Handy hat IPv4/IPv6 Verbindung, Wireguard der fritz.box kann aber (aktuell) nur IPv4 - hat man dann einen Leak?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
B

buddsoup

Neuer User
Mitglied seit
10 Aug 2020
Beiträge
106
Punkte für Reaktionen
8
Punkte
18
Hi Zusammen,

zu Hause haben wir in der fritz.box eine IPv4 und IPv6 Verbindung als WAN (Dual Stack).


Wenn ich unterwegs bin habe ich mit dem Handy meist auch IPv4 und IPv6.

Wenn ich nun via konfigurierter Wireguard-Verbindung mich auf meine fritz.box einlogge, geht das ja nur mit IPv4. Das klappt soweit auch alles super und ohne Probleme.

Aber:
Hat man dann einen "Leak" weil das Handy evtl. gewisse Anfragen via IPv6 vorbei ein Wireguard schiebt, da es ja nur via IPv4 verbunden ist, oder wie muss man sich das vorstellen?
 
Es müsste geblockt werden.
Mache einfach einen Test: v6.de , dann weißt Du es.
 
Die Fritz!Box unterstützt nur IPv4 innerhalb des WireGuard Tunnels. Das wird sich mit zukünftigen Firmwares ändern.
IPv6 Traffic wird nicht geblockt, sondern geht am Tunnel vorbei.

Wenn du also sicher gehen möchtest, musst du zur Zeit noch IPv6 am Mobiltelefon deaktivieren.
 
chrsto schrieb:
IPv6 Traffic wird nicht geblockt, sondern geht am Tunnel vorbei.
Zum Vergrößern anklicken....
Würde es nicht auch helfen in der Wireguard-Konfiguration vom Mobiltelefon im Peer-Bereich die Zulässigen IPs auf: 0.0.0.0/0, ::/0 zu stellen? Auch wenn IPv6 nicht geht, würde er es dann nicht auch über den Tunnel probieren und sozusagen die Daten nicht drum herum zu schieben?
 
Jetzt ist es aber auch schon möglich, das VPN über IPv6 aufzubauen.
Wenn man das tut, wird der Rest von IPv6 geblockt und IPv4 über die heimische box getunnelt.
 
buddsoup schrieb:
die Zulässigen IPs auf: 0.0.0.0/0, ::/0 zu stellen?
Zum Vergrößern anklicken....
Da bin ich überfragt, glaube aber eher nicht. Dir steht ja auf dem WireGuard Interface dann immer noch keine IPv6 Adresse zur Verfügung. Wenn du dir über ein "leak" Sorgen machst, solltest du IPv6 deaktivieren.

thomasschaefer schrieb:
Jetzt ist es aber auch schon möglich, das VPN über IPv6 aufzubauen.
Zum Vergrößern anklicken....
Dem habe ich auch nicht widersprochen.

thomasschaefer schrieb:
Wenn man das tut, wird der Rest von IPv6 geblockt und IPv4 über die heimische box getunnelt.
Zum Vergrößern anklicken....
Die Aussage hätte ich gerne belegt.
 
Zuletzt bearbeitet von einem Moderator:
chrsto schrieb:
Die Aussage hätte ich gerne belegt.
Zum Vergrößern anklicken....

Ich nutze wg über ipv6 zu meinem DS-lite-Anschluss(7583) auf einem Android(Pixel6, alle Updates). IPv4 wird vollständig getunnelt und IPv6-only-Seiten gehen nicht. Willst du einen Screenshot, oder was hättest du gern als "Beleg"?
 
Ich muss mich korrigieren: Zumindest auf meinem iPhone kann ich das Verhalten reproduzieren. Hätte ich nicht gedacht, sorry.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 775 (Mitglieder: 24, Gäste: 751)

Neueste Beiträge

Statistik des Forums

Themen
246,151
Beiträge
2,246,983
Mitglieder
373,670
Neuestes Mitglied
evelynfreya
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück