myfritz.net - Zugriff aus dem Ausland

gschoen57

New member
Hallo zusammen,

ich habe über myfritz.net den Zugriff auf meine FritzBox eingerichtet. Das funktioniert auch, ich kann mich
von außerhalb auf meiner FritzBox anmelden und ich komme auch über die eingerichteten Freigaben auf
die dahinter liegenden Geräte.

Allerdings funktioniert das ganze nur, solange ich mich in Deutschland aufhalte. Sobald ich Deutschland
verlasse funktioniert es leider nicht mehr, weder über ein Mobilfunknetz, noch über irgendwelche
WLANS in Hotels oder auf Campingplätzen und dergleichen. Auf dem Handy heißt es dann immer, ich
hätte keinen Internetzugang - was aber natürlich nicht stimmt, ich kann ganz normal im Internet surfen
nur myfritz.net funktioniert halt nicht.

Das ganze ist auch nicht von irgendeinem Land abhängig, es ist egal, ob ich mich in Dänemark
aufhalte, oder in Frankreich oder auch in Japan. Grundsätzlich geht es im Ausland nicht.
Wenn ich dann beispielweise von Dänemark wieder nach Deutschland komme ist alles wieder
wie es sein soll.

Es ist übrigens auch nicht abhängig von irgendeiner OS-Version auf der FritzBox, das Problem
besteht schon sein längerem und in der Zwischenzeit wurden auch OS-Updates gefahren.

Derzeit habe ich auf der 7590 FritzOS 7.57 installiert, also aktuell.

Das ganze auszutesten ist natürlich ziemlich schwieig, da ich mich nicht ständig im
Ausland aufhalte, aber vielleicht hat jemand eine Idee woran das liegen könnte.
 
Könntest Du mal in einer CMD (Eingabeaufforderung) einen nslookup auf Deine MyFritz-Adresse machen?
Und dann einen anonymisierten Screenshot (wie diesen hier) einstellen?

1735223055832.png

Dabei geht es primär darum, was für Adressen Deine FritzBox registriert, das sind in meinem Fall die beiden Zeilen am Ende, wo Addresses steht.

Ich vermute einfach mal ins Blaue, dass Du DS-Lite hast und im Ausland nur IPv4 bekommst.
 
Die FritzBox sagte tatsächlich bei 7.57: letzte Suche nach update heute 16:xx, hätte nach diese Meldung
also aktuell sein sollen. Ich bin dann manuelle auf "Update suchen" gegangen und siehe da, es gibt ein
8.0 - habs installiert. Man kann sich also auf die Meldungen nicht 100% verlassen.

Nun zum nslookup: der bringt, wenn man ihn öfter eingibt Unterschiedliches:

Bildschirmfoto 2024-12-26 um 17.28.21.png

Was DS-Lite ist weiß ich nicht, die FritzBox hängt an einer Leitung der Deutschen Glasfaser.
In den Ereignissen finde ich noch folgende Meldungen:

Internetverbindung IPv6 wurde erfolgreich hergestellt. IP-Adresse: fd00::xxxx:xxxx:fee0:332e
und weiter unten das ganze mit einer IPv4:
Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 100.xx.x.xxx
 
Nun zum nslookup: der bringt, wenn man ihn öfter eingibt Unterschiedliches:

Anhang anzeigen 9360

Beide Ergebnisse sind gaanz schlecht, weil beide sagen mehr oder weniger, dass sie Deinen myfritz.net-Namen nicht auflösen können. Was mehr als seltsam ist. Weil sie kann Dich eigentlich niemand weder über IPv6 noch über IPv4 erreichen. Der Name muss auflösbar sein.


Was DS-Lite ist weiß ich nicht, die FritzBox hängt an einer Leitung der Deutschen Glasfaser.
"Herzlichen Glückwunsch" - das ist gleichbedeutend mit DS-Lite. Die Deutsche Glasfaser vergibt an Privatkunden in den meisten Fällen keine IPv4-Adressen. Das bekommen nur Business-Kunden, die dafür mehr bezahlen dürfen. Du hast also kein IPv4 ... was meine Theorie stärkt.


Internetverbindung IPv6 wurde erfolgreich hergestellt. IP-Adresse: fd00::xxxx:xxxx:fee0:332e
und weiter unten das ganze mit einer IPv4:
Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 100.xx.x.xxx
Das ist aber beides bedenklich... weil beides sind keine öffentlichen IP-Adressen.
Bei der IPv6 handelt es sich um eine ULA, keine GUA ... damit bist Du eigentlich auch nicht von Außen erreichbar.
Und die IPv4 ist zu sehr anonymisiert, da fehlt das 2. Oktett... allerdings ist die Chance mit 100.x.x.x sehr hoch, dass es eine (private) CGNAT-Adresse ist... wie gesagt, passt Du DGF... die sind nicht gerade für IPv4 bekannt.
 
