Starlink Internet - IPv6 - Einstellung Fritzbox

Fakt ist doch: ich habe eine IPv6.
Keine öffentlich erreichbare IPv4. Eine Konstellation, die womöglich bei fast jedem Glasfaser-Anschluss so vorhanden ist.
Richtig. Und deshalb versuchen wir, die Randbedingungen zu klären. Allein die Frage, ob der Verbindungsversuch trotz der privaten IP über IPv4 erfolgt, füllt Seiten dieses Threads. So richtig hast du die Frage immer noch nicht beantwortet. Es gibt einen Screenshot mit einem IPv6 Endpoint, aber der entstand bei deaktiviertem IPv4.Wir wissen nicht, über welche IPs deine Endgeräte verfügen (und es wäre das erste Handy der Welt, das das nicht anzeigen kann). Die Frage hast du einfach nicht beantwortet. Zur Frage nach Traceroutes kamen wir noch gar nicht, geschweige denn zur Analyse von UDP Transport oder MTU. Wir stehen noch ganz am Anfang.

Du solltest wirklich anfangen, alle Rückfragen zu beantworten, und nicht nur die, die du für wichtig hältst. Das Problem ist ungewöhnlich, und deshalb brauchen wir ein umfassendes Bild der Lage. Dabei ist es auch nicht hilfreich, einfach mal einen anderen Vertrag zu nutzen und erst auf verwirrte Nachfrage damit rauszurücken, weil die Infos sich mal wieder völlig widersprechen.
 
@Rappelsack
Ich versteh dich ja, und jeder haut dir dann wieder andere Lösungsvorschläge um die Ohren und fordert weitere, technische Details.
Aber ich versteh halt auch nicht, wo dein Problem liegt.
 
Jetzt stelle ich noch mal ein paar Rückfragen, um die Fragen beantworten zu können:

Ios kann nicht anzeigen, wenn es nur im normalen Mobilfunk ist, welche IP Adresse es hat.

Oder redest du von der Wireguard App?
Dort wird immer mit der IPv6.

Was Traceroutes sind. Keine Ahnung. Wie ich welche Dinge ausführen und testen soll, wurde nie gesagt. Ich habe jetzt die letzten Seiten noch mal überflogen. Da wird immer mit Fachbegriffen umher geworfen, was gemacht werden soll. Aber nie, wie es geht.

Und was meinst du jetzt mit anderen Vertrag? Es wurde gefragt, wie meine mobile Verbindung verbunden ist. Daraufhin habe ich geantwortet, dass es keine Rolle spielt, denn die eine ist mit IPv6 verbunden, wenn ich wechsel auf IPv4, nämlich die andere Verbindung, dann geht es auch nicht.

Und auch hier im Thema sind von mir mehrere Screenshots. Zeigt, dass eine private IPv4 gezogen wird, wenn ich auf "Native IPv6" stelle, was ich auch machen muss, da ich sonst keine öffnen kann.

Ich bin wirklich sehr gerne bereit, alles mögliche zu testen, um das Problem zu beheben. Bis anhängen dachte ich, sowas unter IPv4, gerade Wireguard sollte quasi per Klick eingerichtet sein und funktionieren.

Also noch mal: es hilft mir leider nichts, wenn man schreibt: mach Mals nslookup

Man merkt ihr ganz deutlich, dass ich mich mit diesen Dingen wenig auskenne, daher würde ich mich freuen, würde man schreiben: mach nslookup so, so, hier, da und zeige dann, was das Ergebnis ist
 
Wenn keine Verbindung hergestellt werden kann

Falls die Verbindung besteht, aber der Zugriff darüber nicht auf das Internet möglich ist (full-tunneling)

Falls die Verbindung besteht, aber kein Zugriff auf irgendwelche Dienste/Clients möglich ist


Mehr gibt es dazu eig. nicht zu sagen oder zu erklären, für das Verstehen und die Umsetzung ist der Endanwender (Admin) selbst verantwortlich.

Hier dreht sich es im Kreis und es wird laufend immer wieder das Selbe wiederholt - teils in jedem Post - zB das mit dem "Dödel" was ich eher als (Status-)Punkt/Anzeige ob grau oder grün formulieren würde.

Im Normalfall sollten IPv6 Adressen immer öffentlich erreichbar sein, aber nur im Normalfall - was sagt den der Provider dazu? Wird von diesem etwas geblockt?

