[Problem] Per Wireguard angebundene 7510 an Telekom VDSL (EasySupport) "verliert" ab und zu VoIP-Verbindungen

odoll

Mitglied
Mitglied seit
10 Apr 2006
Beiträge
716
Punkte für Reaktionen
13
Punkte
18
Moin,

betreue eine 7510, die an einem Telekom VDSL angebunden ist und deren "IP Settings" per EasySupport "konfiguriert" werden.
Zudem initiiert sie einen WG Tunnel zu meiner heimischen 6660, durch den der gesamte (IPv4) Traffic 'geforwarded' werden soll, was letztendlich auch funktioniert.

Seit 7.59 hat sich leider ein anderes hartnäckiges Problem 'etabliert', da öfters die VoIP-Verbindungen 'gestört' sind und sich auch nicht ohne Reboot der FB wieder herstellen lassen.
Auch mit der kürzlich installierten 7.90-115664 BETA besteht das Problem weiterhin.

Der WG-Tunnel funktioniert an sich, sprich, ich kann die 7510 erreichen.
Wenn ich allerdings (in dieser Situation) auf der 7510 die Seite für die "VPN (WireGuard)" Verbindungen aufrufe, werden mir diese nicht (mehr) angezeigt, sondern ich erhalte folgenden Hinweis:


Über WireGuard® kann ein sicherer Fernzugang zu Ihrem Netzwerk hergestellt werden. Weitere Hinweise finden Sie auf unserem VPN Service-Portal.​
Zur Einrichtung benötigen Sie Folgendes:
  • Die WireGuard®-App für Smartphones und Tablets oder die WireGuard®-Software für Computer
    Zur Übertragung der Einstellungen können Sie je nach verwendetem Gerät zwischen einem QR-Code oder einer Datei wählen. Die erforderlichen Download-Optionen finden Sie am Ende der Einrichtung.
  • Eine MyFRITZ!-Adresse oder DynDNS-Adresse für Ihre FRITZ!Box
    WireGuard®-Verbindungen sind nur sinnvoll mit einer eigenen DynDNS-Adresse für Ihre FRITZ!Box. Wir empfehlen dazu die Registrierung Ihrer FRITZ!Box bei MyFRITZ! So erhalten Sie eine kostenlose DynDNS-Adresse für Ihre WireGuard®-Verbindung.
FRITZ!Box bei MyFRITZ! registrieren und DynDNS-Adresse erhalten

Folge ich dann dem Link zur MyFRITZ!DynDNS-Adresse steht dort Folgendes:


MyFRITZ!-Konto
✅ MyFRITZ! für diese FRITZ!Box aktiv​
Ihr MyFRITZ!-Konto meine E-Mail-Adresse Anderes MyFRITZ!-Konto​
! Ihre FRITZ!Box ist bei MyFRITZ! registriert. Ihre MyFRITZ!-Adresse konnte aber nicht ermittelt werden.​
Status wird aktualisiert ...​

