Starlink Internet - IPv6 - Einstellung Fritzbox

[Rappelsack]

Viel Konfiguration gibt es da ja nicht. Es wird der QR-Code gescannt, und das VPN komplett eingerichtet.

 

[frank_m24]

Ja, aber in dem QR Code ist doch eine Konfiguration enthalten. Darum geht es. Die ist jetzt auf deinem Endgerät.

 

[Rappelsack]

Ja klar.
Die sieht dann so aus:


Ein wenig ratlos macht mich auch, dass die Fritzbox gar nicht erkennt, dass sich das (in dem Fall oben beim Pingtest; iPad), angemeldet hat.

iPad ist das Dritte.
iPhone war gestern das Unterste, da ging da wohl kurz.

 

[Novize]

Aber dass nicht mal Daten übertragen werden, ist ja das Problem.

Dazu noch mal eine andere Frage:
Welche IPv4 hat Dein Mobilgerät aktuell? also IP-Adresse incl Subnetzmaske
Wie ist das IPv4-Subnetz der Fritzbox? also IP-Adresse incl Subnetzmaske

 

[Rappelsack]

Wenn ich mich mit dem iOS / iPadOS Gerät verbinde, zeigt es VPN an (also verbunden), aber Daten werden nicht übertragen & in der Fritzbox steht die Verbindung auch nicht.
Die IPv4, die auf dem iOS Gerät angezeigt wird, ist eine korrekte von Intern.

Bei mir haben seit Dekaden die interen IPs die Form von: 10.0.1.XXX

 

[Novize]

Noch einmal: Ja, die Verbindung über IPv6 wird aufgebaut. Dann aber findet die Datenübertragung auf IPv4-Ebene statt, also möchte ich wissen, welches IPv4-Netz dein Mobilgerät (vom Provider) bekommt und welches komplette IPv4-Netz bei Dir zuhause zum Einsatz kommt. Also die IPv4-Adresse des jeweiligen Netzes INCL SUBNETZMASKE
Der Grund ist recht simpel:
Sind beide Netze identisch bzw eine Teilmenge des anderen, dann findet kein Routing statt, wie auch, weil der Router nicht weiß, was nun über den Provider-Router ins frei Internet gehen soll und was zu Deinem Privat-LAN geroutet werden soll. Daher geht dein Gadget in solchen Fällen hin und schickt alle Anfrage an den Providerrouter.
=> Knapp daneben ist auch vorbei
Daher sollte man für sein Privat-LAN kein solches 10er Netz aufbauen, weil die Gefahr eines Routingkonfikts einfach zu groß ist. Ein simples 192.er Class-C-Netz reicht völlig aus, oder hast du wirklich mehr als 254 Geräte im Netz?

 

[Rappelsack]

Mein Netz wird eng zu Hause, ja.

Aber es langt noch.

Die IPv4 des Providers (Starlink) wird mit einem 100er erstellt:


Klasse wäre, bevor man „und nochmal“ schreiben muss, wenn gleich gesagt wird, wo ich was nachschauen sollte.

Ist der Screenshot dafür richtig?

 

[Novize]

Die IPv4 des Providers (Starlink) wird mit einem 100er erstellt:

Nein, nein nein und nochmals nein!
Du hattest doch selbst geschrieben, dass die Fritz nach mehrfacher Aufforderung und Umkonfiguration nun nur noch eine öffentliche IPv6 bekämst und du IPv4 definitiv abgeschaltet hättest.
Weiterhin ist diese öffentliche IPv4 der Fritz uninteressant, die interne IPv4 incl Subnetz, also das "komplette IPv4-Netz bei Dir zuhause" ist relevant!
Und auch die vom Provider zugewiesene IPv4 Deines Mobilgerätes habe ich erfragt, denn diese Mobilgerät soll ja teils ins Internet, teils in Dein lokales Netz routen.
Warum gibst du weiterhin nur Bruchstücke des Erfragten preis? Das ist doch schon haarklein gefragt worden, was wir an Infos benötigen, noch genauer geht es doch garnicht mehr.

Edit:
Btw:

Mein Netz wird eng zu Hause, ja.

Dass Du knapp 255 Geräte bei Dir zuhause betreibst, nehme ich dir nicht so richtig ab. Und selbst wenn, dann erweitere das 192er Netz doch auf einen größeren Bereich - das Adressraum lässt das auch dort zu

 

[Rappelsack]

Ich habe alleine 150 Home Geräte, die zum Großteil im W-LAN hängen (Meross Lampen).
Aber gut, da ist tatsächlich noch Platz nach oben.

Die Mobilgeräte verbinden i.d.R. 213.55.226.XXX oder o2 mit einer IPv6.
Gerade über wieistmeineip.de geschaut.
Wie ich das Subnetz rausfinden kann, weiß ich allerdings nicht.

Warum gibst du weiterhin nur Bruchstücke des Erfragten preis?

Ggf. wird, was für Dich vielleicht sofort klar ist, vorausgesetzt, dass man auf Anhieb weiß, wo man solche Dinge nachschaut?


*Edit*
Ich habe mein Netzwerk jetzt auf eine 192.168.1.X gebracht. Das hat einige Neustarts (auch der Repeater) gebraucht, bis alle Geräte wieder online waren.

Nun teste ich noch mal Wireguard und richte es neu ein.