Leider ist Technik, vorallem im Bereich IT nicht trivial und es gehört das nötige Verständnis und das nötige (Vor-)Wissen dazu oder man eignet sich die Basics erst mal alleine an, damit man auf gezielte Fragen auch gezielt antworten kann (und falls man Fragen gestellt bekommt, beschäftigt man sich damit uU mal ein paar Stunden/Tage damit, anstatt nach 2 Minuten sich wieder zu wiederholen, dass es nicht klappt und das der "Dödel" grau ist) - zB wie oder wo man diverse Sachen "ablesen" kann und wenn man es sebst nicht weiß, kann man nicht von Hilfswilligen erwarten, dass diese einem zu dem verwendeten Betriebssystem und Endgerät und deren eventuell zusätzlich installierten Add-Ons, Sicherheitssoftware ectpp auch noch alles herraussuchen oder vorkauen
 
@stoney wenn du das Thema hast, dann siehst du auch, dass alle deine Links überhaupt nichts mit meinen Problemen zu tun haben. So rein gar nichts.

Ich sehe mich selbst als sehr bewandert im Bereich der IT (Bzw. Speziell Apple) an, jedoch nicht im Bereich der Netzwerktechnik.

Die IPv6 ist, die Frage von dir würde sich gar nicht stellen, wenn du das Thema verfolgt hättest, erreichbar. Das habe ich sogar mehrmals auf den letzten Seiten geschrieben.

Das was du jetzt hier geschrieben hast, geht ja völlig an allem vorbei. Dennoch danke für die wohl gemeinte Hilfe.
 
Und schon wieder haust Du innerhalb 3 Minuten einen Post heraus - und hast diesen sicherlich nicht verinnerlicht, sondern im Affekt geantwortet, anstatt es sacken zu lassen und ggf. nochmals zu lesen um draufhin eigenen Recherchen anzustellen.

Wenn diese Links nichts mit Deinem Thema zu tun haben und diese so gar nichts bringen und keinerlei Infos über die Rahmenbedingungen enthalten tut es mir leid, dass Du da wohl ein Einzelfall bist.

Und glaube mir ich lese 99% der Posts hier im gesamten IPPF vollständig.

Wenn Du so bewandert mit im Bereich IT speziell Apple bist, wundern wir uns wohl weiterhin, weshalb Du jeden Fingertab oder Mausklick vorgekaut brauchst um die gefragten Infos liefern zu können.

Vorallem kann ich nicht ganz verstehen, weshalb man sich auf ein solches "Konstrukt" wie hier beschrieben - Starlink, F!Box und Synlogy einlässt und selbst schreibt
Man merkt ihr ganz deutlich, dass ich mich mit diesen Dingen wenig auskenne, daher würde ich mich freuen, würde man schreiben: mach nslookup so, so, hier, da und zeige dann, was das Ergebnis ist

Ich wünsche Dir und den Hilfswilligen auf jeden Fall noch viel Erfolg - vorallem Geduld und Nerven.

PS: wende Dich doch mit dem Problem und den passenden Log von beiden Seiten mal an AVM - am Besten direkt schriftlich mit allen bisherigen hier zusammengetragenen Informationen, sonst wird es dort auch nur ein Ping-Pong (hin und her).
 
sondern im Affekt geantwortet, anstatt es sacken zu lassen
Hier hilft es nicht, es noch mal sacken zu lassen, nur bezogen auf die Links, die eben gar nicht das Thema betreffen und aber vor Allem dann auf den Satz:
Mehr gibt es dazu eig. nicht zu sagen oder zu erklären
es sacken zu lassen. Die Schlussfolgerung wäre: geht nicht, wird nicht gehen.

Du jeden Fingertab oder Mausklick
Weil es hier weder um coding, noch um UI Themen geht, die mein Steckenpferd sind. Vorgekaut brauche ich Fachbegriffe, die mit Netzwerktechnik zu tun haben.
"Konstrukt" wie hier beschrieben - Starlink, F!Box und Synlogy einlässt und selbst schreibt
Synology kann ich mittlerweile auch als mein Steckenpferd beschreiben. Zumindest in Bezug auf UI Dinge, Absicherung, Zugriffe. Aber Starlink als "Konstrukt" zu bezeichnen, ist doch etwas fern. Ersetze in dem ganzen Thread "Starlink" von mir aus mit "Deutsche Glasfaser". Das spielt keine Rolle.