Was könnte hier das DNS Problem verursachen?
19.09.24 09:33:17 Anmeldung des Benutzers odoll an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 194.174.y.z.
19.09.24 08:22:22 Die Rufnummer +49Rn1 ist seit mehr als einer Stunde nicht verfügbar.
19.09.24 08:22:22 Die Rufnummer +49Rn2 ist seit mehr als einer Stunde nicht verfügbar.
19.09.24 08:22:22 Die Rufnummer +49Rn3 ist seit mehr als einer Stunde nicht verfügbar.
19.09.24 08:06:40 Anmeldung der Internetrufnummer +49Rn1 war nicht erfolgreich. Ursache: DNS-Fehler
19.09.24 08:06:40 Anmeldung der Internetrufnummer +49Rn3 war nicht erfolgreich. Ursache: DNS-Fehler
19.09.24 08:06:40 Anmeldung der Internetrufnummer +49Rn2 war nicht erfolgreich. Ursache: DNS-Fehler
19.09.24 07:23:33 IPv6-Präfix wurde erfolgreich aktualisiert. Neues Präfix: IPv6::/56
19.09.24 07:22:22 Anmeldung der Internetrufnummer +49Rn1 war nicht erfolgreich. Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung.
19.09.24 07:22:22 Anmeldung der Internetrufnummer +49Rn2 war nicht erfolgreich. Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung.
19.09.24 07:22:22 Anmeldung der Internetrufnummer +49Rn3 war nicht erfolgreich. Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung.
19.09.24 07:21:37 MyFRITZ! Fehler: Der MyFRITZ!-Name kann trotz erfolgreicher Aktualisierung nicht aufgelöst werden.
19.09.24 07:21:37 MyFRITZ! Fehler: Der MyFRITZ!-Name wurde erfolgreich aktualisiert, anschließend trat jedoch ein Fehler bei der DNS-Auflösung auf. [6 Meldungen seit 19.09.24 07:12:02]
19.09.24 07:11:59 DNS-Störung erkannt, Namensauflösung erfolgt ab sofort über öffentliche DNS-Server.
19.09.24 07:10:25 Anmeldung des Benutzers odoll an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 194.174.y.z.
19.09.24 07:08:53 Es wurde erfolgreich eine WireGuard-Verbindung zur Gegenstelle "LAN-gdoor" ([IPv6]:port) aufgebaut.
19.09.24 07:08:38 Internetverbindung IPv6 wurde erfolgreich hergestellt. IP-Adresse: IPv6
19.09.24 07:08:33 IPv6-Präfix wurde erfolgreich bezogen. Neues Präfix: IPv6::/56
19.09.24 07:08:33 Die Systemzeit wurde erfolgreich aktualisiert von Zeitserver 2003:2:2:140:194:25:134:196.
19.09.24 07:08:33 Internetverbindung IPv6 wurde erfolgreich hergestellt. IP-Adresse: IPv6
19.09.24 07:08:33 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: IPv4, DNS-Server: DNS1 und DNS2, Gateway: IP-GW, Breitband-PoP: WDBJ00
19.09.24 07:08:33 Information des Anbieters über die Geschwindigkeit des Internetzugangs (verfügbare Bitrate): 59934/21988 kbit/s
19.09.24 07:08:30 DSL ist verfügbar (DSL-Synchronisierung besteht mit 63671/23360 kbit/s).
19.09.24 07:06:31 DSL-Synchronisierung beginnt (Training).
 
DNS-Störung erkannt, Namensauflösung erfolgt ab sofort über öffentliche DNS-Server
Bitte einmal testweise alternative DNS Server eintragen. Und dann die Option "Bei DNS-Störungen auf öffentliche DNS-Server zurückgreifen" deaktivieren. Die Fritz!Box neustarten und weiter beobachten.
Welche Firmware ist eigentlich auf der "heimischen 6660" installiert?

Auch bei der 7510 könnte ein Update nicht schaden.
 
Zuletzt bearbeitet:
> Welche Firmware ist eigentlich auf der "heimischen 6660" installiert?
Immer noch die 107842 (aber solange VF kein Upgrade auf ne 8er Version durchführt, wird's wohl zuerst wohl auch dabei bleiben).

> Auch bei der 7510 könnte ein Update nicht schaden.
Ah, schon ein zweites Labor-Update für die 7510. Werde ich bei Gelegenheit dann einspielen, probiere aber zuerst Folgendes:

> Bitte einmal testweise alternative DNS Server eintragen. Und dann die Option "Bei DNS-Störungen auf öffentliche DNS-Server zurückgreifen" deaktivieren. Die Fritz!Box neustarten und weiter beobachten.

Öffentliche DNS-Server-Option habe ich mit folgendem Ergebnis deaktiviert:
19.09.24 16:18:18 DNS-Störung beendet, Namensauflösung über öffentliche DNS-Server beendet.
19.09.24 16:18:08 Es liegt keine Störung der Telefonie mehr vor. Alle Rufnummern sind ab sofort wieder verfügbar.
19.09.24 16:17:45 Die FRITZ!Box-Einstellungen wurden über die Benutzeroberfläche geändert.
19.09.24 16:16:41 Anmeldung des Benutzers odoll an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 194.174.x.y. [2 Meldungen seit 19.09.24 09:33:17]
Noch kein Neustart gemacht. An die WG-Einstellungen komme ich allerdings weiterhin nicht dran. Es kommt weiterhin der Hinweis: Zur Einrichtung benötigen Sie Folgendes

PS: (Labor) Update wird auch von der FB gefunden.