Ich finde es schon seltsam, daß die Namen nicht auflösbar sind, ich aber trotzdem, wenn auch nur in Deutschland von außen auf die FritzBox und die Geräte dahinter komme. ULA, GUA und CGNAT sagen mir leider nix, bitte um Aufklärung. Wäre eine DynDNS Lösung möglich, z.B. selfhost?
 
Eine ULA ist eine Unique Local Address bei IPv6 sind das alle Adressen, die mit fc und fd anfangen; da es lokale Adressen sind, kann man sie über das Internet nicht erreichen. Deine Angabe aus Post 4
Internetverbindung IPv6 wurde erfolgreich hergestellt. IP-Adresse: fd00::xxxx:xxxx:fee0:332e
und weiter unten das ganze mit einer IPv4:
Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 100.xx.x.xxx
machen einen jeglichen Verbindungsversuch zu Deinem Heimnetz unmöglich, da es keine öffentlichen Adressen sind.

Damit man Dich per IPv6 erreichen kann, braucht es eine GUA, das heißt eine Global Unicast Address.

CGNAT ist Carrier Grade Network Address Translation, das verwendet normal IPs auf dem Bereich 100.64.0.0/10 , da Du aber nur 100.x.x.x geschrieben hast, kann man das nicht komplett verfizieren, aber es passt zu den Symptomen.

Mit den von Dir soweit gelieferten Daten halte ich es eher für seltsam, dass es aus Deutschland heraus funktioniert. Entweder sind Deine Angaben nicht korrekt oder sonst was... mit den vorliegenden Informationen kann es nicht funktionieren... zumal auch laut Deinen Angaben die DNS-Auflösung des myfritz.net-Namens scheitert.

Und DynDNS bzw. selfhost hilft da nix, was anderes ist myfritz.net auch nicht.
 
OK Danke für die Erklärung der Abkürzungen.

Ich habe nun nochmal weiterprobiert:
wenn ich die kryptische Adresse meiner FritzBox "im_____cs.myfritz.net" anpinge kann die Adresse
nicht aufgelöst werden, da ping nur ipv4-Adressen macht. Versuche ich das ganze mit ping6 im .....
wird die kryptische Adresse auch aufgelöst und es kommt eine Atnwort zurück:

16 bytes from 2a..........

Das ist also eine GUA und die ist von außerhalb erreichbar.

Ich nehme nun weiter an, daß nslookup auch nur mit ipv4-Adressen kann (zumindest
so wie ich es gestern augefufen habe) und somit die gestern gepostete Ausgabe von
nslookup nicht relevant ist. Ich habe nun - nach Recherche - das Kommando
folgendermaßen abgesetzt:

Code:
nslookup -query=AAAA im_______-cs.myfritz.net

und bkomme nun folgendes zurück:

Code:
Server:        192.168.179.1
Address:    192.168.179.1#53

Non-authoritative answer:
im____________cx.myfritz.net    has AAAA address 2a_________________

Authoritative answers can be found from:

Dies sieht nun doch so aus als wäre die Fritzbox von außen zumindeset über IPv6
erreichbar - und sie ist es ja auch (zumindest von Deutschland aus), ich komme ja
drauf: gerade eben wieder probiert über myfritz.net am handy mit abgeschaltetem
WLAN, also vom normalen Mobilfunknetz aus.

Die von der FritzBox in den Ereignissen angegebene eigene Ipv4 ist übrigens 100.86 .....
 
Zuletzt bearbeitet:
Sehr gut... da hast Du Dich gut mit beschäftigt.

Sorry, mir war nicht bewusst, dass man beim MAC explizit sagen muss, dass er AAAA (IPv6 zu DNS-Name) anfragen muss. Ich nutze nslookup unter Windows und wenn man dort keinen Typ (A oder AAAA) angibt, dann prüft Windows direkt beides. Er fragt dann also nicht nur AAAA sondern auch A (IPv4 zu DNS-Name) an.

Das zeigt aber auch, dass Deine myfritz.net-Adresse vollkommen korrekt gesetzt ist. Es ist kein A - Eintrag vorhanden, weil es keine öffentliche IPv4 bei Dir gibt und es ist ein AAAA - Eintrag vorhanden, weil es eben eine IPv6 bei Dir gibt.

Nun müsstest Du, wenn das VPN das nächste mal im Auslang nicht funktioniert, prüfen ob das Gerät (Phone oder Notebook) eine öffentliche IPv6 (GUA) hat oder ob es von den Mobilfunk oder WLAN-Anbieter nur eine IPv4 erhalten hat!

Aus Hotel-WLANs kenne ich es oft so, dass man dort nur IPv4 bekommt, weil sich noch keiner die Mühe gemacht hat, IPv6 einzuführen. Beim Mobilfunk erhalte ich zumindest in Deutschland IPv6 und IPv4 mit CGNAT. Wie das beim Roaming im Ausland ist kann ich nicht sagen, da bin ich nicht so oft. ;) Aber es wäre denkbar, dass der ausländische Roaming-Partner dann nur IPv4 mit CGNAT bereitstellt.

