VPN Verbindung mit 6690 Cable und Vodafone

B

Base931

New member
Hallo,
Ich hoffe dass ich hier damit richtig bin, aber langsam bin ich echt am verzweifeln.
Ich versuche seit Tagen eine VPN Verbindung mit meiner Fritzbox 6690 Cable hinzukriegen. WireGuard wurde nach Anleitung installiert. MyFritz! eingerichtet.
Ich habe es sowohl per QR Code am Android Handy, als auch über einen Laptop (Mobilfunk) versucht. Es wird in Wireguard angezeigt, dass die Verbindung steht. Allerdings funktioniert danach nichts mehr. Ich kann nichts öffnen und auch nicht auf das Heimnetz zugreifen.

Ich benutze von Vodafone den Kabel 500 Vertrag, der wohl einen DS-Lite tunnel nutzt. IPV6 funktioniert und wird mir in der MyFritz Oberfläche auch angezeigt.
Standort ist Niedersachsen, da das wohl auch öfter zum Thema wird.

In allen Anleitungen zu Wireguard war es bis jetzt einfach "Plug N Play" und Foren Einträge finde ich nicht zu diesem Problem.

Bin für jede Hilfe dankbar.

Beste Grüße
Sebastian
 
Dir fehlt möglicherweise die öffentliche IPv4 um es einfach hinzubekommen. Wireguard mit IPv6 funktioniert mit der 6690 Cable wohl erst ab FritzOS 7.90 (Labor), wenn ich das richtig verstanden habe.
 
Ach ich verstehe. Ja genau ich habe keine eigene IPV4 Adresse.
Dh. Vorerst besteht keine Möglichkeit für eine VPN Anbindung?
Also ich denke mal, dass IPSec und dann per Android/Windows Einstellungen Daten eintragen von dem selben Problem geplagt sind?
 
Base931 schrieb:
Ach ich verstehe. Ja genau ich habe keine eigene IPV4 Adresse.
Dh. Vorerst besteht keine Möglichkeit für eine VPN Anbindung?
Also ich denke mal, dass IPSec und dann per Android/Windows Einstellungen Daten eintragen von dem selben Problem geplagt sind?
Zum Vergrößern anklicken....
Du kannst die ja die Laborversion aufspielen. Die laufen eigentlich ganz stabil.
 
Also mir ist keine funktionale Einschränkung von Wireguard bei der 6690 bekannt. Soweit ich mich erinnere gibt es die nur bei der 7490, der 6490 und der 6590.

Ich vermute eher, dass es ein Protokollmissmatch gibt bei @Base931
Also die FritzBox kann nur per IPv6 erreicht werden und eventuell hat der Client nur IPv4.
 
Barungar schrieb:
Also mir ist keine funktionale Einschränkung von Wireguard bei der 6690 bekannt. Soweit ich mich erinnere gibt es die nur bei der 7490, der 6490 und der 6590.

Ich vermute eher, dass es ein Protokollmissmatch gibt bei @Base931
Also die FritzBox kann nur per IPv6 erreicht werden und eventuell hat der Client nur IPv4.
Zum Vergrößern anklicken....
Also laut ipv6 check Internetseiten habe ich auf dem Handy wohl auch ipv6. Es wird eine IPV6 Adresse gefunden.
 
Moinsen,
dann vielleicht doch mal deine Konfiguration (anonymisiert soweit nötig) hier einstellen, vielleicht hilft das bei der Fehlersuche... :)
Ich selber zähle mich zwar nicht dazu, aber hier gibt es doch jede Menge Menschen, die recht fit sind mit wireguard.
Wird ein Fehler angezeigt im log?
Geht auch kein Ping auf die IPs im Heimnetz? Also gar nüscht?
 
the other schrieb:
Moinsen,
dann vielleicht doch mal deine Konfiguration (anonymisiert soweit nötig) hier einstellen, vielleicht hilft das bei der Fehlersuche... :)
Ich selber zähle mich zwar nicht dazu, aber hier gibt es doch jede Menge Menschen, die recht fit sind mit wireguard.
Wird ein Fehler angezeigt im log?
Geht auch kein Ping auf die IPs im Heimnetz? Also gar nüscht?
Zum Vergrößern anklicken....
Keine Fehler, und es geht garnichts. Kein Ping nichts.
Wenn ich auf meinem Endgerät bei den Erlaubten IPs "0.0.0.0/0" rausnehme habe ich wieder zugang. Ergibt ja auch sinn, der wird dann ja nicht per VPN abgerufen sondern über meine eigentliche Verbindung. Aber dennoch keine Pings, garnichts.