[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]

PS: Das war nur ein kurzes "Vergnügen".
19.09.24 17:06:58 Anmeldung des Benutzers odoll an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 194.174.y.z.
19.09.24 17:06:20 Anmeldung der Internetrufnummer +49Rn1 war nicht erfolgreich. Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung.
19.09.24 17:06:20 Anmeldung der Internetrufnummer +49Rn2 war nicht erfolgreich. Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung.
19.09.24 17:06:20 Anmeldung der Internetrufnummer +49Rn3 war nicht erfolgreich. Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung.
Also "Rolle rückwärts" und erst mal das FW-Update machen ... (und Remote-Zugang per https: aktivieren - für alle Fälle.)
 
Zuletzt bearbeitet von einem Moderator:
Ist der VoIp Traffic vom WG ausgenommen?
Wenn nich: ist der WG Zielpunkt auch im Telekom Netz?
Telekom SIP Server sind nur aus dem Telekomnetz erreichbar.
 
> Ist der VoIp Traffic vom WG ausgenommen?
Ne, nicht von mir. Ich würde davon ausgehen, dass AVM "mitdenkt"?!

> Wenn nich: ist der WG Zielpunkt auch im Telekom Netz?
Nein, das ist eine 6660 mit VF-Kabel Anbindung

Update ist erst mal soweit durch ... aber immer noch DNS-Problem.
19.09.24 17:26:15 MyFRITZ! Fehler: Der MyFRITZ!-Name wurde erfolgreich aktualisiert, anschließend trat jedoch ein Fehler bei der DNS-Auflösung auf. [2 Meldungen seit 19.09.24 17:24:20]
19.09.24 17:23:01 DNS-Störung erkannt, Namensauflösung erfolgt ab sofort über öffentliche DNS-Server.
19.09.24 17:22:25 MyFRITZ! Fehler: Der MyFRITZ!-Name wurde erfolgreich aktualisiert, anschließend trat jedoch ein Fehler bei der DNS-Auflösung auf.
19.09.24 17:22:11 E-Mail-Zustellung gescheitert: DNS Fehler.
19.09.24 17:19:57 Anmeldung des Benutzers odoll an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 194.174.y.z.
19.09.24 17:19:16 Es wurde erfolgreich eine WireGuard-Verbindung zur Gegenstelle "LAN-gdoor" ([IPv6]:<Port>) aufgebaut.
19.09.24 17:19:02 FRITZ!OS auf 7.90-115793 aktualisiert. Die bisher verwendete Version war 7.90-115664. Das Update erfolgte über die Updatesuche in der Benutzeroberfläche.

Mal 8.8.8.8 uund 9.9.9.9 ls "Andere DNSv4-Server verwenden" gesetzt.
19.09.24 17:34:07 DNS-Störung beendet, Namensauflösung über öffentliche DNS-Server beendet.
19.09.24 17:33:56 IPv6-Präfix wurde erfolgreich aktualisiert. Neues Präfix: IPv6::/56
19.09.24 17:32:57 Alternativer DNSv4-Server eingerichtet. Bevorzugter DNSv4-Server: 8.8.8.8, Alternativer DNSv4-Server: 9.9.9.9. Diese Änderung erfolgte durch den Benutzer "odoll" von Ihrem Heimnetzgerät (IP-Adresse 194.174.y.z).
19.09.24 17:32:43 Die FRITZ!Box-Einstellungen wurden über die Benutzeroberfläche geändert.
 
Da ja nicht nur die Telefonie von dem Problem betroffen zu sein scheint (s.o. im Eingangs-Post), denke ich nicht, dass der VoIP-Traffic "falsch" 'geforwardet' wird.

Was mir aber inzwischen auffiel ist, dass in der WG-Konfig die Default-Route "::/0" zu den AllowedIPs = 194.174.y.0/24,0.0.0.0/0,::/0 hinzugefügt wurde, obwohl, als ich das initial eingerichtet hatte, die FW der 7490 bzw. 7510 ja noch gar nicht in der Lage waren IPv6 durch den Tunnel zu schieben [1].

Nun ist auf der Gegenseite der 7510 die 6660, die das - mit dem VF-Release - auch (noch) nicht kann: Also habe ich kurzer Hand auf der 7510 IPv6 erst mal deaktiviert.

