[Problem] VPN-Verbindung zu FRITZ!Box 6820 LTE bei O2 oder SimON

Silenzium

Neuer User
Mitglied seit
14 Aug 2023
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich versuche eine VPN-Verbindung zu einer FRITZ!Box 6820 LTE aufzubauen. Leider bin ich bislang kläglich gescheitert, da die FB weder über IPv4 noch über IPv6 extern erreichbar ist.

Ich habe mich nun durch diverse Foren gewühlt und Credo scheint zu sein, dass die meisten Mobilfunkprovider externe Verbindungen zu blockieren. Ist das so?

Wenn ja, hat jemand Erfahrungen, welchen Anbieter und Tarif ich wählen müsste, um eine solche Verbindung herzustellen?

Wenn nein, welche Einstellungen bräuchte ich bei o2 oder SimON (Vodafone)?

Gibt es ansonsten noch alternative Möglichkeiten um eine Verbindung herzustellen? Ich habe noch einen Shared Webspace oder könnte über meinen Kabelanschluss (läuft mit FRITZ!Box 6660 und der gibt mir eine längerfristige IPv4) auf meinem Server im Heimnetz zugreifen.

Vielen Dank!
 
Mir ist kein deutscher Mobilfunkprovider bekannt der in normalen Tarifen eine VPN Verbindung reinkommend zulässt. Alle machen Carrier NAT Grande.
Bei der Telekom gibt es einen Business Tarif mit einer VPN Option die evt gehen könnte. Als ich das letzte mal danach beim Business Service danach gefragt habe musste ich angesichts der Fantasie-Preise dankend ablehnen.

Evt besteht bei der Telekom noch die Möglichkeit im LTE Bereich (nicht 5g!) über einen speziellen APN (internet.t-d1.de) einzuwählen und so eine public IP zu bekommen aber das ist unsupportet und nicht sicher wie lange es funktioniert und ob es im gewählten Tarif möglich ist. Telekom only!

Die einzige mir bekannte weitere Möglichkeit ist sich einen Server im Internet zu mieten bzw einen Dienst zu buchen, der eine VPN Verbindung vom Ziel zum Internet aufbaut und dort als Proxy arbeite. Du sprichst dann von außen den Server im Internet an der deine Anfragen über die bestehende VPN Verbindung (die ja vom Ziel initiiert ist) weiterleitet. Dazu läuft in der Regel im Ziel Lan eine OpenVPN Verbindung auf einem Server, die dir über einen Clienten des Dienstanbieters zur Verfügung gestellt hat. Wenn man das nicht alles selber konfiguriert wird das allerdings teuer. Die Anbieter rechnen in der Regel nach Traffic ab, zusätzlich zu deinen Mobilfunkkosten.
 
  • Like
Reaktionen: Silenzium
Die Lösung ist eine aus dem Netz des Mobilfunk Routers heraus aktiv aufgebaute und aktiv gehaltene Verbindung zu einem anderen Anschluss mit öffentlich erreichbarer IP, z.B. der erwähnte Kabelanschluss. Mit der AVM Wireguard Lösung der 6820 wird das derzeit nicht stabil funktionieren. Die baut bei Wechsel der IP am Kabelanschluß den Tunnel nicht von selbst wieder auf.
 
  • Like
Reaktionen: Silenzium
Zuletzt bearbeitet:
  • Like
Reaktionen: Silenzium
Ja, die ist extra dafür gedacht. Die Telekom warnt auch extra in Ihrem Produktflyer, dass der Kunde selbst für Firewall etc. zu sorgen hat.
 
  • Like
Reaktionen: erik
Danke für die Antworten!


Die Lösung ist eine aus dem Netz des Mobilfunk Routers heraus aktiv aufgebaute und aktiv gehaltene Verbindung zu einem anderen Anschluss mit öffentlich erreichbarer IP, z.B. der erwähnte Kabelanschluss. Mit der AVM Wireguard Lösung der 6820 wird das derzeit nicht stabil funktionieren. Die baut bei Wechsel der IP am Kabelanschluß den Tunnel nicht von selbst wieder auf.
Gibt es irgendwo nähere Infos/Stichwörter/Anleitungen, wie ich das bewerkstellige?


Bei der Telekom gibt es für wenige Euro 4,16€ netto die Option „feste IPv6“.
Ist der nur für Geschäftskunden oder kann man den auch als Privatkunde buchen?
 
Die Option gibt es nur in Business-Verträgen der Telekom. Diese erhältst du aber auch als Einzelperson/Privatperson.
 
