VPN (Wireguard) Zugriff auf die kaskadierte Fritzbox (das Subnetz hinter der FB die am Internet hängt.

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
frank_m24 schrieb:
Muss natürlich nicht unbedingt sein, wenn die Box 1 eine öffentliche IPv4 hat. Aber gut, wenn du nur mit IPv6 leben kannst, ist das ok.
Zum Vergrößern anklicken....
Naja, die Box2 hat ja nur eine locale IPv4. Oder wie kann ich dem dyndns Server die IPv4 der Box1 geben?
frank_m24 schrieb:
Und der passt zur IPv6-Adresse der Box 2?
Zum Vergrößern anklicken....
Ja, genau.
frank_m24 schrieb:
Ja, da müsste man nun ein wenig genauer hinschauen. Hat der Client eine entsprechende IPv6 Verbindung? Passen die Portfreigaben in Box 1? Wie weit kommen die Pakete auf dem Weg vom Client bis zur Box 2?
Zum Vergrößern anklicken....
Ich hab ein Fritzbox-Freigabe gemacht. Ich sehe dass die WG Ports in der Freigabe auftauchen. Sonst hab ich nichts gemacht.
Wie kann ich dass prüfen ob mein Client (Laptop oder Android) eine IPv6 Verbindung macht. Ich denke aber schon.
 
starbright schrieb:
Naja, die Box2 hat ja nur eine locale IPv4. Oder wie kann ich dem dyndns Server die IPv4 der Box1 geben?
Zum Vergrößern anklicken....
Was glaubst du, warum ich hier so oft myfritz in die Runde werfe? Da geht das von allein.

starbright schrieb:
Wie kann ich dass prüfen ob mein Client (Laptop oder Android) eine IPv6 Verbindung macht.
Zum Vergrößern anklicken....
In Windows kannst du das im Ressourcen-Monitor nachsehen. Unter Android kannst du es hoffen. Überprüfen kannst du in beiden Fällen, ob die Geräte über eine ordentliche IPv6 Adresse verfügen.
 
frank_m24 schrieb:
Was glaubst du, warum ich hier so oft myfritz in die Runde werfe? Da geht das von allein.
Zum Vergrößern anklicken....
Das kann ich nicht bestätigen. Für mich neu war, dass der output von "dig" schwer davon abhängt aus welchem Netz man das aufruft. Nur von ausserhalb des Heimnetzes (was daheim echt schwer ist) bekommt man die A/AAAA records.
Aber auch xxxx.myfritz.net (auf die Box2) liefert die (nutzlose locale) IPv4 der Box2 und nicht die öffentliche IPv4 der Box.
frank_m24 schrieb:
In Windows kannst du das im Ressourcen-Monitor nachsehen. Unter Android kannst du es hoffen. Überprüfen kannst du in beiden Fällen, ob die Geräte über eine ordentliche IPv6 Adresse verfügen.
Zum Vergrößern anklicken....
Habe Linux, aber ja, mit "ip a" sehe ich ipv6 adressen. Ob die "ordentlich sind" ist eine andere Frage. Was ist damit gemeint?
 
starbright schrieb:
Das kann ich nicht bestätigen.
Zum Vergrößern anklicken....
Dann machst du was falsch. Ich kann dir garantieren, dass das mit korrekt eingerichteten myFritz Freigaben hervorragend funktioniert, und dabei die öffentliche IPv4 des Routers und die öffentliche IPv6 des Zielgerätes hinterlegt.

starbright schrieb:
Für mich neu war, dass der output von "dig" schwer davon abhängt aus welchem Netz man das aufruft. Nur von ausserhalb des Heimnetzes (was daheim echt schwer ist) bekommt man die A/AAAA records.
Zum Vergrößern anklicken....
Das kann ich nicht bestätigen. dig liefert bei mir auch im Heimnetz problemlos alle Einträge der heimischen dyndns Adressen. Da würde ich mal das Nameserver Setup im Heimnetz prüfen.

starbright schrieb:
Habe Linux, aber ja, mit "ip a" sehe ich ipv6 adressen.
Zum Vergrößern anklicken....
Aktive Verbindungen kannst du unter Linux mit "netstat" bzw. dem Tool "ss" überprüfen.

starbright schrieb:
Ob die "ordentlich sind" ist eine andere Frage. Was ist damit gemeint?
Zum Vergrößern anklicken....
Öffentliche Adressen mit einer validen Route und DNS Servern. So dass du problemlos mit IPv6 Servern im Internet kommunizieren kannst.
 