Ich wünsche Dir und den Hilfswilligen auf jeden Fall noch viel Erfolg - vorallem Geduld und Nerven.
Besten Dank!

Warum der Thread, bzw. das ausschweifende Thema:
Wireguard ist i.d.R. sehr einfach und nutzerfreundlich. Vorher, zu meinen "öffentlichen IPv4" Zeiten habe ich mit IPSec und erstellten On-Demand-Apple-Configurator-2 Profilen gearbeitet, was ebenfalls sehr gut ging. Kurz danach kam Wireguard, vereinfachte alles, v.a. aber auch die akkuschonende Verbindung.

Ich denke, es ist irgendwo ein kleiner Haken, eine falsche Einstellung, die mir hier Wireguard blockiert. Und dem möchte ich auf die Schliche kommen.
 
Da wird immer mit Fachbegriffen umher geworfen, was gemacht werden soll. Aber nie, wie es geht.
Ein Forum ist Hilfe zur Selbsthilfe. Für all diese Dinge gibt es hervorragende Anleitungen im Netz. Viel besser, als wir es hier beschreiben können. Ein wenig Eigeninitiative kann nicht schaden.

Mit Starlink gibf es nur wenig Erfahrungen. Deshalb müssen wir viel analysieren. Es ist eben kein Glasfaseranschluss. Dinge wie die Übertragung von UDP Paketen oder die erforderlichen MTUs können anders sein. Und das müssen wir herausfinden.

Oder redest du von der Wireguard App?
Dort wird immer mit der IPv6.
Warum zeigst du es uns dann nie? Auch nicht auf Nachfrage?

Was Traceroutes sind. Keine Ahnung. Wie ich welche Dinge ausführen und testen soll, wurde nie gesagt
Stimmt, das kommt noch. Wie gesagt, wir sind ganz am Anfang.

Und was meinst du jetzt mit anderen Vertrag? Es wurde gefragt, wie meine mobile Verbindung verbunden ist. Daraufhin habe ich geantwortet, dass es keine Rolle spielt, denn die eine ist mit
Ja, weil die Anzeigen widersprüchlich waren. Und dann kamst du mit der Info raus, dass du 2 Verträge hast, und ggf. war da sogar mal ein dritter im Spiel.

Und auch hier im Thema sind von mir mehrere Screenshots. Zeigt, dass eine private IPv4 gezogen wird, wenn ich auf "Native IPv6" stelle, was ich auch machen muss, da ich sonst keine öffnen kann.
Aber die entscheidenden Infos, nämlich die Endpoint Adresse des VPN Tunnels, hast du nie gezeigt.

Also noch mal: es hilft mir leider nichts, wenn man schreibt: mach Mals nslookup
dann können wir es an dieser Stelle einstellen.

Übrigens sind die Anleitungen von stoney die absolute Basis. Ins Forum geht man erst, wenn das alles komplett abgearbeitet ist. Die betreffen dein Problem übrigens präzise und müssen unbedingt passen! Vorher brauchen wir nicht weiterzumachen. Was glaubst du denn, welches Problem du hast, wenn nicht das aus den Anleitungen?
 
Nun ja. Jetzt kann ich zwar noch hier ins Forum, aber manche Seiten lassen sich nicht mehr öffnen (duckduckgo.com, reddit.com zum Beispiel).
Anhang anzeigen 122221

Der "Dödel" ist auch weiterhin nicht grün.
In der Wireguard App sieht alles genau so aus, wie zuvor, wenn ich verbinde.
Anhang anzeigen 122220
Hier habe ich es doch gezeigt.
Ja, weil die Anzeigen widersprüchlich waren. Und dann kamst du mit der Info raus, dass du 2 Verträge hast, und ggf. war da sogar mal ein dritter im Spiel.
Das spielt doch keine Rolle. Es war nur zur Verdeutlichung, dass es sowohl mit einem mobilen Anschluss mit IPv6, als auch mit einem mobilen Anschluss IPv4 nicht geht.
Aber die entscheidenden Infos, nämlich die Endpoint Adresse des VPN Tunnels, hast du nie gezeigt.
Siehe oben. Dort habe ich den Screenshot doch gezeigt. Der Endpunkt ist die IPv6, die ich habe.
Dinge wie die Übertragung von UDP Paketen oder die erforderlichen MTUs
Wenn alle anderen Dinge, wie Zugriff über MyFritz, Freigaben zur Synology (TCP, UDP, usw.) funktionieren, ist das denn dann noch eine mögliche Fehlerquelle?

