ProtonVPN an der Fritzbox 7590 via Wireguard konfiguriert, iPhone hat kein Internet mehr

[dxnnj]

Moin liebes Forum,
ich finde einfach nirgendwo eine hilfreiche Antwort.
Ich habe mir via ProtonVPN eine Wireguard Konfiguration heruntergeladen, habe die in die FritzBox geladen und wollte die FritzBox via ProtonVPN ins Internet lassen.
Auf meinem MacBook funktioniert das auch, komme rein, kann surfen etc. Aber mein iPhone will nun einfach nicht mehr.
Ich kann die Konfig entfernen, dann funktioniert es wieder. Ich kann den Haken bei „Gesamten IPv4-Netzwerkverkehr über die VPN-Verbindung senden“ entfernen, dann habe ich kurz auf dem iPhone Internet, dann ist es wieder weg.

Habe ich irgendwas auf dem iPhone/auf der FritzBox eingestellt, dass das nicht mehr geht?

EDIT: Noch eine Info: Ich kann vom iPhone Messenger-Dienste benutzen (iMessage, WhatsApp, Signal) aber Social Media z.B. nicht

EDIT2: Habe spaßeshalber NetBIOS mal aktiviert. Dann funktioniert es wieder paar Sekunden, dann bekomme ich irgendwann im Browser aber wieder keine Verbindung mehr

 

[the other]

Moinsen,
abgesehen davon, dass ich den ganzen kommerziellen VPN Krams nicht nutze(n muss)...
Du hast die bei Proton VPN erstellte .config in deine Fritzbox geladen. Die Verbindung wird damit erfolgreich hergestellt?
Hast du dann mit derselben .config das am iphone versucht? Wird dazu nicht eher die ProtonVPN App selber genutzt, wenn es der client ist...?

Wenn die Fritzbox eine erfolgreiche Verbindung zum gewünschten VPN Server hergestellt hat und diese auch funktioniert, dann sollten die Geräte hinter der Fritzbox eigentlich auch diesen Tunnel mitnutzen, ohne eigene .config oder App. Die App am mobilen Gerät wäre dann eher was, wenn du unterwegs bist (und eben nicht den Tunnel nutzt, den die FB zu Proton aufbaut...).

Aber warum der ganze protonVPN Kram überhaupt?? Was ist dein Ansinnen dabei?

 

[blurrrr]

Ich habe mir via ProtonVPN eine Wireguard Konfiguration heruntergeladen, habe die in die FritzBox geladen und wollte die FritzBox via ProtonVPN ins Internet lassen.
Auf meinem MacBook funktioniert das auch, komme rein, kann surfen etc. Aber mein iPhone will nun einfach nicht mehr.

Hi,

nur mal zum Verständnis:

1) Du hast Dir eine VPN-Konfiguration erstellt, welche Du in die Fritz!Box importiert hast, damit sämtlicher Internetverkehr aus Deinem LAN (über die Fritz!Box) durch den VPN-Tunnel wandert.
2) Du bist mit dem MacBook im LAN/WLAN und hast über die Fritz!Box (und somit über den Proton-VPN-Tunnel) Internetzugriff
3) Du bist mit dem iPhone im WLAN und hast über die Fritz!Box (und somit über den Proton-VPN-Tunnel) keinen Internetzugriff

Ist das so korrekt?

 

[dxnnj]

Hey danke für die Rückmeldung.

Moinsen,
abgesehen davon, dass ich den ganzen kommerziellen VPN Krams nicht nutze(n muss)...
Du hast die bei Proton VPN erstellte .config in deine Fritzbox geladen. Die Verbindung wird damit erfolgreich hergestellt?
Hast du dann mit derselben .config das am iphone versucht? Wird dazu nicht eher die ProtonVPN App selber genutzt, wenn es der client ist...?

Wenn die Fritzbox eine erfolgreiche Verbindung zum gewünschten VPN Server hergestellt hat und diese auch funktioniert, dann sollten die Geräte hinter der Fritzbox eigentlich auch diesen Tunnel mitnutzen, ohne eigene .config oder App. Die App am mobilen Gerät wäre dann eher was, wenn du unterwegs bist (und eben nicht den Tunnel nutzt, den die FB zu Proton aufbaut...).

