Mach dir da keine Gedanken... ich hatte das geschrieben, weil der Zusammenhang zwischen "ich will per VPN nach Hause telefonieren" und "was für einen Anschluss hast du denn?" manchmal nicht gesehen wird und Menschen dann ungeduldig reagieren...

Kurz: wenn (falls) du wirklich einen ds lite Anschluss hast, dann ist ein Zugriff via IPv4 auf dein Heimnetz via VPN nicht nach den üblicherweise zu findenden Anleitungen zu stemmen. Da muss ein klein wenig getrickst werden, damit es geht.
Falls du Nerven und Zeit und Interesse hast...hier Infos zum Hintergrund der Problematik (Angebot zur Selbsthilfe bzw. zum Einstieg ins Thema):
https://avm.de/service/wissensdaten...1611_Was-ist-DS-Lite-und-wie-funktioniert-es/
https://avm.de/service/wissensdaten...eichbarkeit-der-FRITZ-Box-im-Internet-prufen/

 

[the other]

Moinsen,
arbeite nebenher und habe dein Edit eben erst gesehen...
welche App nutzt du denn da? Die fritzbox smarthome app?
Falls ja, dann hier die Erklärung zu deinem scheinbaren Paradaxon:
https://avm.de/service/wissensdaten...gs-keine-Verbindung-zur-FRITZ-Box-herstellen/
Hat also nix mit IPv4, 6 oder 8,5 zu tun...
Wie ist es denn mit der Erreichbarkeit über die myfritz Adresse? Also im Browser angeben...was passiert da a) mobil und b) aus einem fremden WLAN bei Freunden?
Nicht dass hier verschiedene Probleme zusammengeworfen werden und am Ende fader Brei herauskommt.

Die o.g. Einschränkung der smarthome App wäre dann ggf ein weiterer Grund für ein VPN...
EDIT: aber nur ggf., je nachdem wie die App arbeitet. Erkennt die einfach, dass "Mobile Daten" aktiv ist, dann wird es vermutlich so oder so nix, das liegt dann an der App "smart home" und der Erklärung im link...

 

[Stationary]

Mein Internetanbieter ist die Post Telekom Luxemburg.

LuxFibre oder Bamboo? Welches Angebot nutzt Du?
Bei dem Bamboo-Paket gilt Folgendes:

“18. Die standardmäßige IP-Adressierung lautet wie folgt: dynamische private IPv4-Adresse und dynamische IPv6-Adressen. Die Option dynamische öffentliche IPv4-Adresse umfasst eine dynamische öffentliche IPv4-Adresse und dynamische IPv6-Adressen. Die Option statische öffentliche IPv4-Adresse umfasst eine statische öffentliche IPv4-Adresse und statische IPv6-Adressen sowie die Öffnung der SMTP-Ausgangsports.“

Eine öffentliche IPv4 müßtest Du also wohl freischalten lassen und bezahlen.

 

[Peter_Wissen]

Erstmal vielen vielen Dank the other für die super sympathische und hilfsbereite Rückmeldungen, großen Lob !
Ich werde mich mal schlau machen was für einen Anschluss ich genau habe.

Das interessante bezüglich Erreichbarkeit der Fritzbox übers Handy:
- auf meinem Smartphone kann Ich den Fritzi sowohl über die App als auch über den Browser (über den Domain Name (xxx.myfritz.net:xxxxx) erreichen wenn Ich in einem fremden WLan bin.
- über meine Mobile Daten ist weder die Website, weder die App erreichbar.
Über das Smartphone eines Freundes (anderer Mobilfunkanbieter) kann Ich die Website über Mobile Daten erreichen.
Ich werde also Morgen mal bei meinem Handy Provider anrufen.

Und Danke an Stationary fürs suchen. Ich habe das Bamboo Angebot.
Ich benötige also eine Öffentliche statische IPV4 Adresse ?

Viele Grüße.

 

[the other]

Moinsen,
so spät am Tag noch so ein nettes Feedback...
Danke!
Ja, erstmal ein paar Fakten schaffen, dann weitersehen. Und mehr als allgemeine Tipps habe ich ja eh nicht beisteuern können. Meld dich also gerne wieder, hier im Forum gibt es ja zum Glück jede Menge netter und hilfsbereiter Menschen, viele auch mit deutlich mehr Ahnung von der Materie als meinereiner.

 

[Spielebernd]

klingt so als würde dein Mobilfunkanbieter keine IPv6 nutzen wenn auch die BEO und die App nicht gehen.

Da du eine private IPv4 hast geht es nur über IPv6.

Hast du am Smartphone mal geprüft ob du eine IPv6 bekommst?

 

[Barungar]

Und Danke an Stationary fürs suchen. Ich habe das Bamboo Angebot.
Ich benötige also eine Öffentliche statische IPV4 Adresse ?

Eine öffentliche IPv4 reicht, also die dynamische. Den Rest erledigt dann eh das DynDNS.
Die dynamische, öffentliche IPv4 dürfte auch günstiger vom Preis sein als die statische, öffentliche IPv4.
Das Entscheidende für Dich ist das öffentlich (erreichbar).

