VPN-Problem mit FB7590 & WireGuard

[PaleMoon]

Hallo,

Irgendwie schaff ich es nicht eine VPN-Verbindung via Wireguard herzustellen.

Was will ich ?
- eine VPN-Verbindung via Iphone12 zum Receiver. (Vu+Uno 4k se)
(um einen Timer von unterwegs setzen zu können)
- eine VPN-Verbindung via Iphone 12 zum NAS (Synology)


Wenn ich nun eine Verbindung in der FB erstelle, funktioniert eigentliche alles.
Ich kann die Verbindung auch aktivieren am Handy, aber es kommt nur eine Fehlermeldung.

Egal ob ich als DynDNS das Fritz Konto nehme oder Selfhost verwende.
Bei Selfhost steht im OnlineMonitor: aktiv, xxxxxxx.selfhost.co, IPv4-Status: erfolgreich angemeldet

Ich bin alles andere als ein Profi

Mir kommt halt vor, das die FB das Nadelöhr ist und nix durchlässt.

Und ich weis leider nicht, obs mit einem anderen Router anders ist, z.b. mit Asus.

Die Krux an der Geschichte ist, genau mit dieser Konfig. hat es schon funktioniert..
Aber ich habs ne längere Zeit nicht verwendet, weil nicht gebraucht...
Und seitdem, ärgert mich das Doofteil

Vielleicht hat jemand einen Hint für mich...

 

[Loxley]

Bei welchem Internetprovider bist Du? Hast Du Glasfaser?

 

[PaleMoon]

Bei welchem Internetprovider bist Du? Hast Du Glasfaser?

Bei einem kleinen Wald und Wiesen Cable-Provider.
Hab kein Glasfaser...
Glasfaser sollte wohl in nächster Zeit mal kommen..

 

[the other]

Moinsen ,
Wie ist die config am WG server und am client? Gerne mal zeigen (soweit nötig anonymisiert > publickey)...
Firewall am NAS aktiv?
Alle zu erreichenden Geräte bzw deren IP (oder das gesamte Netz in welchem diese sind) erlaubt?

 

[Loxley]

Ich tippe mal auf Probleme mit DSLite / CGNAT.

 

[Barungar]

Jo, "kleiner Wald und Wiesen" Cable-Provider klingt verdächtig nach "keine IPv4".

 

[Loxley]

klingt verdächtig nach "keine IPv4".

Na ja, IPV4 wahrscheinlich schon, aber keine verwendbare. Vielleicht mal den Provider fragen.

 

[Der Eifelsachse]

Nun, zumindest (mit großer Wahrscheinlichkeit) keine routingfähige (oder "öffentliche") IPv4. Aber doch mit großer Wahrscheinlichkeit liefert dieser IPv6. Ich weiß es nicht genau (weil ich mich bewusst nicht mit dem Fritz-WireGuard befassen will), aber ich gehe davon aus, dass auch dieses "etwas kastrierte" WireGuard genau so wie das Original perfekt mit IPv6 zurecht kommt.
In unserem Netz haben alle 9 via WireGuard verbundenen Hausnetze selbstverständlich echten Dualstack, aber trotzdem laufen fast alle Verbindungen ohne Zwang fast immer über IPv6. Das originale WireGuard nutzt und liefert (intern) eben echten Dualstack. Selbst, wenn die Tunnel über IPv6 gehen, bieten sie intern immer eine Verbindung über das alte IPv4 an.

 

[Der Eifelsachse]

Ich schreibe mal ausnahmsweise gleich weiter, um nicht wieder in die Timeout-Falle zu geraden.
Ich würde jetzt als erstes mit einem guten DynDNS-Provider für die sichere oder zuverlässige DynDNS-Auflösung und einen merkbaren Namen für beide Protokolle sorgen. Am besten gleich für die F!B und auch das NAS.
Wenn das funktioniert dann erst einmal ohne WireGuard von dem zu nutzenden I-Dingens je einen icmp-ping über IPv4 und IPv6 zur Fritz!Box schicken. Ich hoffe mal, dass diese Telefone so wie mein Androide eine Konsolenapp haben.
Erst, wenn die F!B überhaupt mit einem der beiden Protokolle erreichbar ist, solltest du über weitere Schritte hinsichtlich VPN nachdenken.

 

[Barungar]

guten DynDNS-Provider

Der hauseigene DynDNS von Fritz ist ganz gut, besonders bei FritzBoxen - naturgemäß.
Der erleichtert auch ungemein die IPv6-Freigaben von Geräten im LAN, weil er direkt den korrekten AAAA-Record erzeugt.

 

[PaleMoon]

Ich würde jetzt als erstes mit einem guten DynDNS-Provider für die sichere oder zuverlässige DynDNS-Auflösung

Was ist ein guter DynDNS Provider ?

Nun, zumindest (mit großer Wahrscheinlichkeit) keine routingfähige (oder "öffentliche") IPv4.

Ich habe eine IPv4 Adresse und kein IPv6

Der hauseigene DynDNS von Fritz ist ganz gut, besonders bei FritzBoxen - naturgemäß.
Der erleichtert auch ungemein die IPv6-Freigaben von Geräten im LAN, weil er direkt den korrekten AAAA-Record erzeugt.

Das hab ich auch versucht...Erstellung vom VPN problemlos, nur ich konnte nicht ins Internet..

Und wie gesagt, das ganze lief auch schon einwandfrei und ich hab auch nichts geändert an der FB.
Lt. Telefon hat der Provider auch nix geändert..

 

[Barungar]

Ich habe eine IPv4 Adresse und kein IPv6

Ist das auch eine "echte" (öffentliche) IPv4-Adresse?

 

[Der Eifelsachse]

Was ist ein guter DynDNS Provider ?

Mit "gut" meine ich in diesem recht speziellen Fall meinen Bedarf und wie dieser gedeckt wird. Und JA, myFRITZ! macht das auch sehr gut - reicht mir aber nicht. Meine Anforderungen sind eben zu hoch ... . Wenn diese es nicht wären, würde ich auch myFRITZ! nutzen, denn #10 ist kaum etwas hinzu zu fügen.

Ich habe bei dem von mir ausgewählten DynDNS-Anbieter ein einziges Benutzerkonto und ggw. über dieses 9 Internetrouter (fast alles F!B) sowie 9 externe WireGuard-Router, und alle 18 Geräte mit je einem merkbaren Namen für IPv6 und einem anderen für IPv4 angemeldet. Und da kommt garantiert noch was dazu.
Dieses Setup läuft seit Mitte 2019 bis auf 2 ganz kurze Unterbrechungen sehr stabil.
Und NEIN, ich möchte hier keine Werbung machen. (Wie war das mit dem gebrannten Kind? )

Gibt es hier wirklich noch Provider (hier in Deutschland?), welche einen Internetzugang ohne IPv6 anbieten? Sorry, habe ich nicht gewusst oder kann ich mir nicht vorstellen. Ich kann mir nur vorstellen, dass es immer noch User gibt, die aus für mich nicht nachvollziehbaren Gründen bewusst IPv6 nicht aktivieren.