[Problem] FritzBox Wireguard Verbindung aufbauen

Insti · Dienstag um 19:21

frank_m24 schrieb:
Ja. Der Dienst unterstützt auch kein IPv6.

https://freedns.afraid.org/ unterstützt schon viele Jahre ipv6. Auf der Hauptseite sieht man schon die Scripte dazu. Nutze einen Pi bei meiner Mutter mit Wireguard. Sie selbst hat auch DS-Lite mit einer 6490.

H´Sishi · Dienstag um 19:39

Ich habe ebenfalls DSLite und nutze für die Verbindung von unterwegs nach Hause Wireguard. Für den Verbindungsaufruf zur öffentlichen IPv6-Adresse nutze ich "dynv6.com".
Ich habe dort nur die öffentliche IPv6 angemeldet; mein IPv4-Verkehr läuft über einen DSLite-Tunnel.

@ültje : Bekommt die 6490 denn eine öffentliche IPv6-Adresse?

frank_m24 · Dienstag um 20:52

Insti schrieb:
https://freedns.afraid.org/ unterstützt schon viele Jahre ipv6

Ja, freedns schon. Aber sein getip Service nicht.

ültje · Gestern um 19:35

H´Sishi schrieb:
Vollzitat gemäß Boardregeln https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ entfernt by stoney

Nein, meine 6490 hat keine öffentliche IPv6. Bei mir kommt ne IPv4 raus. Ich hatte es gestern aber hinbekommen, dass zumindest jetzt die IPv6 vom anderen Netzwerk sauber an Free DNS übertragen wird.

Mir fehlt leider das Verständnis, um aus euren Antworten nun meinen nächsten Schritt abzuleiten? Wieso sagt mir Wireguard, dass die Verbindung steht, ich kann aber nichts anpingen? Ich würde doch die IPv4-Adresse aus dem Heimnetz anpingen, oder? Der Pi im entfernen Netz hat beispielsweise die 192.168.178.17. Mein Heimnetz hat einen anderen Nummernkreis. Ich kann die 17 jedoch nicht anpingen.

frank_m24 · Gestern um 20:21

ültje schrieb:
Nein, meine 6490 hat keine öffentliche IPv6.

Sicher? Das wäre sehr ungewöhnlich für einen Kabelanschluss.

Um eine konkrete Empfehlung für eine Konfiguration geben zu können, müssen wir die exakte IP-Konfiguration an deinen Anschlüssen wissen.

ültje · Gestern um 20:32

Wie ist meine IP-Adresse?

Auf wieistmeineip.de findest Du schnell und einfach heraus, mit welcher IP-Adresse Du online bist. Außerdem: Ausführlicher DSL-Speedtest mit vielen Statistiken zu Deinem DSL-Anschluss.

www.wieistmeineip.de

https://whatismyipaddress.com/

Test your IPv6.

This will test your browser and connection for IPv6 readiness, as well as show you your current IPv4 and IPv6 address.

test-ipv6.com

Diese Seiten geben mir alle eine IPv4 aus.

In meiner FritzBox sehe ich hingegen das. Bin mir nicht sicher, welche Informationen ich davon besser nicht teile. Daher großzügig zensiert.

Welche Konfigurationsinfos benötigt ihr denn genau von meinen beiden Anschlüssen?

KunterBunter · Gestern um 20:47

Du hast Recht, deine Fritzbox hat keine IPv4-Adresse, sondern nur eine IPv6-Adresse.

ültje · Gestern um 21:07

Und warum wird das auf keiner der IP-Auslese-Seiten angezeigt?
Ist das nun gut oder schlecht für mein Wireguard?

frank_m24 · Gestern um 21:19

ültje schrieb:
Und warum wird das auf keiner der IP-Auslese-Seiten angezeigt?

Vermutlich, weil dein Heimnetz nicht sauber für IPv6 konfiguriert ist.

ültje schrieb:
Welche Konfigurationsinfos benötigt ihr denn genau von meinen beiden Anschlüssen?

Genau diesen Screenshot von der Fritzbox.

ültje schrieb:
Ist das nun gut oder schlecht für mein Wireguard?

Bislang ist alles gut.

ültje · Gestern um 21:33

Ok, hier ist die Ansicht der FritzBox, wo der Pi als Wireguard-Server fungieren soll. In meinem vorherigen Beitrag hab ich meine (Client) Seite gezeigt.

Sieht alles sehr nach IPv6 aus, hm?

Also wie gesagt, die öffentliche IPv6 vom Server wird nach Free DNS übertragen. Ich hab die Portfreigabe in der FritzBox eingerichtet. Und jetzt?