Übrigens sind die Anleitungen von stoney die absolute Basis.
Ja, das ist klar. Die aber nichts mit meinem Problem zu tun haben.

Anleitung 1:

WireGuard kann keine VPN-Verbindung zur FRITZ!Box herstellen​

Obwohl die VPN-Verbindung erfolgreich eingerichtet wurde, kann WireGuard keine Verbindung zur FRITZ!Box herstellen. Dabei wird eine der folgenden Fehlermeldungen angezeigt:
  • "Der angegebene Host ist unbekannt"
  • "Fehler beim Starten des Tunnels: DNS-Hostname kann nicht aufgelöst werden"
  • "Fehler beim Starten des Tunnels: Dienst nicht vom Benutzer autorisiert"
  • "Failed to send handshake initiation [...] no route to host"
Bei mir wird keine Fehlermeldung angezeigt. Also passt sie nicht.

Anleitung 2:

Internetzugriff über VPN-Verbindung nicht möglich​

Obwohl die VPN-Verbindung zur FRITZ!Box erfolgreich hergestellt wurde, ist ein Internetzugriff über die Verbindung ist nicht möglich.
Passt nicht, da sie Verbindung ja nicht erfolgreich hergestellt wird (Grüner Statuspunkt). Zudem hatten sich die dort präsentierten Lösungen ja schon hier im Threadverlauf erledigt, da durch den Thread genau so schon vorgegangen (Durch den internen IP Wechsel mussten alle Verbindungen und auch MyFritz-Portfreigaben neu gesetzt werden).

Anleitung 3:

Über VPN kein Zugriff auf Dateien und Drucker möglich​

Über die VPN-Verbindung kann nicht auf Datei- und Druckerfreigaben oder andere Dienste im entfernten FRITZ!Box-Netzwerk zugegriffen werden.
Führen Sie die hier beschriebenen Maßnahmen nacheinander durch. Prüfen Sie nach jeder Maßnahme, ob das Problem behoben ist.
Das ist nicht das Thema, da erst gar keine Verbindung zustande kommt.

Wie gesagt, Wireguard lief unter IPv4 und meiner Einrichtung.
 
Da gibt es nichts herauszufinden. Man kann es sich nicht anzeigen lassen.
Mit den IOS-Einstellungen nicht, das ist richtig. Daher musst Du(!) Dich auf die Suche nach Apps machen, die Dir diese Infos aufzeigen.
Von daher ist Dein Hinweis
Ich sehe mich selbst als sehr bewandert im Bereich der IT (Bzw. Speziell Apple) an, jedoch nicht im Bereich der Netzwerktechnik.
als gestrunzt an. Netzwerktechnik ist ein sehr relevanter Teil der Informationstechnologie. Einrichtung von nem Apple-Gerät und Installation von Apps sind es nicht. Das hat Apple sehr gut gemacht, um Angst vor der Technik zu umgehen. Leider ist das auch der Pferdefuß, dass manche Einstellungen, Infos verborgen sind.
Daher nimm die Infos von hier und mache dich auf die Suche nach den Infos, die wir benötigen, auch mit Hilfe von Fremd-Apps oder auch mit Fremdgeräten - um z. B. die externe IPv4 bei Deinem Mobilvertrag herauszufinden.
 

oder besser gleich die Pro Version:

 
  • Love
Reaktionen: Rappelsack
Mit den IOS-Einstellungen nicht, das ist richtig.
Das korreliert mit der Aussage weiter oben. Aber nu, ist so.

Das kannst du so sehen. Ich sehe es anders, auch durch meinen beruflichen Background. Aber auch da: nu, ist so.
dass manche Einstellungen, Infos verborgen sind.
So!

die externe IPv4 bei Deinem Mobilvertrag
Hatte ich ja schon geschrieben.
Die aktuelle NAT IPv4 ist: 213.55.226.123
Vom Provider-Router die externe IP ist: 104.28.62.87
IPv6 wird nicht unterstützt.

