Hallo zusammen,
ich habe ein FB7583 mit 1&1-DSL. Der Anschluss war bis jetzt nur IPv6 mit DS-Lite. Entsprechend konnte ich mich über Wireguard nur ins Heimnetzwerk einwählen, wenn unterwegs auch IPv6 vorhanden war. Übergangsweise habe ich einen externen Server mit einer Portweiterleitung von IPv4 auf IPv6 aufgesetzt, aber das ist leider etwas schädlich für die Pingzeiten.
Auf Anfrage bei 1und1 wurde mir kein vollstäniger Dualstack aktiviert, sondern eine vermutliche fixe IPv4-Adresse mit einer festen Portrange (7100 -7299) zugeteilt (ich vermute der Server mit der konkreten IP sitzt dann bei 1und1 und nur wenn Anfragen für diese Ports kommen, werden sie über DS-Lite an meine FB weitergeleitet?). Beim Einrichten von Wireguard auf der FB wird aber natürlich ein anderer Listenport aufgemacht und es gibt keine Option im Menü den Port zu wählen. Auch die Portfreibe in der FB hilft wenig weiter, da dort interne Portweiterleitungen auf bereits genutzte Ports verboten sind.
Hat jemand eine Idee wie ich das Problem lösen kann?
Kann man ggf. den Listenport selber bestimmen wenn man über das FB-Webinterface eine Wireguard-Konfigdatei einspielt? Hat jemand hier ein Beipiel?
Oder kann man diese Sperre bzgl. der internen Portweiterleitung umgeben, wenn man selber via SSH auf die FB zugreift? Was wäre hier der richtige Befehl?
Danke für die Hilfe
ich habe ein FB7583 mit 1&1-DSL. Der Anschluss war bis jetzt nur IPv6 mit DS-Lite. Entsprechend konnte ich mich über Wireguard nur ins Heimnetzwerk einwählen, wenn unterwegs auch IPv6 vorhanden war. Übergangsweise habe ich einen externen Server mit einer Portweiterleitung von IPv4 auf IPv6 aufgesetzt, aber das ist leider etwas schädlich für die Pingzeiten.
Auf Anfrage bei 1und1 wurde mir kein vollstäniger Dualstack aktiviert, sondern eine vermutliche fixe IPv4-Adresse mit einer festen Portrange (7100 -7299) zugeteilt (ich vermute der Server mit der konkreten IP sitzt dann bei 1und1 und nur wenn Anfragen für diese Ports kommen, werden sie über DS-Lite an meine FB weitergeleitet?). Beim Einrichten von Wireguard auf der FB wird aber natürlich ein anderer Listenport aufgemacht und es gibt keine Option im Menü den Port zu wählen. Auch die Portfreibe in der FB hilft wenig weiter, da dort interne Portweiterleitungen auf bereits genutzte Ports verboten sind.
Hat jemand eine Idee wie ich das Problem lösen kann?
Kann man ggf. den Listenport selber bestimmen wenn man über das FB-Webinterface eine Wireguard-Konfigdatei einspielt? Hat jemand hier ein Beipiel?
Oder kann man diese Sperre bzgl. der internen Portweiterleitung umgeben, wenn man selber via SSH auf die FB zugreift? Was wäre hier der richtige Befehl?
Danke für die Hilfe