Auf Grund Deines DGF-Anschlusses bist Du auf eine IPv6 (GUA) angewiesen, wenn Du Dich daheim per VPN einwählen willst.
Oder Du sprichst mal mit dem Support von DGF, ob sie Dir "Dual Stack" (echtes IPv4 + IPv6) schalten können. Soweit ich weiß tun die das bei Privatkunden eher nicht, oder sie bieten es Dir kostenpflichtig an.

Wenn Du dann "Dual Stack" hättest wäre Dein Heimnetz über IPv4 und IPv6 erreichbar, dann sollte es auch in schwierigen Situation (Ausland, Hotel-WLAN, usw.) funktionieren.
 
OK Super, danke Dir füe Deine HIlfe, jetzt wird mir schon einiges klarer.

Noch ein abschließende Frage dazu: kann man direkt auf dem Handy (in meinem Fall iPhone 14 Pro)
feststellen, was vom jeweiligen Mobilfunkanbieter zur Verfügung gestellt wurde?


... .hab im Internet folgendes gefunden:

https://ipv6-test.com/

wenn ich das auf dem iPhone eingebe bekomme ich sowohl bei IPv4 als auch
bei IPv6 "Supported", d.h. damit könnte man ggf. auch im Ausland schauen,
ob über den sortigen Mobilfunkanbieter beides supported wird.

Ich habe diese Seite nun auf meinem MAC aufgerufen und seltsamerweise
bekomme ich hier bei IPv6 "not supported" und bei IPv4 eine Adresse 94.31.....
Wenn ich diese anpinge kommt auch was zurück. Das ganze kann aber
auch damit zusammenhängen, daß der MAC ja hinter der FritzBox liegt
(wäre jetzt mal meine Laienerklärung).

... muss mich nochmal berichtigen: bei einem zweiten Aufruf auf dem MAC
kam dann auch bei IPV6 "Supported" mit genau der richtigen "2a ...." Adresse.
(Scheint wohl etwas zu klemmen, die Seite)
 
Zuletzt bearbeitet:
... .hab im Internet folgendes gefunden:

https://ipv6-test.com/

wenn ich das auf dem iPhone eingebe bekomme ich sowohl bei IPv4 als auch
bei IPv6 "Supported", d.h. damit könnte man ggf. auch im Ausland schauen,
ob über den sortigen Mobilfunkanbieter beides supported wird.
Ja, das würde auch aus dem Ausland funktionieren...

Und mein Tipp wäre, dass Du dort dann keine IPv6 hast. Das wäre die perfekte Erklärung, warum Dein VPN dann nicht geht!
 
Zur ursprünglichen Frage.
Alle deutschen Mobilfunkanbieter, außer Vodafone, bieten auch bei Roaming IPv6 Verbindungen an.
Mit Vodafone ist es derzeit chancenlos - da hilft nur beschweren, damit sich dass mittelfristig ändert.
Wenn es bei einem der anderen Anbieter nicht auf Anhieb klappt, gibt es Hinweise dazu im Internet. Mit den Stichworten IPv6 und APN sollten diese leicht zu finden sein.
 
Zuletzt bearbeitet von einem Moderator:
Ja, Vodafone bietet bei Roaming nur ipv4. Wenn es bei anderen Anbietern nicht geht, liegt es in der Regel an den Einstellungen im Endgerät. Bei Android kann das selbst leicht geändert werden ( (roaming) Protokoll IPv4/IPv6), bei iOS braucht man eine Profildatei oder einen Mac(um eine solche Profildatei zu erstellen) dazu. Nach meiner Erfahrung ist aber nur die Telekom bei iOS mit einem veralteten Roamingprofil unterwegs. O2 und 1und1 roamen out of box dualstack.
 
Ich habe einen Vertrag bei congstar, also ein Telekomnetz. Wennn ich ipv6-test.com aufrufe bekomme ich
ein "Supported" sowohl bei IPv4 als auch bei IPv6, habe also beides. Muss auch so sein, denn ich komme
mit dem iPhone auf meine FritzBox und die Geräte dahinter und das geht,wie wir gesehen haben ja nur
bei IPv6. Wie das jetzt bei Roaming aussieht, also wenn ich im Ausland bin muss ich dann noch testen.

@tschaefer: Gibt es irgendwo eine Anleitung für die Profildatei? Da ich ja wohl das veraltete Roamingprofil von
der Telekom habe bräuchte ich das wohl.
 
Erstellste entweder mit dem Apple Configurator, oder suchst mal, wie sowas auszusehen hat und erstellst es dann im Text-Editor Deiner Wahl (aber vielleicht nicht grade Word o.ä. ...). Hättest Du mal kurz Google bemüht, hätte sich im Telekom-Forum ein Link dazu gefunden, bzw. wenn es nicht direkt die Datei sein soll, hier ist noch eine Übersicht. Bedank Dich bei @tschaefer, er hat da wohl entsprechendes zur Verfügung gestellt (y)☺️
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
5.918
Beiträge
57.781
Mitglieder
5.878
Neuestes Mitglied
Otto-2
Zurück
Oben