Worauf ich da eher hinaus will:
Welche Rolle spielt das in dem Konstrukt?
Denn: es gibt keine Möglichkeit, die IP zu beeinflussen.

Als mein Home-Netzwerk noch auf IPv4 lief, spielte es auch keine Rolle, ob mein Endgerät nun IPv6 oder IPv4 connected war. Wireguard lief, wie es sollte. Einschalten und nutzen.

Network Analyzer zeigt:
IMG_AC6B08DF78D8-1.jpegIMG_C1AA354033E9-1.jpeg
 
Wenn du jetzt noch in dem ersten Screen bei "External IP" / "External IPv6" auf reload tippst, lägen die Informationen auch vor.
 
Wie gesagt, der Anschluss ist IPv4 only. Dort wird kein IPv6 unterstützt.

Die externe IPv4 wird angezeigt. Bei IPv6 kann ich ständig auf Reload klicken, es kommt nur N/A.
IMG_9C69F06482C4-1.jpeg
 
Hier habe ich es doch gezeigt.
Ja, wie gesagt, das war der Versuch mit deaktiviertem IPv4. Wie sieht es bei aktiviertem IPv4 aus? Darauf warten wir immer noch.

Das spielt doch keine Rolle. Es war nur zur Verdeutlichung, dass es sowohl mit einem mobilen Anschluss mit IPv6, als auch mit einem mobilen Anschluss IPv4 nicht geht.
Oh doch, es spielt eine Rolle. Denn die Voraussetzungen sind grundverschieden, folglich auch das Ergebnis deiner Versuche. So ist die Nachfrage doch entstanden, weil die Informationen widersprüchlich waren. Das auf unserer Seite zumindest Verwirrung aus und zieht das ganze unnötig in die Länge. Und anschließend wunderst du dich, warum der Thread 7 Seiten nur mit Nachfragen hat, ohne dass es vorangeht.

Wenn alle anderen Dinge, wie Zugriff über MyFritz, Freigaben zur Synology (TCP, UDP, usw.) funktionieren, ist das denn dann noch eine mögliche Fehlerquelle?
Wo nutzt du denn eine UDP Freigabe? TCP, ok. Aber UDP? Bitte präzise beschreiben, mit Anwendungsfall und der resultierenden Performance.

Ja, das ist klar. Die aber nichts mit meinem Problem zu tun haben.
Du hast ein Problem mit dem Wireguard Verbindungsaufbau und kannst keine Daten übertragen. Und es gibt Anleitungen bei AVM für Verbindungsprobleme mit Wireguard und wenn man keine Daten übertragen kann. Jetzt erkläre du mir, warum das nichts mit deinem Problem zu tun hat.

Wie gesagt, Wireguard lief unter IPv4 und meiner Einrichtung.
Aber es gab keinen Zugriff aufs NAS, richtig? Siehe Anleitung 3.

Worauf ich da eher hinaus will:
Welche Rolle spielt das in dem Konstrukt?
Eine entscheidende, da es Einfluss auf den Verbindungsaufbau hat und damit auf die Chance, überhaupt Daten zu übertragen.

Als mein Home-Netzwerk noch auf IPv4 lief, spielte es auch keine Rolle, ob mein Endgerät nun IPv6 oder IPv4 connected war. Wireguard lief, wie es sollte. Einschalten und nutzen.
Meinst du mit Home-Netz dein LAN oder die externe IP des Starlink Routers?

IPv6 wird nicht unterstützt.
Oben hast du geschrieben, du hast eine SIM, die nur IPv6 unterstützt (was ich auch nicht glaube).
 
  • Like
Reaktionen: Rappelsack
Ja, wie gesagt, das war der Versuch mit deaktiviertem IPv4. Wie sieht es bei aktiviertem IPv4 aus? Darauf warten wir immer noch.
Ich verstehe nicht, was du damit meinst.
Worauf wartest du?
Du meinst Starlink?
Habe ich auch schon oft geschrieben, wenn ich auf "nur IPv6" stelle, sind diverse Seiten im Internet nicht mehr erreichbar.
Daher stelle ich es direkt wieder um.

Also kurz zur Aufklärung:
Bis Ende Mai hatte ich Internet mit einer öffentlichen IPv4.
Seit Ende Mai Starlink mit einer IPv6.