[1] Ich wüsste jetzt auch nicht, wie ich aktuell die WG-Konfig - bei aktivierten IPv6 auf der 7510 - ohne die ::/0 neu aufgesetzt bekomme
 
Zuletzt bearbeitet:
>> Welche Firmware ist eigentlich auf der "heimischen 6660" installiert?
> Immer noch die 107842 (aber solange VF kein Upgrade auf ne 8er Version durchführt, wird's wohl zuerst wohl auch dabei bleiben).

(Liest hier VF mit und will mich Lügen strafen !?! ;) )
On 26.09.2024 03:11, MyFRITZ! wrote:
> FRITZ!OS-Update
> Das FRITZ!OS Ihrer *FRITZ!Box 6660 Cable [gdoor]* wurde aktualisiert.
> Das Update erfolgte durch Ihren Internetanbieter.
> Bisher verwendet: FRITZ!OS-Version 7.57
> Jetzt installiert: FRITZ!OS-Version 7.58
> Mit freundlichen Grüßen
> Ihr MyFRITZ!Net-Team

Name FRITZ!Box 6660 Cable
HW 252
Major 252
Minor 7
Patch 58
Buildnumber 111108
Buildtype 1
OEM avm
Lang de
Country 049
Annex Kabel

Ändert aber nichts an dem Problem (IPv6 hatte ich zwischenzeitlich wieder aktiviert.)
 
Steht auch in diesem Post vom 19 Jul 2024: "Bei Vodafone wird bereits die 7.58 verteilt! 252.07.58, 111108".
Deshalb hatte ich auch nach der installierten Firwareversion gefragt.
Das Update, welches bei AVM selbst für die Retailboxen nicht verfügbar ist (es gibt auch leider keine Releasenotes), wird wohl nur scheibchenweise verteil. Darf ich nach dem Bundesland fragen, wo sich der Vodafoneanschluss befindet? Ist der Kabelanschlues ein Ehemaliger von Unitymedia?
 
Gerade für (meine) Provider-Boxen schaue ich zweimal täglich in die ([initial] eher für Retail-Boxen relevanten) Labor-Threads, um zu gucken, ob da nicht ein Hinweis versteckt ist, dass eine "nicht öffentliche" Vor-Version verteilt wird! :cool:

Bevor ich die Frage nach dem Standort meiner 6660 beantworte, hätte ich da auch zwei Fragen:
i) In welchem Bundesland wurde denn das von Jstessi erwähnte Update ausgerollt und
ii) ist diese Information relevant für mein Problem, weil sich z.B. dieses Release in Hessen anders als in Bayern verhält? :D
 
Es geht wohl darum ob es ein ehemaliges UM (UnityMedia = Hessen, BW, NRW) oder KDG/KabelDeutschland (im Rest deutschlands) Gebiet ist.
 
So, da die Userin einige Tage im Urlaub ist, konnte ich mich mal etwas stärker "austoben" und habe die WG-Verbindung von "Scratch" neu aufgesetzt.
tl;dr: Allerdings ohne Erfolg

Und zwar habe ich mit der Erzeugung des WG-Setups (wieder) auf der Remote 7510 begonnen, denn leider musste ich neben dem Lan-Lan-Tunnel auch erst den anderen WG-Tunnel für mein Handy löschen, da ich ansonsten eine "Netzwerk-Konflikt"-Fehlermeldung erhielt, wenn ich versuchte die bestehende Konfig der 6660 einzulesen. (Da die 6660, als mein "primäres" GW, aber weit mehr Zugangspunkte definiert hat, hatte ich keine Lust diese alle zu löschen.)

Die neue Verbindung wird nach Import der auf der 7510 erzeugten wg_config.conf in die 6660 aufgebaut, allerdings bekomme ich nach einige Zeit wieder die Meldung, dass die VoIP-Verbindungen nicht registriert seien.
 
