Gl.iNet Brume 2 hinter FRITZ!Box 6490 einrichten.

jmkio

Neuer User
Mitglied seit
28 Okt 2007
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

für Dienstreisen im Hotel im öffentlichen WLAN verschlüsselt mit VPN WireGuard nach Hause Verbindung herzustellen habe ich mir, von Gl.iNet Brume 2 als Server und Slate AX als Client zugelegt.

Brume an FRITZ!Box vom WAN an LAN angeschloßen, gesehen, in FRITZ!Box ip zugeordnet, versucht vom Tablett was mit WLAN an der FRITZ!Box angemeldet ist auf die zugewiesene ip zuzugreifen, ne, auf die ip vom Brume auch nicht.
Habe Slate am LAN vom Brume angeschloßen und mich am WLAN vom Slate angemeldet, dann konnte ich auf die ip vom Brume zugreifen vom iPad.

IPv6 aktiviert mit NAT6.

Habe, dynamisch DNS von gl.inet eingeschaltet, getestet, ip stimmt nicht überein.
Das gleiche im Slate funktioniert dynamisch DNS.

Was mache ich falsch

Nächster Schritt VPN WireGuard Server in Brume einzurichten mit der Verbindung zum Slate als Client und zusätzlich auch für iPhone iPad.

Letztlich auch um auf die NAS Synology DiskStation DS1618+ von unterwegs zuzugreifen die an der FRITZ!Box hängt.

Vielleicht kann man mir dies bezüglich weiterhelfen.

Alles liebe Jens
 
Entschuldigung, es nicht deutlich genug beschrieben zu haben.

Was fehlt zur Verständigung?

In der FRITZ!Box wird unter Internet Monitor angezeigt

„Internet, IPv4

FRITZ!Box verwendet einen DS-Lite-Tunnel, Kabel Deutschland
AFTR-Gateway: xxx IPv6
Internet, IPv6

verbunden seit 13.04.2024, 16:30 Uhr, Kabel Deutschland
IPv6-Adresse: xxx/64, Gültigkeit: 78929/35729s
IPv6-Präfix: xxx/62, Gültigkeit: 78929/35729s“

Über MyFRITZ.net ist die FRITZ!Box von außen erreichbar.
 
Und die IPv4 wird sicher mit 100 anfangen.

Wenn du das nutzen willst, musst du IPv6 nutzen und die IPv6 für den WireGuard Port des Blume in der Fritz!Box freigeben und auch diese IPv6 Adresse mit einem Dyndns versehen.
 
  • Like
Reaktionen: totalverrückteruser
Wo soll die IPv4 mit hundert beginnen die externe? Wo steht die? Ah 104.xxx.xxx.xxx.

In der FRITZ!Box habe ich zum Brume 51820 udp weiter geleitet.
Im Brume IPv6 aktiviert mit NAT6.
DynDNS hatte ich vom Brumme aktiviert, xxx.glddns.com, dort getestet und dieser sagt es besteht Unterschied.
Der VPN Server ist noch nicht eingerichtet
 
Ich sehe hier mehrere Probleme:
  • du hast https://www.ip-phone-forum.de/threads/vpn-wireguard-ipv6-ds-lite.318569/ noch nicht verstanden.
  • du hast noch nicht eindeutig dargelegt, ob du eine öffentliche IPv4 hast
  • du hast noch nicht verstanden, wie ein Gerät über IPv6 freigegeben wird
  • du hast noch nicht verstanden, dass die IPv6 Einstellungen des Blume aktuell noch nichts mit deinem Problem zu tun haben.
 
1. habe von AVM mitgeteilt bekommen, das es nur Probleme gäbe wenn ich von außen mit IPv4 zugreifen würde.
2. in der FRITZ!Box wird keine IPv4 angezeigt
3. ja
4. ja
 
3. In der IPv6 Welt wird - von außen gehen - nicht die FritzBox bzw. dein Router freigegeben. So war es bei IPv4. Bei IPv6 hat jedes Gerät in deinem Netzwerk mindestens eine eigene öffentliche IPv6. D.h. in der FritzBox leitest du keinen Port weiter in dem Sinne, sondern gibst das betroffene Gerät (Blume) bzw. dessen Ports frei.

Voraussetzung dafür ist aber, dass sich das Gerät selbst um einen Dyndns Namen kümmert; ich weiß nicht, ob das alles mit Myfritz möglich ist. Zweite Voraussetzung ist allerdings, dass der Anschluss, den du später zur Einwahl nutzt (Hotel) auch IPv6 unterstützt.

4. da mir weder Slate noch Blume vorliegen, kann ich dir hier bei der Einrichtung nicht weiter helfen.
 