 

[Peter_Wissen]

klingt so als würde dein Mobilfunkanbieter keine IPv6 nutzen wenn auch die BEO und die App nicht gehen.

Da du eine private IPv4 hast geht es nur über IPv6.

Hast du am Smartphone mal geprüft ob du eine IPv6 bekommst?

Mit meinem Mobilfunkanbieter krieg Ich tatsächlich keine IPV6, nur IPV4. Das ist wohl in der Tat das Problem.
Beim Kumpel gibt es IPV6, desswegen funktioniert es. Ok toll, mal wieder was gelernt !
Das bedeutet also dass hinter der Domain xxx.myfritz.net:xxxxx eine IPV6 steckt?

Eine öffentliche IPv4 reicht, also die dynamische. Den Rest erledigt dann eh das DynDNS.
Die dynamische, öffentliche IPv4 dürfte auch günstiger vom Preis sein als die statische, öffentliche IPv4.
Das Entscheidende für Dich ist das öffentlich (erreichbar).

Ok super, dann weiß Ich Bescheid. Werde das dann mal anfragen.

Allerdings wundert mich noch eine Sache:
Warum kommt bei mir, wenn Ich auf dem Handy die VPN über Wireguard einschalte, keine Fehlermeldung? Laut smartphone steht eine valide Verbindung. Wenn die angegebene IPV4 in der Wireguard konfig jedoch gar nicht öffentlich ist, dann kann doch gar keine Verbindung erst hergestellt werden ?

 

[Barungar]

Das bedeutet also dass hinter der Domain xxx.myfritz.net:xxxxx eine IPV6 steckt?

Hinter Domain verbirgt sich - wie hinter jeder andere Domain (FQDN) - erst mal nur das, was man anlegt. CNAME, A oder AAAA ...
Was sich in Deinem Fall dahinter verbirgt kannst nur Du wissen, da wir die Domain nicht kennen und diese somit nicht abfragen können. Aber grundsätzlich kann myfritz IPv4 und IPv6 (sogar parallel)... kommt darauf an, wie man es "füttert".

Warum kommt bei mir, wenn Ich auf dem Handy die VPN über Wireguard einschalte, keine Fehlermeldung?

Das kann ich Dir nicht sagen. Aber ich habe schon mehr als einmal gehört, dass nur weil die WireGuard App sagt, dass ein Tunnel aufgebaut wurde, dass noch lange nicht der Wahrheit entsprechen muss. Oder kurz, die Anzeige, ob ein VPN-Tunnel (erfolgreich) besteht, scheint nicht sehr zuverlässig zu sein.

 

[Peter_Wissen]

Hinter Domain verbirgt sich - wie hinter jeder andere Domain (FQDN) - erst mal nur das, was man anlegt. CNAME, A oder AAAA ...
Was sich in Deinem Fall dahinter verbirgt kannst nur Du wissen, da wir die Domain nicht kennen und diese somit nicht abfragen können. Aber grundsätzlich kann myfritz IPv4 und IPv6 (sogar parallel)... kommt darauf an, wie man es "füttert".

Ich habe jetzt auf die schnelle nichts im Fritzbox Menü gesehen um da was umzustellen. Unter MyFritz! Account - Internet Access- Internet Access via HTTPS steht halt nur meine xxx.myfritz.net:xxxxx adresse mit einem Userkonto den Ich angelegt habe. Gibt es eine Option, um das umzustellen ?


VPN FUNKTIONIERT !! (vom Smartphone aus)
Ok also nach kurzem überlegen ist mir aufgefallen dass die Wireguard VPN den gleichen Domain Namen benutzt wie oben angebeben (xx.myfritz.net). Wenn Ich also in einem fremden WLAN bin und die VPN einschalte, habe Ich zugriff auf die lokale Fritzbox. Internet funktioniert auch. Cool !
Jetzt nur noch über den Laptop mit Wireguard testen.

 

[Barungar]

myfritz ist magic... da kann man gar nix einstellen - außer ein- bzw. ausschalten. Das wird von der FritzBox intern "geklärt". Gibt es eine IPv4 wird sie registriert, gibt es keine, dann nicht. Gleiches gilt für die IPv6.

 

[the other]

Moinsen,
Ähh, verstehe ich jetzt nicht.
Du hattest doch zuvor in Post #11 schon funktionierenden Zugang aus einem fremden wlan...? Was ist da jetzt genau neu?
Und aus dem mobilnetz vermutlich (wenn es der IPv4/6 Konflikt ursächlich ist) weiterhin nicht?
Hast du denn an der Konfiguration etwas geändert? Wenn ja, was?

 

[Peter_Wissen]

Sorry ist wohl etwas chaotisch.

In Post #11 war nur der Zugang über die App zur Fritzbox sowie auch Zugang zur Fritzbox über den Browser. Heißt, Ich konnte Einstellungen (wie zBsp meine Smart Home Geräte) vornehmen.
Da war nix mit VPN.

Jetzt habe Ich aber richtigen VPN Zugang! Nix geändert, ging nur nie da meine Mobile Daten am Handy kein IPV6 unterstützen.. Über fremdes WLAN aber schon.