Aber warum der ganze protonVPN Kram überhaupt?? Was ist dein Ansinnen dabei?

Ich möchte einfach etwa anonymer unterwegs sein auch vor dem ISP und Sachen in Übersee streamen (meine Herkunft). Und da ich eh Proton-Nutzer bin und die Clienten regelmäßig verwende, dachte ich, kann ich die Config ja auch einfach in die FritzBox laden und muss mich um die Clienten nicht mehr kümmern, vor allem am TV ist das etwas frickelig

 

[dxnnj]

Hi,

nur mal zum Verständnis:

1) Du hast Dir eine VPN-Konfiguration erstellt, welche Du in die Fritz!Box importiert hast, damit sämtlicher Internetverkehr aus Deinem LAN (über die Fritz!Box) durch den VPN-Tunnel wandert.
2) Du bist mit dem MacBook im LAN/WLAN und hast über die Fritz!Box (und somit über den Proton-VPN-Tunnel) Internetzugriff
3) Du bist mit dem iPhone im WLAN und hast über die Fritz!Box (und somit über den Proton-VPN-Tunnel) keinen Internetzugriff

Ist das so korrekt?

Genau so ist das.

 

[blurrrr]

Findet sich dazu evtl. irgendwas bei den Ereignissen der Fritz!Box, bzw. ggf. irgendwelche Filter o.ä. aktiviert? Privacy-Mode beim heimischen WLAN auf dem iPhone abgeschaltet?

 

[Spielebernd]

Hy.

Am iPhone ist VPN aus von Proton? Nutzt du iCloud+?

Webseiten mal über eine IPv4 Adresse versucht aufzurufen? Ist in der WG IPv6 mit drin oder rein IPv4?

 

[dxnnj]

Findet sich dazu evtl. irgendwas bei den Ereignissen der Fritz!Box, bzw. ggf. irgendwelche Filter o.ä. aktiviert? Privacy-Mode beim heimischen WLAN auf dem iPhone abgeschaltet?

In den Ereignissen steht nur: Wireguard Verbindung korrekt hinzugefügt und sonst nichts.

Was ist der Privacy-Mode?

 

[dxnnj]

Hy.

Am iPhone ist VPN aus von Proton? Nutzt du iCloud+?

Webseiten mal über eine IPv4 Adresse versucht aufzurufen? Ist in der WG IPv6 mit drin oder rein IPv4?

Client ist aus, ja. iCloud+ ist aus.

IPv4 habe ich nicht probiert. In dem WG Profil kann ich nichts von IPv6 sehen.

sehe folgendes:

[Interface]
# Bouncing = 6
# NetShield = 1
# Moderate NAT = off
# NAT-PMP (Port Forwarding) = off
# VPN Accelerator = on
PrivateKey = mein Key
Address = 10.2.0.2/32
DNS = 10.2.0.1

[Peer]
# DE#516
PublicKey = Public Key
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 89.36.76.130:51820

 

[Spielebernd]

Privecy Mode ist Private WLAN-Adresse die mal auf aus stellen.

Die Benutzeroberfläche erreicht du aber noch? Wenn manches geht und manches nicht klingt es erstmal irgendwie nach einem IPv4 IPv6 Thema.

Gehen denn alle Internetseiten nicht mehr oder gehen auch welche? Gern auch mal wie gesagt direkt per IP-Versuchen.

 

[blurrrr]

Schauste mal hier rein: apple.com - Private WLAN-Adressen auf Apple-Geräten verwenden.

Mal ganz blöd gefragt:

AllowedIPs = 0.0.0.0/0, ::/0

Ist ja soweit klar, aber...

Address = 10.2.0.2/32
DNS = 10.2.0.1

Sollten denn da der Vollständigkeit halber nicht auch IPv6-DNS-Resolver angegeben sein?

Gern auch mal wie gesagt direkt per IP-Versuchen.