Das wäre die WireGuard config in der FritzBox. alle schlüssel hab ich jetzt mal zensiert. An der Fritzbox selbst hab ich sonst nichts eingestellt. Ebenso sonst nichts weiteres an den Endgeräten. IPs stimmen natürlich überein und die haupt ips sind andere Adressbereiche.

[Interface]
PrivateKey = <private Key>
ListenPort = 50216
Address = 192.168.178.1/24
DNS = 192.168.178.1
DNS = fritz.box

[Peer]
PublicKey = <public key>
PresharedKey = <preshared key>
AllowedIPs = 192.168.178.202/32
PersistentKeepalive = 25
 
Zeigt die FritzBox denn eine aktive Wireguard-Verbindung an, wenn das Smartphone auch eine anzeigt?!
Oder hast Du mal aus dem WLAN versucht mit dem Smartphone eine Wireguard Verbindung aufzubauen?
 
Barungar schrieb:
Zeigt die FritzBox denn eine aktive Wireguard-Verbindung an, wenn das Smartphone auch eine anzeigt?!
Oder hast Du mal aus dem WLAN versucht mit dem Smartphone eine Wireguard Verbindung aufzubauen?
Zum Vergrößern anklicken....
Nein, zeigt sie nicht.

Mit einer Verbindung im selben WLAN allerdings schon.

Anbei auch die Config auf meinem Handy.
Screenshot_20241021_214742_WireGuard.jpg
 
Base931 schrieb:
Mit einer Verbindung im selben WLAN allerdings schon.
Zum Vergrößern anklicken....
Also klappt eine Wireguard-Verbindung vom Smartphone aus dem eigenen WLAN heraus?

Dann stellt sich mir die Frage, was ist anders, wenn Du über das Mobilfunk-Netz kommst?

Hat Deine myfritz.net-Adresse einen A und einen AAAA Record, oder nur einen AAAA Record?
Ich könnte mir vorstellen, dass eventuell ein A Record gesetzt wird, obwohl Deine FritzBox von außen nicht erreichbar ist.
 
Barungar schrieb:
Also klappt eine Wireguard-Verbindung vom Smartphone aus dem eigenen WLAN heraus?

Dann stellt sich mir die Frage, was ist anders, wenn Du über das Mobilfunk-Netz kommst?

Hat Deine myfritz.net-Adresse einen A und einen AAAA Record, oder nur einen AAAA Record?
Ich könnte mir vorstellen, dass eventuell ein A Record gesetzt wird, obwohl Deine FritzBox von außen nicht erreichbar ist.
Zum Vergrößern anklicken....
Da kenne ich die Unterschiede leider nicht. Wie erkenne ich was genutzt wird?
 
Gib mal in einem CMD-Fenster

nslookup ######.myfritz.net

ein. Da solltest Du als Antwort Adressen erhalten. Bei einem DS-Lite Anschluss wäre meiner Erwartung, dass ausschließlich eine IPv6-Adresse geliefert wird (das ist ein AAAA Record). Meine Vermutung ist nun, dass eventuell auch eine IPv4 geliefert wird (ein A Record), was aber eher einen Client verwirren könnte, da Deine Box ja keine echte IPv4 hat.

Die gelieferten Adressen sollte auch dem entsprechen, was Deine FritzBox auf der Oberfläche als Ihre IPs vom Provider anzeigt.
 
Barungar schrieb:
Gib mal in einem CMD-Fenster

nslookup ######.myfritz.net

ein. Da solltest Du als Antwort Adressen erhalten. Bei einem DS-Lite Anschluss wäre meiner Erwartung, dass ausschließlich eine IPv6-Adresse geliefert wird (das ist ein AAAA Record). Meine Vermutung ist nun, dass eventuell auch eine IPv4 geliefert wird (ein A Record), was aber eher einen Client verwirren könnte, da Deine Box ja keine echte IPv4 hat.