Da fing das "Problem" an, was hier gelöst wurde: Erreichbarkeit von MyFritz und der DDNS der Synology. Alles erreichbar und funktioniert wieder.
Nur Wireguard eben nicht.

Oh doch, es spielt eine Rolle.
Das verstehe ich noch immer nicht. Gerade Wireguard sollte doch sowohl von einem IPv6 als auch von einem IPv4 Anschluss funktionieren. Ich kann doch, wenn ich z.B. im Hotel bin, nicht immer erst recherchieren, ob es geht, weil das Hotel nur IPv4 hat?

Wo nutzt du denn eine UDP Freigabe?
Synology Audio / Video Station. UDP 1900. Performance war bisher einwandfrei.

Du hast ein Problem mit dem Wireguard Verbindungsaufbau und kannst keine Daten übertragen. Und es gibt Anleitungen bei AVM für Verbindungsprobleme mit Wireguard und wenn man keine Daten übertragen kann. Jetzt erkläre du mir, warum das nichts mit deinem Problem zu tun hat.
Der erste Teil stimmt. Aber in der Anleitung wird nur geschrieben, was zu tun ist, wenn es Fehlermeldungen gibt. Zudem wurden die Dinge, die dort als Lösung geschrieben sind, ja schon erledigt (siehe Threadverlauf). Daher ist die Anleitung unpassend.

Aber es gab keinen Zugriff aufs NAS, richtig? Siehe Anleitung 3
Doch. Unter IPv4 (auf dem alten Anschluss) lief es komplett, seit es Wireguard auf der FB gibt.

Eine entscheidende,
Ist das so? Dann sitzt Jemand im Hotel, und nutzt das W-LAN, kann aber keine VPN Verbindung aufbauen, weil das W-LAN im Hotel zufällig nur IPv4 hat? Das kann ich mir kaum vorstellen.

Aber wenn dem so ist, dann ist dem so. Aber das für den Nutzen einer Wireguard VPN Verbindung ja ad absurdum.
Meinst du mit Home-Netz dein LAN oder die externe IP des Starlink Routers?
Nein. Ich meinte, als ich noch einen Internetzugang rein auf IPv4 (öffentliche Adresse) hatte. Also die externe IP des ISP IPv4 war.

Oben hast du geschrieben, du hast eine SIM, die nur IPv6 unterstützt (was ich auch nicht glaube).
Ich habe oben geschrieben, dass ich eine SIM hat, die nur IPv4 hat, und wo vom Anbieter externe IPv6 nicht unterstützt wird. So, wie es bis 2021 auch bei o2 der Fall war. Erst 2021 hat o2 IPv6 für Mobilfunk aufgeschaltet. Der andere Mobilfunkanbieter ist da noch nicht so weit, und nutzt nur IPv4.
 
Ach, Ihr seid doch echt doof alle.

Ich habe jetzt Daten auf dem iPhone auf o2 (mit IPv6) gewechselt, und sofort funktioniert der Wireguard VPN. Auch der "Grüne Dödel" kommt und es werden Daten übertragen. Auch der Zugriff von Extern auf meine Fritzbox mit 192.168.1.1 klappt.

Also muss ich als Fazit ziehen: sobald ich mit Provider 2, der nur IPv4 kann, "online" bin, geht Wireguard nicht (wird auch nicht gehen)?
 
Ich verstehe nicht, was du damit meinst.
Worauf wartest du?
Du meinst Starlink?
Habe ich auch schon oft geschrieben, wenn ich auf "nur IPv6" stelle, sind diverse Seiten im Internet nicht mehr erreichbar.
Daher stelle ich es direkt wieder um.
Und genau da ist doch das Problem.

