VPN-Problem mit FB7590 & WireGuard

[PaleMoon]

Hallo,

Irgendwie schaff ich es nicht eine VPN-Verbindung via Wireguard herzustellen.

Was will ich ?
- eine VPN-Verbindung via Iphone12 zum Receiver. (Vu+Uno 4k se)
(um einen Timer von unterwegs setzen zu können)
- eine VPN-Verbindung via Iphone 12 zum NAS (Synology)


Wenn ich nun eine Verbindung in der FB erstelle, funktioniert eigentliche alles.
Ich kann die Verbindung auch aktivieren am Handy, aber es kommt nur eine Fehlermeldung.

Egal ob ich als DynDNS das Fritz Konto nehme oder Selfhost verwende.
Bei Selfhost steht im OnlineMonitor: aktiv, xxxxxxx.selfhost.co, IPv4-Status: erfolgreich angemeldet

Ich bin alles andere als ein Profi

Mir kommt halt vor, das die FB das Nadelöhr ist und nix durchlässt.

Und ich weis leider nicht, obs mit einem anderen Router anders ist, z.b. mit Asus.

Die Krux an der Geschichte ist, genau mit dieser Konfig. hat es schon funktioniert..
Aber ich habs ne längere Zeit nicht verwendet, weil nicht gebraucht...
Und seitdem, ärgert mich das Doofteil

Vielleicht hat jemand einen Hint für mich...

 

[Loxley]

Bei welchem Internetprovider bist Du? Hast Du Glasfaser?

 

[PaleMoon]

Bei welchem Internetprovider bist Du? Hast Du Glasfaser?

Bei einem kleinen Wald und Wiesen Cable-Provider.
Hab kein Glasfaser...
Glasfaser sollte wohl in nächster Zeit mal kommen..

 

[the other]

Moinsen ,
Wie ist die config am WG server und am client? Gerne mal zeigen (soweit nötig anonymisiert > publickey)...
Firewall am NAS aktiv?
Alle zu erreichenden Geräte bzw deren IP (oder das gesamte Netz in welchem diese sind) erlaubt?

 

[Loxley]

Ich tippe mal auf Probleme mit DSLite / CGNAT.

 

[Barungar]

Jo, "kleiner Wald und Wiesen" Cable-Provider klingt verdächtig nach "keine IPv4".

 

[Loxley]

klingt verdächtig nach "keine IPv4".

Na ja, IPV4 wahrscheinlich schon, aber keine verwendbare. Vielleicht mal den Provider fragen.

 

[Der Eifelsachse]

Nun, zumindest (mit großer Wahrscheinlichkeit) keine routingfähige (oder "öffentliche") IPv4. Aber doch mit großer Wahrscheinlichkeit liefert dieser IPv6. Ich weiß es nicht genau (weil ich mich bewusst nicht mit dem Fritz-WireGuard befassen will), aber ich gehe davon aus, dass auch dieses "etwas kastrierte" WireGuard genau so wie das Original perfekt mit IPv6 zurecht kommt.
In unserem Netz haben alle 9 via WireGuard verbundenen Hausnetze selbstverständlich echten Dualstack, aber trotzdem laufen fast alle Verbindungen ohne Zwang fast immer über IPv6. Das originale WireGuard nutzt und liefert (intern) eben echten Dualstack. Selbst, wenn die Tunnel über IPv6 gehen, bieten sie intern immer eine Verbindung über das alte IPv4 an.

 

[Der Eifelsachse]

Ich schreibe mal ausnahmsweise gleich weiter, um nicht wieder in die Timeout-Falle zu geraden.
Ich würde jetzt als erstes mit einem guten DynDNS-Provider für die sichere oder zuverlässige DynDNS-Auflösung und einen merkbaren Namen für beide Protokolle sorgen. Am besten gleich für die F!B und auch das NAS.
Wenn das funktioniert dann erst einmal ohne WireGuard von dem zu nutzenden I-Dingens je einen icmp-ping über IPv4 und IPv6 zur Fritz!Box schicken. Ich hoffe mal, dass diese Telefone so wie mein Androide eine Konsolenapp haben.
Erst, wenn die F!B überhaupt mit einem der beiden Protokolle erreichbar ist, solltest du über weitere Schritte hinsichtlich VPN nachdenken.

 

[Barungar]

guten DynDNS-Provider

Der hauseigene DynDNS von Fritz ist ganz gut, besonders bei FritzBoxen - naturgemäß.
Der erleichtert auch ungemein die IPv6-Freigaben von Geräten im LAN, weil er direkt den korrekten AAAA-Record erzeugt.