Die gelieferten Adressen sollte auch dem entsprechen, was Deine FritzBox auf der Oberfläche als Ihre IPs vom Provider anzeigt.
Zum Vergrößern anklicken....
Servers: fritz.box
Adress: hier steht ne IPV6

Nicht autorisierende Antwort:
Name: Meineadresse.myfritz.net
Adresses: IPV6&IPV4

Die erste IPV6 steht nirgendwo. Die ipv6 unten ist die IPV6 die mein Router ausgibt. die IPV4 ist mein Router im Netzwerk.
 
Base931 schrieb:
Die erste IPV6 steht nirgendwo. Die ipv6 unten ist die IPV6 die mein Router ausgibt. die IPV4 ist mein Router im Netzwerk.
Zum Vergrößern anklicken....

Die erste IPv6 müsste die interne IPv6 (eventuell eine ULA oder LLA) der FritzBox sein.
Die IPv6 unten ist die korrekte IPv6 der FritzBox im Internet.
Die IPv4 die hinterlegt ist, sollte eigentlich nicht sein... damit könnten eventuell Gerät verwirrt werden; das könnte die Ursache sein, wieso das Mobiltelefon zwar aus dem WLAN (da gilt die IPv4) eine Wireguard-Verbindung aufbaut, aber nicht aus dem Mobilfunknetz.

Du könntest zum Testen die Wireguard-Verbindung auf Deinem Smartphone einmal bearbeiten und anstatt der myfritz.net-Adresse direkt die IPv6 eintragen. Falls sich dann aus dem Mobilfunknetz erfolgreich eine Wireguard-Verbindung aufbauen lässt, dann wird das Gerät wohl durch den "falschen" A-Record verwirrt.
 
Barungar schrieb:
Die erste IPv6 müsste die interne IPv6 (eventuell eine ULA oder LLA) der FritzBox sein.
Die IPv6 unten ist die korrekte IPv6 der FritzBox im Internet.
Die IPv4 die hinterlegt ist, sollte eigentlich nicht sein... damit könnten eventuell Gerät verwirrt werden; das könnte die Ursache sein, wieso das Mobiltelefon zwar aus dem WLAN (da gilt die IPv4) eine Wireguard-Verbindung aufbaut, aber nicht aus dem Mobilfunknetz.

Du könntest zum Testen die Wireguard-Verbindung auf Deinem Smartphone einmal bearbeiten und anstatt der myfritz.net-Adresse direkt die IPv6 eintragen. Falls sich dann aus dem Mobilfunknetz erfolgreich eine Wireguard-Verbindung aufbauen lässt, dann wird das Gerät wohl durch den "falschen" A-Record verwirrt.
Zum Vergrößern anklicken....
Ich glaubs nicht. Es funktioniert!
Die Verbindung klappt und sowohl LAN Geschichten als auch normales surfen klappt.
Die FB zeigt jetzt auch die Verbindung als aktiv. Das sollte so ja auf allen anderen Geräten auch funktionieren oder?
Ich danke dir und auch allen anderen für sie Hilfe!
Möget ihr und eure Liebsten ein gesundes Leben führen.

Beste Gründe
Sebastian
 
Das ist keine "dauerhafte" Lösung... wenn sich Deine IPv6 ändert, dann wird es nicht mehr gehen. Es hat schon einen Sinn, es über den myfritz.net DNS zu tun. Das Problem - nun scheinbar auch bestätigt - ist der falsche A-Record. Scheinbar geht der Wireguard-Client erst über A, bevor er AAAA versucht.

Das "Problem" ist, dass Deine FritzBox einen ungültigen A-Record (IPv4) setzt, obwohl sie nur einen AAAA-Record (IPv6) setzen dürfte.
Allerdings fällt mir gerade auch keine Lösung ein, wie man das bei myfritz.net ändern könnte.

Eventuell geht es mit einem alternativen DynDNS-Anbieter, bei dem man gezielt nur den AAAA-Record setzen kann.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Gesamt: 150 (Mitglieder: 7, Gäste: 143)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
5.504
Beiträge
54.327
Mitglieder
5.317
Neuestes Mitglied
Schaagi

Teilen

Zurück
Oben