Infos/Stichwörter/Anleitungen
Fertige Anleitungen kenne ich nicht. Bei der ct gab es eine Anleitung zu openWRT auf einer Fritzbox 7412, den Rest habe ich mir zusammengesucht und durch Probieren herausgefunden. Wenn man auf Masquerading verzichtet und stattdessen statische Routen verwendet, was die Fritzbox als Router ja unterstützt, wird die Konfiguration relativ einfach.
 
Ich stehe vor dem gleichen Problem, dass ich eine WG Verbindung zwischen meinem 6820 LTE Router (1&1 mit O2 Netz) und meiner 6690 aufbauen möchte. Mit WG habe ich es leider bisher nicht hinbekommen. Gehe ich recht in der Annahme, dass auch trotz FW 7.57 nur eine Netzbetreiber Lösung mit öffentlicher IPv4/6 oder alternativ eine Reverse VPN Lösung initiiert vom z.B. einem Raspi im 6820 Netz als Lösung in Frage kommt?
Mit AVM WG gibt es wirklich keine Lösung, dass der Router im LTE Netz aktive eine Verbindung aufbaut??? Wäre eventuell ein Flashen von OpenWRT auf den 6820 LTE Router eine Möglichkeit??
 
Ist es eine 6820v2/v3, die die neueste Firmware 7.57 von AVM erhalten hat? Hat die 6690 auch keine öffentliche IPv6?
 
Es ist eine 6820 V3 im LTE mit 1&1 LTE Zugang im O2 Netz. Eine IPV4/6 kann leider über 1&1 nicht beantragt werden. Die 6690 hat eine öffentliche IPV4 sowie auch eine DynDNS Adsresse.
 
Damit sind doch alle Voraussetzungen erfüllt? Die 6820 kann über IPv4 eine VPN Verbindung zur 6690 aufbauen.
 
Und sowohl mit o2 als auch mit Simon-(Vodafone)Mobile bekomme ich mit meiner 6820v3 eine IPv6. Diese ist wegen der Netzbetreiberfirewall zwar auch nicht von aussen erreichbar, aber damit kann die 6820 die öffentliche IPv6 meines DSL-Anschlusses erreichen, auch wenn dessen IPv4 demnächst wegen Wechsel zur Dt. Glasfaser nicht mehr öffentlich sein wird.
Die 6820 kann über IPv4 eine VPN Verbindung zur 6690 aufbauen.
Das ist richtig. Es gibt nur ein Problem, wenn sich diese IP mal ändert, muss man die 6820 neu starten, weil sie von selber die IP der Gegenstelle nicht neu auflöst. Wenn dort niemand ist, wird das etwas schwierig. Deshalb habe ich an die 6820 eine 7412 mit openWRT angeschlossen und lasse Wireguard dort laufen. openWRT geht nicht direkt auf der 6820.
 
Deshalb habe ich an die 6820 eine 7412 mit openWRT angeschlossen und lasse Wireguard dort laufen.
Ein sehr weiser Entschluss!
Wer einmal die Vorteile eines "echten" WireGuard mit seinen umfassenden Konfigurations- und Skalierungsmöglichkeiten erlebt hat, nutzt bestimmt nicht mehr die "AVM-Variante für Mausschubser".
Trotzdem finde ich es richtig, dass AVM WireGuard auf die F!B gebracht hat, und 80% der Nutzer werden damit garantiert auch zufrieden sein. Nur mit Extrawünschen oder - wie in meinem Fall - großen oder zumindest etwas größeren als üblicherweise genutzten Netzwerken lohnt es sich auf jeden Fall, das Original zu benutzen.
 
Zuletzt bearbeitet:
Warum verbindet @Andi_pda seine 6820 nicht über IPsec mit seiner 6690? Da diese eine öffentliche IPv4 hat, sollte das doch ohne weiteres möglich sein. Wenn man dann noch den Haken bei "...dauerhaft halten" nicht vergißt, reiche es nach meiner Erfahrung, wenn eine der Boxen erreichbar ist.
 
  • Like
Reaktionen: Peter_Lehmann
genau so habe ich das auch: meine 6690 ist per IPSec mit der 6850 verbunden, dauerhaft. Klappt vorzüglich
 
Mit WireGuard (zumindest mit dem "originalen" - keine Ahnung, ob das AVM-WG das auch kann) geht das auch.
Ich habe in Ungarn eine 7412 als Endpunkt stehen, wo der User auch nur DS-lite hat. Läuft genauso stabil und zuverlässig, wie bei DS.
 
Aber AVMs Wireguard hat ja den Mangel, dass bei verlorener Verbindung keine neue Namensauflösung der Gegenstelle angestoßen wird. Deshalb der Vorschlag, es mal mit AVMs IPsec zu versuchen. Mit DS-lite hat das erst mal gar nichts zu tun.
 
  • Like
Reaktionen: Jstessi
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.