Problem auch weiterhin mit 7.90-116098

05.10.24 13:31:48 IPv6-Präfix wurde erfolgreich aktualisiert. Neues Präfix: <IPv6PF>::/56
05.10.24 13:29:52 MyFRITZ! Fehler: Der MyFRITZ!-Name kann trotz erfolgreicher Aktualisierung nicht aufgelöst werden.
05.10.24 13:29:52 MyFRITZ! Fehler: Der MyFRITZ!-Name wurde erfolgreich aktualisiert, anschließend trat jedoch ein Fehler bei der DNS-Auflösung auf.
05.10.24 13:29:00 Anmeldung der Internetrufnummer +49R1 war nicht erfolgreich. Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung.
05.10.24 13:29:00 Anmeldung der Internetrufnummer +49R2 war nicht erfolgreich. Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung.
05.10.24 13:29:00 Anmeldung der Internetrufnummer +49R3 war nicht erfolgreich. Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung.
05.10.24 13:27:57 MyFRITZ! Fehler: Der MyFRITZ!-Name wurde erfolgreich aktualisiert, anschließend trat jedoch ein Fehler bei der DNS-Auflösung auf. [2 Meldungen seit 05.10.24 13:26:02]
05.10.24 13:25:49 DNS-Störung erkannt, Namensauflösung erfolgt ab sofort über öffentliche DNS-Server.
05.10.24 13:24:07 MyFRITZ! Fehler: Der MyFRITZ!-Name wurde erfolgreich aktualisiert, anschließend trat jedoch ein Fehler bei der DNS-Auflösung auf.
05.10.24 13:23:06 E-Mail-Zustellung gescheitert: TCP-Fehler.
05.10.24 13:22:12 MyFRITZ! Fehler: Der MyFRITZ!-Name wurde erfolgreich aktualisiert, anschließend trat jedoch ein Fehler bei der DNS-Auflösung auf. [2 Meldungen seit 05.10.24 13:20:17]
05.10.24 13:18:59 Einstellungen wurden gesichert. Diese Änderung erfolgte durch den Benutzer "odoll" von Ihrem Heimnetzgerät (IP-Adresse 194.174.y.z).
05.10.24 13:18:47 Die FRITZ!Box-Einstellungen wurden über die Benutzeroberfläche geändert.
05.10.24 13:18:13 Anmeldung des Benutzers odoll an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 194.174.y.z.
05.10.24 13:17:33 Es wurde erfolgreich eine WireGuard-Verbindung zur Gegenstelle "gdoor-LAN" ([<IPv6>]:<port>) aufgebaut.
05.10.24 13:16:54 FRITZ!OS auf 7.90-116098 aktualisiert. Die bisher verwendete Version war 7.90-115939. Das Update erfolgte über die Benutzeroberfläche mit einer Datei.
05.10.24 13:16:53 Internetverbindung IPv6 wurde erfolgreich hergestellt. IP-Adresse: <IPv6>
05.10.24 13:16:49 Die Systemzeit wurde erfolgreich aktualisiert von Zeitserver 2003:2:2:140:194:25:134:196.
05.10.24 13:16:48 IPv6-Präfix wurde erfolgreich bezogen. Neues Präfix: <IPv6PF>::/56
05.10.24 13:16:48 Internetverbindung IPv6 wurde erfolgreich hergestellt. IP-Adresse: <IPv6>
05.10.24 13:16:48 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: <IPv4>, DNS-Server: 217.237.150.115 und 217.237.151.205, Gateway: <IPGW>, Breitband-PoP: WDBJ00
05.10.24 13:16:48 Information des Anbieters über die Geschwindigkeit des Internetzugangs (verfügbare Bitrate): 59934/21988 kbit/s
05.10.24 13:16:44 DSL ist verfügbar (DSL-Synchronisierung besteht mit 63671/23360 kbit/s).
05.10.24 13:14:43 DSL-Synchronisierung beginnt (Training).
 
Ich will doch mal hoffen, dass niemand anderes diesen IPv4 Bereich im Internet verwendet, denn dieser PI-Space ist mir offiziell vom RIPE zugeteilt
(und kommt über eine andere Box rein und das Announcement wird von einem anderen Provider gemacht.
Was nicht heißt, dass ein Großteil des Traffics aus diesem PI-Bereich auch über die 6660 mit VF-Kabelanschluss geNATet mein Netzwerk verlässt .)
 
Zuletzt bearbeitet:
05.10.24 13:29:00 Anmeldung der Internetrufnummer +49R1 war nicht erfolgreich. Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung.
Wenn der gesamte Traffic über WireGuard gesendet wird, ist das bei Telekom Rufnummern nunmal so. Die Rufnummern lassen sich nur an Anschlüssen der Telekom nutzen.