Hier beist sich die Katze immer wieder in den Schwanz.
Ich kann doch in Box2 zu DNS fast nichts sinnvolles einstellen, ausser vielleicht andere DNS Server als die vom Provider nehmen (1.1.1.1 oder 9.9.9.9 z.B).
Und ja, man sieht ja auch hier dass es ein Problem gibt:
Bildschirmfoto vom 2024-11-27 22-56-07.png
Andererseits kann ich bei myfritz ja auch nichts einstellen. Ich kann das Konto anlegen, und das ist es aus.
www.myfritz.net im WebIF zeigt mir aber meine Box und alles sieht ok aus.
Hat aber auch nur die locale IPv4 (und weist darauf hin), aber auch die IPv6.

Bild(er) als Vorschaubild(er) (siehe https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ ) eingebunden by stoney
 
Zuletzt bearbeitet von einem Moderator:
Ausgangslage > Werkseinstellungen der kaskadierten FRITZ!Box

avm.de

FRITZ!Box als kaskadierten Router einrichten | FRITZ!Box 7520

Sie können Ihre FRITZ!Box für den Betrieb als kaskadierter Router einrichten und über ein Netzwerkkabel mit Ihrem anderen Router verbinden. Die FRITZ!Box nutzt dann die vorhandene Internetverbindung Ihres anderen Routers, stellt aber dennoch ein eigenes, von dem Router getrenntes, Netzwerk zur...
avm.de avm.de
IPv6 Einstellungen (default):
1732754421035.png


"Selbstständige Portfreigaben für dieses Gerät erlauben." in der vorgelagerten FRITZ!Box für die kaskadierte einrichten:
avm.de

Portfreigaben in FRITZ!Box einrichten | FRITZ!Box 7520

Sie wollen in der FRITZ!Box eine Portfreigabe einrichten? ✔ Wir zeigen Ihnen die verschiedenen Möglichkeiten, Verbindungen aus dem Internet entgegen zu nehmen.
avm.de avm.de

1732757233785.png

Meine IPv6 Einstellungen in der vorgelagerten FRITZ!Box bezüglich LAN (musste ich so einrichten, sodass meine RPis eigenständig deren DDNS-Updates [nicht MyFRITZ! natürlich] machen konnten und auch erreichbar waren - hier sind die nötigen Ports statisch freigegeben [evtl. wäre dies auch anders gegangen, jedoch fand ich "damals" keinen anderen Weg - falls jmd. eine bessere Lösung/Alternatiave nennen kann, nehme ich diese gerne an, ich muss gestehen, dass IPv6 leider noch nicht mein Steckenpferd ist und mir bisher die Zeit fehlte mich da in jedes Detail einzuarbeiten]):

1732755412390.png

FRITZ!Box (kaskadiert) MyFRITZ! einrichten (Punkt 1):
avm.de

MyFRITZ!-Konto erstellen und in FRITZ!Box einrichten | FRITZ!Box 7520

Welche Vorteile bringt das MyFRITZ!-Konto? | Frag FRITZ! 75 MyFRITZ! informiert Sie regelmäßig über den Status Ihrer FRITZ!-Produkte, verfügbare Updates und andere Neuigkeiten und ermöglicht Ihnen den sicheren Zugriff über das Internet auf Ihre FRITZ!Box. Somit können Sie jederzeit und weltweit...
avm.de avm.de

1732755543469.png

WireGuard für Android eingerichtet:
avm.de

WireGuard-VPN zur FRITZ!Box am Smartphone oder Tablet einrichten | FRITZ!Box 7520

Richten Sie Ihre VPN-Verbindung vom Smartphone oder Tablet zur FRITZ!Box ganz einfach & kostenlos über WireGuard ein - egal ob Android oder iOS. ✓
avm.de avm.de

Ergebnis > funzt (auch nach Reboot der kaskadierten Box)

1732754592504.png

Screenshot_20241128_015203_Chrome.jpg

Dauer (wenn man vergessen hat, dass das Standard-Zugangsprofil "gesperrt" ist) 15 Minuten... (also länger als diesen Post zu verfassen :cool:)
 
Zuletzt bearbeitet:
starbright schrieb:
Ich kann doch in Box2 zu DNS fast nichts sinnvolles einstellen, ausser vielleicht andere DNS Server als die vom Provider nehmen (1.1.1.1 oder 9.9.9.9 z.B).
Zum Vergrößern anklicken....
Ja, das oder Box1, oder die vom Provider, oder ein Unbound im Heimnetz, ... die Liste der sinnvollen Optionen ist lang. Eins ist sicher: Wenn es richtig eingerichtet ist, dann funktioniert dig auch im Heimnetz.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 807 (Mitglieder: 41, Gäste: 766)

Neueste Beiträge

Statistik des Forums

Themen
246,187
Beiträge
2,247,608
Mitglieder
373,736
Neuestes Mitglied
tomcat138
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück