[Gelöst] Portfreigabe oder interne Portweiterleitung für Wireguard mit DS-Lite und fixer IPv4-Portrange auf FB7583

partyhase

Neuer User
Mitglied seit
17 Jul 2006
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich habe ein FB7583 mit 1&1-DSL. Der Anschluss war bis jetzt nur IPv6 mit DS-Lite. Entsprechend konnte ich mich über Wireguard nur ins Heimnetzwerk einwählen, wenn unterwegs auch IPv6 vorhanden war. Übergangsweise habe ich einen externen Server mit einer Portweiterleitung von IPv4 auf IPv6 aufgesetzt, aber das ist leider etwas schädlich für die Pingzeiten.

Auf Anfrage bei 1und1 wurde mir kein vollstäniger Dualstack aktiviert, sondern eine vermutliche fixe IPv4-Adresse mit einer festen Portrange (7100 -7299) zugeteilt (ich vermute der Server mit der konkreten IP sitzt dann bei 1und1 und nur wenn Anfragen für diese Ports kommen, werden sie über DS-Lite an meine FB weitergeleitet?). Beim Einrichten von Wireguard auf der FB wird aber natürlich ein anderer Listenport aufgemacht und es gibt keine Option im Menü den Port zu wählen. Auch die Portfreibe in der FB hilft wenig weiter, da dort interne Portweiterleitungen auf bereits genutzte Ports verboten sind.

Hat jemand eine Idee wie ich das Problem lösen kann?

Kann man ggf. den Listenport selber bestimmen wenn man über das FB-Webinterface eine Wireguard-Konfigdatei einspielt? Hat jemand hier ein Beipiel?

Oder kann man diese Sperre bzgl. der internen Portweiterleitung umgeben, wenn man selber via SSH auf die FB zugreift? Was wäre hier der richtige Befehl?

Danke für die Hilfe
 
Dürftest PCP geschaltet bekommen haben.

Sieh dir das informative Video ca. ab der Hälfte (3:30 bzw. 5:23) an.
Ob du dann noch Portforward der externen Ports auf den VPN-Port benötigst oder der automatisch aus einem der externen entnommen wird weiß ich auch nicht.
 
Zuletzt bearbeitet:
Vielen Dank für die Tipps. Die Wireguard-Konfiguration auf der FB bedient sich tatsächlich aus den zugewiesenen PCP-Ports. Der Trick war nur, dass man alle Wireguard-Zugänge löschen muss nachdem einem PCP zugewiesen wurde. Dann schnappt sich Wireguard einen dieser Ports automatisch sobald die erste Konfig angelegt wird.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.