Und hier nochmal die Wireguard-Konfig des Clients:

[Interface]
PrivateKey = <privatekey>
Address = 10.7.0.2/24, fddd:2c4:2c4:2c4::2/64
DNS = 1.1.1.1, 1.0.0.1

[Peer]
PublicKey = <publickey>
PresharedKey = <presharedkey>
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = subdomain.xxx.com:51820
PersistentKeepalive = 25

frank_m24 · Heute um 09:10

ültje schrieb:
Sieht alles sehr nach IPv6 aus, hm?

Ja, auf beiden Seiten ist IPv6 aktiv. Das sollte unterm Strich also kein Problem sein.

ültje schrieb:
Also wie gesagt, die öffentliche IPv6 vom Server wird nach Free DNS übertragen.

Also die IP vom Pi? Weil bei IPv6 hat jedes Endgerät seine eigene öffentliche IPv6 Adresse. Die Adresse des Wireguard Servers ist also die Adresse des Pis, nicht die der Fritzbox. Folglich muss die auch bei FreeDNS rein.

ültje schrieb:
Und hier nochmal die Wireguard-Konfig des Clients:

Da stehen nach wie vor IPv6 Adressen bei "Address" und die Default Route bei den Allowed IPs drin. Wie gesagt, würde ich nicht machen. Passe die Allowed IPs an, dass nur deine Heimnetz-IPs erlaubt sind. Das muss natürlich auf beiden Seiten so erfolgen, dass auch der Server die Adressen der Clients erreichen kann.
Die Config sieht so aus, als sei sie ursprünglich mal von einer Fritzbox generiert worden. Dafür muss man wissen, dass Fritzboxen einen anderen Ansatz für den VPN Zugang umsetzen, als allgemein üblich, die machen ProxyArp für die Clients, das macht ein Pi nicht. Entsprechend müssen Server und Client aufeinander angepasst werden, dass ein Transportnetz fürs Routing benutzt wird. Je nach Anwendungsfall können dafür auch NAT Regeln oder statische Routen erforderlich werden.

ültje · Heute um 10:49

Ja, es wird die IPv6 vom Pi an Free DNS übertragen. Die, die ich in der FB des Servers auslesen kann, ist eine andere.

Dass ich bei den Allowed IPs des Clients derzeit das "Scheunentor weit offen" stehen habe, kann ich nachvollziehen. Aber müsste es so dann nicht so oder so funktionieren? Wenn die Verbindung steht, kann ich da gerne nachjustieren.

Ist denn evtl. die Portfreigabe nicht korrekt eingestellt? Siehe Anhang. Muss ich da noch mehr Häkchen setzen?

Insti · Heute um 11:23

Insti schrieb:
Wenn ja, dann sollte Dein Pi auch ins lokale Netz und Internet routen können. Mit iptables lässt sich das einstellen.

Hast du das gemacht?

frank_m24 · Heute um 11:24

ültje schrieb:
Aber müsste es so dann nicht so oder so funktionieren?

Dein eigentlicher Anwendungsfall vielleicht schon. Aber vermutlich kommt der VPN Client nicht mehr ins Internet. Dafür müssten auf dem Server weitere Maßnahmen ergriffen werden.

ültje schrieb:
Ist denn evtl. die Portfreigabe nicht korrekt eingestellt?

Die IPv4 Portfreigabe kannst du entfernen, die kann eh nicht erreicht werden. Aber sie stört auch nicht. Ansonsten ist das ok.

ültje · Heute um 12:14

Insti schrieb:
Hast du das gemacht?

Ne, das muss ich mir erst noch aneignen

Insti · Heute um 13:57

So wie auf dem Bild kannst du iptables einrichten. Hätte es dir gerne als Text geschrieben aber es kommt immer eine Fehlermeldung.

Novize · Heute um 14:00

Insti schrieb:
Hätte es dir gerne als Text geschrieben aber es kommt immer eine Fehlermeldung.

Was ist mit Quote-Tags, wenn es bei Dir bei den Code-Tags klemmt?

Insti · Heute um 14:10

@Novize
Negativ

Novize · Heute um 14:17

Ich kann mich dunkel dran erinnern, es gab schon mal einige Zeichen bzw Zeichenfolgen, bei denen die Forumssoftware bockig reagierte.
Alternativ pack das Gesummsel in eine Textdatei, die Du hier anhängst

ültje · Heute um 14:18

Heutzutage kann ja jeder Text aus Bild extrahieren. Vielen Dank Insti, ich schau mir das sofort an!

[Problem] FritzBox Wireguard Verbindung aufbauen

Aktives Mitglied

IPPF-Promi

IPPF-Urgestein

Neuer User

IPPF-Urgestein

Neuer User

Anhänge

IPPF-Urgestein

Neuer User

IPPF-Urgestein

Neuer User

Anhänge

IPPF-Urgestein

Neuer User

Anhänge

Aktives Mitglied

IPPF-Urgestein

Neuer User

Aktives Mitglied

Anhänge

Moderator

Aktives Mitglied

Anhänge

Moderator

Neuer User

Statistik des Forums