Wenn du nur IPv6 hast, wird auch nur IPv6 beim ddns Dienst eingetragen. Dann wird die VPN Verbindung über IPv6 aufgebaut, das hast du ja auch per Screenshot belegt. Aber dann gehen viele Internetseiten nicht, also ist das keine Dauerlösung. Aber wenn du IPv4+IPv6 aktivierst, dann steht auch beim ddns Dienst eine IPv4 Adresse, und zwar eine private, die von außen nicht erreichbar ist. Ein Endgerät, das IPv4 bevorzugt, wird trotzdem versuchen, die private IPv4 zu kontaktieren, und dann passiert genau das, was du beschreibst: Der Client sagt gar nichts, kein Fehler, kein Hinweis, nichts. An der Fritzbox kommt nichts an (der Bubble wird nicht grün), und es fließen keine Daten. Sehen kann man das an der Endpoint Anzeige im VPN Client. Eine Info, die bis jetzt fehlt, und nach der wir seit mindestens 100 Beiträgen fragen, weil wir wissen wollen, ob deine Endgeräte IPv4 oder IPv6 bevorzugen. Denn das ist auch für die Kommunikation über den Tunnel später essentiell wichtig!

Da fing das "Problem" an, was hier gelöst wurde: Erreichbarkeit von MyFritz und der DDNS der Synology. Alles erreichbar und funktioniert wieder.
Nur Wireguard eben nicht.
Der Unterschied ist, dass die Synology Dienste über TCP laufen, und Wireshark über UDP.

Das verstehe ich noch immer nicht. Gerade Wireguard sollte doch sowohl von einem IPv6 als auch von einem IPv4 Anschluss funktionieren. Ich kann doch, wenn ich z.B. im Hotel bin, nicht immer erst recherchieren, ob es geht, weil das Hotel nur IPv4 hat?
Das liegt am Internet-Anschluss. An einem Anschluss mit privater IP wird es über IPv4 nicht gehen. Aus einem Hotel heraus wirst du deinen Starlink Anschluss nicht erreichen. Keine Chance! Das geht nur und ausschließlich IPv6. Und deshalb ist es so wichtig, die Mobilfunkzugänge mit ihren Eigenschaften zu kennen: IPv4? IPv6? Beides? Was wird bevorzugt? Weil Verbindungsversuche über IPv4 sehen für dich auf dem Endgerät normal aus, aber sie werden nie funktionieren. Wir fragen nicht aus Spaß danach!

Synology Audio / Video Station. UDP 1900. Performance war bisher einwandfrei.
Port 1900 UDP ist SSDP. Das hat nichts mit Fernzugriff zu tun, darüber werden Multicast Nachrichten übertragen, die grundsätzlich nicht über ein VPN geroutet werden. Ich hoffe inständig, du hast den Port nicht nach außen freigegeben, denn das wäre eine Sicherheitslücke.

Doch. Unter IPv4 (auf dem alten Anschluss) lief es komplett, seit es Wireguard auf der FB gibt.
Der hatte auch eine öffentliche IPv4 Adresse. Die fehlt dir jetzt.

Ist das so? Dann sitzt Jemand im Hotel, und nutzt das W-LAN, kann aber keine VPN Verbindung aufbauen, weil das W-LAN im Hotel zufällig nur IPv4 hat? Das kann ich mir kaum vorstellen.
Wie oben schon geschrieben, das ist so. Keine Chance. Da muss man weitere Maßnahmen ergreifen, z.B. mit einem VPS als VPN Concentrator.

Ich habe oben geschrieben, dass ich eine SIM hat, die nur IPv4 hat, und wo vom Anbieter externe IPv6 nicht unterstützt wird. So, wie es bis 2021 auch bei o2 der Fall war. Erst 2021 hat o2 IPv6 für Mobilfunk aufgeschaltet. Der andere Mobilfunkanbieter ist da noch nicht so weit, und nutzt nur IPv4.
Weiter vorne hast du Folgendes geschrieben:

Ich habe zwei Anbieter.
Anbieter a) nur noch IPv6
Anbieter b) nur noch IPv4 (öffentlich)
Da steht eindeutig, dass du eine SIM hast, die nur IPv6 unterstützt. Du siehst, mit welchen Problemen wir zu kämpfen haben. Deine Informationen sind immer sehr widersprüchlich.

Du hast offenbar noch nicht verstanden, was es bedeutet, dass du eine private IP an deinem Starlink Anschluss hast. Dabei ist das Gegenstand seit der ersten Sekunde dieses Threads. Es läuft am Ende darauf hinaus, dass es exakt das Problem ist, nach dem wir seit gut 100 Beiträgen fragen.
 

Zurzeit aktive Besucher

Keine Mitglieder online.

Statistik des Forums

Themen
246,171
Beiträge
2,247,421
Mitglieder
373,714
Neuestes Mitglied
Panicmaker
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.