05.10.24 13:29:52 MyFRITZ! Fehler: Der MyFRITZ!-Name wurde erfolgreich aktualisiert, anschließend trat jedoch ein Fehler bei der DNS-Auflösung auf.
Auf welche IP Adresse(n) wird der MyFritz!-Name denn aktualisiert?

7510 erzeugten wg_config.conf
Du könntest die Konfigurationen hier mal anonymisiert reinstellen.
 
> Wenn der gesamte Traffic über WireGuard gesendet wird, ist das bei Telekom Rufnummern nunmal so. Die Rufnummern lassen sich nur an Anschlüssen der Telekom nutzen.

OK, der gesamte Traffic über WG sollte ja nur den 192.168.217/24 betreffen. An welche Interfaces / IPs bindet sich denn der VoIP-Client des FB? Ich hätte vermutet, dass diese ihre VoIP-Verbindungen von ihrer Public-IP auf dem DSL-Interface aus aufbaut!? (Leider wird die Inet-Config der 7510 ja per EasySupport generiert, so dass mir hier die Details fehlen (ich vermute kein spezielles VLAN bzw. PVC?) Zudem könnte es auch sein, dass andere DNS-Server die IPs der T-VoIP-Server gar nicht aufkösen können?)
Wenn allerdings der Verbindungsaufbau tatsächlich auch von der internen IP 192.168.217.1 der FB aus erfolgt ist's dann natürlich "Essig", wenn die Server nur aus dem T-Netz erreichbar sind. D.h, damit werden solche "Gesamter Traffic" Config ziemlich oft "unsinnig", es sei denn, man nutzt "zufällig" das Netrz des selben Providers.
(Könnte man in der WG den Bereich des Traffics, der durch den Tunnel gehen soll, weiter einschränken, z.B. auf den DHCP-Range?)

>Auf welche IP Adresse(n) wird der MyFritz!-Name denn aktualisiert?

Die Frage verstehe ich nicht. (Beide) FB sind jeweils über ihre öffentlichen IPv4 & IPv6 erreichbar und MyFritz löst ihre MyFRITZ-Adresse auch in A und AAAA auf.

> Du könntest die Konfigurationen hier mal anonymisiert reinstellen.

Sicher: gdoor ist die 6660 am VF-Kabel-Anschluss ('feste' IPv4 und IPv6) und idoor die 7510 am T-VDSL.
[Interface]
PrivateKey = <PrivateKey gDoor>
ListenPort = <ListenPort gDoor>
Address = 194.174.y.3/24
DNS = 194.174.y.3,192.168.217.1
DNS = fritz.box

[Peer]
PublicKey = <PublicKey SGS9Pod>
PresharedKey = <PresharedKey>
AllowedIPs = 194.174.y.129/32
PersistentKeepalive = 25
[Peer]
PublicKey = <PublicKey ftvs4k6is>
PresharedKey = <PresharedKey>
AllowedIPs = 194.174.y.128/32
PersistentKeepalive = 25
[Peer]
PublicKey = <PublicKey iDoor>
PresharedKey = <PresharedKey>
AllowedIPs = 192.168.217.0/24
Endpoint = <iDoor>.myfritz.net:<ListenPort iDoor>
PersistentKeepalive = 25
[Interface]
PrivateKey = <PrivateKey iDoor>
ListenPort = <ListenPort iDoor>
Address = 192.168.217.1/24,fdfd:b2b2:6242::3e37:12ff:fe8c:f039/64
DNS = 192.168.217.1,fdfd:b2b2:6242::3e37:12ff:fe8c:f039
DNS = fritz.box,194.174.y.3,fritz.box

[Peer]
PublicKey = <PublicKey gDoor>
PresharedKey = <PresharedKey>
AllowedIPs = 194.174.y.0/24,0.0.0.0/0,::/0
PersistentKeepalive = 25
Wenn ich das richtig lese baut die 6660 den WG Tunnela uf da ja nur diese den Endpoint der anderen FB kennt.
 
Leider wird die Inet-Config der 7510 ja per EasySupport generiert
Das muss ja nicht so sein, händisch geht auch. Auch mit sinnlosen Daten. Ändert aber nichts an deiner Situation.