Da wird nur i.d.R. nichts brauchbares bei rum kommen (ausser vllt eine Fehler- oder Default-Seite), da Webserver i.d.R. auch den angesprochenen FQDN (VirtualHost) reagieren. Allerdings ist der Gedanke auch garnicht so abwägig, da wäre es aber vermutlich ganz hilfreich, wenn man sich ggf. noch eine App installiert, womit man etwas weiter kommt.

Da wäre z.B. Nice Trace oder so ganz hilfreich. Zum einen kann man dort dann entweder via FQDN oder IP einen Traceroute starten (das wäre schon mal das Thema mit der DNS-Auflösung) und zum anderen kann man auch die Strecke der Pakete verfolgen und ggf. auch ausmachen, wo es dann schlussendlich hängt.

 

[dxnnj]

Schauste mal hier rein: apple.com - Private WLAN-Adressen auf Apple-Geräten verwenden.

Mal ganz blöd gefragt:

Ist ja soweit klar, aber...


Sollten denn da der Vollständigkeit halber nicht auch IPv6-DNS-Resolver angegeben sein?
hängt.

Gute Frage.
Ich habe die Config so von ProtonVPN bekommen und nichts dran geändert.

Mit der Privaten WLAN Adresse werde ich morgen nach der Arbeit noch mal testen. Komisch ist halt, dass das bei meinem MacBook ja auch an ist…

Die App werde ich dann morgen auch noch mal testen. Bis dahin habe ich das erstmal deaktiviert.

 

[Spielebernd]

Die ::/0 ist mir gar nicht aufgefallen . Sieht dann erstmal so aus als soll IPv6 über den Tunnel aber dann gibts weder DNS noch sonst was.

Mit der IP wollte ich auch erstmal nur recht einfach prüfen ob DNS ein Problem ist bzw. die IPv4 geht oder nicht. Die App ist da aber wie du schon sagst besser und bietet noch viel mehr.

Edit:

Kannst du die ::/0 mal rausnehmen? Mit Komma natürlich

 

[dxnnj]

Macht so eine Überarbeitung der WG Config dann Sinn?:

https://gist.github.com/mikaeldui/12127c91ccece42ea375c9f42d94aa8a

 

[dxnnj]

Kannst du die ::/0 mal rausnehmen? Mit Komma natürlich

Ich probiere es mal, moment.

 

[blurrrr]

Mit der Privaten WLAN Adresse werde ich morgen nach der Arbeit noch mal testen. Komisch ist halt, dass das bei meinem MacBook ja auch an ist…

Dann vergiss das einfach.

Wenn das System beschliesst IPv6 zu verwenden, für IPv6 aber kein Gateway hat (DNS kann ja ggf. auch einfach über IPv4 laufen, ist aber nicht "schön"), dann wird da auch nix passieren. Daher mal der Test mit dem Traceroute. Bevor das nicht geklärt ist, würde ich da auch nicht weiter rumfummeln.

EDIT: Generell sollte es am Ende im besten Fall auf ein "Dual-Stack" (IPv4+6) hinauslaufen.

 

[Barungar]

Ich kenne stand heute keinen VPN-Anbieter, der IPv6 anbietet. Eventuell hilft es doch, einfach mal das "::" rauszuwerfen. Falls es nix bringt, ist die urspüngliche .config ja wieder schnell in der FB eingelesen.

 

[blurrrr]

Ich werf nochmal kurz jenen hier hinterher: protonvpn.com - Proton VPN and IPv6 support.

 

[dxnnj]

Okay, noch mal gesammelt für mich:

ich werfe „::“ raus oder „::/0“ (inkl. Kommas)?

 

[Spielebernd]

Okay, noch mal gesammelt für mich:

ich werfe „::“ raus oder „::/0“ (inkl. Kommas)?

Wenn alles also „,::/0“

Es sollte dann wie in deinem Link in der ersten Config aussehen

Edit:

Also die meine ich:

# For Linux, Android, routers, etc.
AllowedIPs = 0.0.0.0/0