Ich bitte zu entschuldigen das ich in der Netzwerk Welt nicht bewandert bin.

Der Brume ist ersteinmal nur an der FRITZ!Box angeschlossen, mit seinen Grundeinstellungen.
Dann soll er ersteinmal von außen erreichbar werden, DynDNS.

Bisher habe ich die FRITZ!Box mit xxx.MyFRITZ.net erreichen können, oder meine Synology über QuickConnect.to oder Synology.me.

Daher gehe ich davon aus, das über Gl.inet eigenes Ddns xxx.glddns.com das auch funktioniert. Aber es zeigt eine ganz andere IPv4 178.x.x.x statt 104.x.x.x obwohl er vom WAN 192.168.178.x anzeigt und IPv6 Adresse hat statt acht Blöcke dreizehn.

In goodcloud.xyz wird auch die IPv4 Adresse mit 178.x.x.x angezeigt

Darauf werde ich nicht schlau.

Hat es mit der Aktivierung vom IPv6 im Brume zutun? Wo man zwischen Passthrough, Native, Nat6, Static IPv6?

Oder andere Netzwerk Einstellungen im Brume?
 
Aber es zeigt eine ganz andere IPv4
Vergiss IPv4. Du hast einen Kabelanschluss. Es ist äußerst unwahrscheinlich, dass du eine öffentliche IPv4 hast. Allein schon, dass dir 3 verschiedene angezeigt werden, sollte ein Hinweis sein.

Oder andere Netzwerk Einstellungen im Brume?
So weit sind wir noch gar nicht. Es geht erst mal darum dieses Gerät von außen erreichbar zu machen.

Ehrlich gesagt, verstehe ich nicht, warum du dir die Geräte überhaupt gekauft hast. Dir fehlt das nötige Grundwissen um überhaupt anfangen zu können. Unabhängig davon ist es auch mit einer FritzBox möglich WireGuard zu nutzen.

Die Einrichtung ist wesentlich einfacher und gut dokumentiert. Voraussetzung ist eine FritzBox, die WireGuard unterstützt.

 
Leider ist die FRITZ!Box 6490 nicht in der Lage WireGuard zu unterstützen, deswegen ein VPN-Server (Brume 2).
Meine Vorstellung waren ganz einfach, NAS kann ich von außen darauf zugreifen, trotz FRITZ!Box, trotz IPv6 trotz ds-lite, warum sollte es mit einem anderem gerät nicht gehen, DynDNS funktioniert dort doch, warum liefert gl.inet Ddns nicht die richtige Adresse.
Verstehe nicht wo der Unterschied ist warum es nicht geht, wo fehlt der nötige Hacken oder entspeinstellung wert?
 
Dann schicke Blume/Slate bitte zurück und organisiere dir von deinem Provider eine aktuelle Fritz!Box. Ich sehe hier keine Möglichkeit, dir zu zeigen, wie du das lösen kannst.

Dir fehlt das nötige Hintergrundwissen und mir fehlen die Geräte um zu gucken, wo dort welche Einstellungen nötig sind.
 
Leider ist die FRITZ!Box 6490 nicht in der Lage WireGuard zu unterstützen, deswegen ein VPN-Server (Brume 2).
eine FB6660 wäre deutlich einfacher einzurichten beim gleichen Kostenfaktor
 
Zuletzt bearbeitet:
Wireguard:
Prinzipiell ist Wireguard über IPv6 nie eine Lösung, wenn man in den Hotels in der Mehrzahl kein IPv6 vorfindet. Bliebe für mich nur der Smartphone-Hotspot, bei dem man per APN meist auch IPv6 aktivieren kann. Auch der Slate wäre super per LTE-Stick geeignet, mir wäre aber die dazu nötige 2. SIM zuviel. Die Voraussetzungen sind aber der Aufenthalt im EU-Roaming-Gebiet und ein Provider mit IPv6.

ZeroTier oder Tailscale:
Da Brume und Slate auch ZeroTier und Tailscale und beherrschen, wären das meine bevorzugten Lösungen für den Zugriff auf mein heimisches Netz ohne Internet mit öffentlicher IPv4 und mit nicht 100% zugesicherter v6-Client-IP.

Und Danke für die Anregung! Für mein nächstes Projekt wird es dann möglicherweise ein Slate AX oder Plus werden statt einem vergleichbar sündhaft teuren MikroTik.
 
Ganz verstehe ich Smartphone -> Zugriff -> W1208 nicht.
Oder ist damit der logische Zugriff auf die 6490 über WG und IPsec gemeint?
 
Ja
 
Super Idee! Wie kommt dann jmkio über dein IPv4-Wireguard an seine Box?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.