VLAN7

andere DNS-Server die IPs der T-VoIP-Server gar nicht aufkösen können?
Doch, können sie, wird aber nicht empfohlen.

damit werden solche "Gesamter Traffic" Config ziemlich oft "unsinnig"
Es ist eine Fritz!Box. Komplexe VPN Szenarien lassen sich damit nunmal nicht abbilden.

Die Frage verstehe ich nicht.
Es war ein Lucky Guess. Die Frage zielte darauf ab, ob Fritz!Box A bzw. dessen Myfritz DDns auch die korrekten IP Adressen hinterlegt hat. Also auf den DNS Fehler den du oben stehen hast.

Was ist denn jetzt noch das Problem? Nur die VoIP Verbindungen oder auch noch etwas anderes? Mit den Einschränkungen bei VoIP wirst du leben müssen.

Ich weiß nicht, wie flexibel WireGuard bei der Fritz!Box ist. Die VoIP Server der Telekom tummeln sich alle im Netz 217.0.0.0/13. Du könntest dich dort herantasten und 0.0.0.0/1 in die AllowedIPs reinschreiben, gefolgt von 128.0.0.0/2, 192.0.0.0/4, 208.0.0.0/5 ....
 
> Das muss ja nicht so sein, händisch geht auch. Auch mit sinnlosen Daten. Ändert aber nichts an deiner Situation.
Stimmt, wobei es schon schön wäre, wenn man die Zugangsdaten hätte / kennen würde (und auch die gesetzten Einstellungsoptionen in den entsprechenden Konfigurationsbereichen einsehen könnte. Würde den Nebel, in dem man stochert, vielleicht ein wenig lichten ;-)

> VLAN7
Ah, lese was mit BNG und so ... Aber solange es für den "Provider" VoIP Bereich wohl kein separat "geTAGtes" Interface mit disjunktem IP-Bereich getrennt vom "normalen" internen Traffic gibt, und solange die Connections auch nicht über die Public IP aufgebaut werden, wird das wohl nichts.
Ich bin halt nur weiterhin verwundert, warum ich erst Tage, bzw. Wochen, nachdem ich die 7490 durch die 7510 ersetzt hatte, um eben den "internen" /24er über die 6660 forwarden zu können, die Meldungen über die gestörte VoIP-Telefonie erhalten habe.

> Was ist denn jetzt noch das Problem? Nur die VoIP Verbindungen oder auch noch etwas anderes? Mit den Einschränkungen bei VoIP wirst du leben müssen.
Ja, z.Z. scheinen nur noch die T-VoIP-Verbindungen betroffen zu, wo es zuerst ja auch Probleme mit der Anzeige der MyFritz!-Verbindung und (dadurch?) auch mit der Anzeige der WG-Konfig auf der FB gab (siehe meinen ersten Post.)

> Ich weiß nicht, wie flexibel WireGuard bei der Fritz!Box ist. Die VoIP Server der Telekom tummeln sich alle im Netz 217.0.0.0/13. Du könntest dich dort herantasten und 0.0.0.0/1 in die AllowedIPs reinschreiben, gefolgt von 128.0.0.0/2, 192.0.0.0/4, 208.0.0.0/5 ....
Danke, aber ich glaube, da würde ich eher gucken, ob ich mir dann nicht lieber eine IPsec-Config 'bastel' ...

PS apropos "Nebel": So hilfreich die AVM-HowTos in machen Fall sind, so wünsche ich mir doch des Öfteren etwas mehr Hintergrund-Information zu dem, was manche Einstellung denn technisch bewirkt. So gibt es ja z.B. bei WG die Option:
Nur bestimmte Geräte im Heimnetz sollen über diese WireGuard®-Verbindung erreichbar sein:

Kommt dann ein Paket-Filter zum Einsatz, oder was? (Selbst wenn ich nur ein Device aus der Liste aktiviere, kann ich von remote weiterhin auf die IP 192.168.217.1 der FB zugreifen und auch VoIP bleibt weiterhin gestört ...)
 
Zuletzt bearbeitet:
wenn man die Zugangsdaten hätte



Edit:

Zu deinen restlichen Problemen erlaube ich mir den Kommentar, dass du auf der einen Seite mit einem PI Netz, zwei Providern arbeitest, auf der anderen Seite aber mit Fritz!Boxen rumhantierst. Dass da Einschränkungen und Probleme vorprogrammiert sind, dürfte wohl zu erwarten sein.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.