*Edit 2*
Leider ohne Erfolg. Keine Datenübertragung:

 

[frank_m24]

Bist du sicher, dass der Verbindungsaufbau über IPv6 erfolgt? Weil IPv4 wird zwangsläufig scheitern. Deshalb die Empfehlung, IP4 zu deaktivieren oder zumindest aus der myfritz Konfiguration zu entfernen.

Wo landest du, wenn du deinen myfritz Namen auflösen lässt? Auf der IPv4 oder auf der IPv6 Adresse?

 

[Rappelsack]

Ich denke schon, denn IPv4 ist ja eine öffentliche. Die ist ja gar nicht erreichbar.

Wie deaktiviere ich die IPv4?
Wenn ich hier: Nur IPv6 verwenden anklicke, dann wird die Verbindung neu aufgebaut, Internet geht, aber mein Synology DDNS zeigt einen Fehler an.




Mit "Native IPv6 Anbindung verwenden" klappt DDNS der Synology.

Das wird mir angezeigt, wenn ich die MyFritz Adresse dort eingebe:


Ich bin einfach völlig ratlos. So lange mache ich an dem Thema nun schon rum, und es will einfach nicht funktionieren.
Das kann doch irgendwie nicht sein?!

 

[Benares]

Wird der Dödel im 3. Screenshot von #109 jemals grün?
Wenn ja, kannst du dann eine lokale IP in deinem Netz anpingen?
Denk dran, der Tunnel tunnelt nur IPv4, du brauchst es daher mit einem Namen, der eine IPv6 auflöst gar nicht erst zu probieren.

 

[Rappelsack]

Wird der Dödel im 3. Screenshot von #109 jemals grün?

Nein.

Denk dran, der Tunnel tunnelt nur IPv4, du brauchst es daher mit einem Namen, der eine IPv6 auflöst gar nicht erst zu probieren.

Wie meinst Du das?
Als ich noch eine öffentliche IPv4 hatte, habe ich mit Wireguard verbunden, und im Browser dann z.B. 192.168.178.1 eingegeben, und bin auf der FB Oberfläche gelandet.

Zudem ging ja der normale Internetverkehr, was jetzt auch nicht mehr geht. Das Handy (oder iPad) ist komplett vom Netz getrennt, wenn ich mit Wireguard verbinde.

Jetzt wird er nicht mal grün

 

[Benares]

Für den Tunnel-Aufbau brauchst die die externe IPv6 deiner Fritzbox. Das scheint ja mit deinem Myfritz-Namen inzwischen zu klappen. Dann muss aber auch der Dödel in deiner Fritzbox irgendwann grün werden. Wenn das nicht der Fall ist, steht der Tunnel nicht, schau mal in die Wireguard-Logs deines Clients.

Anschließend musst du aber mit den internen IPv4s deiner Geräte arbeiten (oder mit Namen, die auf diese auflösen), da über den Tunnel nur IPv4 läuft.

Besorg dir endlich mal ein vernünftiges nslookup-Tool für deinen Client.

 

[Rappelsack]

Ich glaube, auf Laienweg wird das hier nichts.
Ich sitze nun am Mac. Da gibt es das Terminal. Damit kann ich Dinge testen, indem ich mit einem Hotspot aus dem Netz gehe.

Der "Dödel" wird nie grün.

Keine Ahnung, wie ich Logs auf dem "Client" (iOS) sehen soll.
In der Wireguard App, mit der ich ja den QR Code scannen muss, steht eine korrekte IPv4 unter Adressen aus meinem Heimat-LAN Bereich.
DNS Server ist die Fritzbox mit 192.168.1.1, usw.
Endpunkt ist auch die IPv6.

Ich habe jetzt mal das Terminal geöffnet, und nslookup eingegeben.
Dann im nächsten Schritt: www.google.de

Das kam bei raus:


Gebe ich www.bing.com ein, kommt das bei raus:

 

[frank_m24]

Wie deaktiviere ich die IPv4?

So wie man es dir oft genug gesagt hat: Nicht "Nativ IPv6" verwenden, sondern "nur IPv6".

Wenn ich hier: Nur IPv6 verwenden anklicke, dann wird die Verbindung neu aufgebaut, Internet geht, aber mein Synology DDNS zeigt einen Fehler an.

Dann zeige das Resultat doch einfach mal in Form von Screenshots und Logs in der Fritzbox. Was die Synology macht, ist ja erst mal nebensächlich. Vielleicht stimmt das was nicht mit der Verbindung.

Das wird mir angezeigt, wenn ich die MyFritz Adresse dort eingebe:

Da musst du nicht "A", sondern "AAAA" auflösen lassen.

Um den Inhalt des Tunnels kümmern wir uns, wenn der Tunnel steht.

 

[Rappelsack]

Ich habe jetzt mal auf "Nur IPv6" gestellt.

 

[frank_m24]

Ja. Sieht doch gut aus. Was ergibt die Namensauflösung auf dem VPN Client?

 

[Rappelsack]

Nun ja. Jetzt kann ich zwar noch hier ins Forum, aber manche Seiten lassen sich nicht mehr öffnen (duckduckgo.com, reddit.com zum Beispiel).


Der "Dödel" ist auch weiterhin nicht grün.
In der Wireguard App sieht alles genau so aus, wie zuvor, wenn ich verbinde.

 

[Benares]

So wie man es dir oft genug gesagt hat: Nicht "Nativ IPv6" verwenden, sondern "nur IPv6".

Kommt er dann noch über den Tunnel zu externen Zielen, die nur Pv4 unterstützen (duckduckgo.com löst nur auf eine IPv4 auf)?