Wireguard mit ipv6 einrichten.

Der Wireguard Server läuft nicht auf der Fritzbox, sondern auf einem Server im Fritzbox Netz? Dann brauchst du eine Freigabe. Achte aufs richtige Protokoll, Wireguard nutzt UDP.
 
Also muss ich auch für Wireguard eine Freigabe machen?
Selbstverständlich - so verhindert die Firewall, dass jeder von draußen auf jedes Gerät drinnen zugreifen kann. Es wird von außen nur explizit das zum jeweiligen Gerät drinnen weitergereicht, was auch in der Fritz erlaubt ist.
Hier ist es halt (nur) eine Firewall, beim "alten" IPv4 ist das eine Porrtweiterleitung
 
Und was sollen wir mit dieser Information jetzt anfangen? 192.168.1.x taucht bislang nirgendwo auf, auch nicht in einer deiner Konfigurationsdateien. Deshalb kann ich dir sagen: Nach allem, was wir bislang von deinem Netz kennen, ist der Zugriff darauf nicht möglich.
192.168.1.48 ist die ipv Adresse meines Servers wo Wireguard installiert ist.

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

UDP 51820 habe ich in der FB freigegeben. aber es fliessen immer noch keine Daten.

Was für Daten braucht ihr noch um das Problem einzukreisen?
 
Zuletzt bearbeitet von einem Moderator:
UDP 51820 habe ich in der FB freigegeben. aber es fliessen immer noch keine Daten.
auf
192.168.1.48 ist die ipv Adresse meines Servers wo Wireguard installiert ist.
?

Folgendes ist bekannt?

Um ein Problem mit den Portfreigaben auschließen zu können (temporär):
 
Die Portfreigaben scheinen zu funktionieren.Komme auf meinen FTP Server.Auch habe ich "Dieses Gerät komplett für den Internetzugriff über IPv6 freigeben (Exposed Host)." eingeschaltet
 
Nein,das war auf Wireguard bezogen.Die Portfreigabe zu meinem FTP-Server auf meinem funktionieren.Aber Wireguard ist auf der selben Maschiene installiert und da geht leider noch nichts.
 
Wenn 192.168.1.48 als Exposed Host eingerichtet hast, Du darauf per FTP zugreifen kannst, aber auf WG nicht. Dann wird's wohl an einer oder beiden Konfigs von WG liegen.

btw: eine Firwewall auf diesem "Server" blockt da nicht den "nicht standard Port" UDP 51820 ?
 
Eine Firewall läuft auf meinem Server nicht. Die 192.168.1.48 habe ich nicht als exposed Host eingerichtet. sondern die ipv6 Adresse.

udp6 0 0 :::51820 :::* 0 55190 -
 
Arbeitest Du mit Masquerading? Andernfalls brauchst Du noch statische Routen im Router mindestens zum Wireguard-Transfernetz.
 
aber es fliessen immer noch keine Daten.
Wie genau testest du das? Beschreibe das Setup sehr präzise vom Client bis zum Server, inkl. der beteiligten Internetzugänge mit IP-Adressen, Software, Testdaten, Logmeldungen etc. Finde mit Hilfe von netstat auch heraus, an welche Interfaces und Adressen sich der Wireguard Server gebunden hat.

Auch habe ich "Dieses Gerät komplett für den Internetzugriff über IPv6 freigeben (Exposed Host)." eingeschaltet
Das ist eine ganz dumme Idee, vor allem in Zusammenhang mit
Eine Firewall läuft auf meinem Server nicht.
Da hast du dir ein riesiges Sicherheitsleck gebaut. Mache das umgehend rückgängig und richte nur die Freigaben ein, die es braucht. Wenn das Gesamtsetup fehlerhaft ist, helfen solche Brutalo-Methoden auch nicht. Das ist einfach verzweifelter Aktionismus und hat mit gezieltem, lösungsorientiertem Vorgehen nichts zu tun. Analysiere das Problem schrittweise vom Server bis zum Client, Schritt für Schritt, und nicht mal hier und mal da spielen, nur weil es irgendwie hilfreich aussieht.
 
Meine Fritzbox 6660 Cable hat eine neue Firmware bekommen.
Mit dem eingebauten Wireguard funktioniert es.
 
Hallo,

ich muss den Thead nochmal aufgreifen. Mit der Labor Firmware wird bei einer WireGuard Einrichtung neben der entfernten IPv4 Netz, auch die IPv6 Adresse abgefragt. Was muss ich da eintragen bzw. wo finde ich das, was da eingetragen werden muss? Danke!

Screenshot 2024-06-24 235858.png
[Edit Novize: Riesenbild auf Vorschau verkleinert - siehe Forumsregeln]
 
Zuletzt bearbeitet von einem Moderator:
Was muss ich da eintragen bzw. wo finde ich das, was da eingetragen werden muss?
Du findest das in der Konfiguration der entfernten Seite. Genau da, wo auch das IPv4 Netz konfiguriert ist.
 
Hallo Frank,

ja, da war ich auch schon drin. Bin allerdings überfragt!

Wenn man unter Heimnetz > Netzwerk > Netzwerkeinstellungen > IPv6 Einstellungen geht, findet sich dort die IPv6 für Heimnetz, Gastnetz, WAN.

Das sind jedoch "nur" die IPv6 Präfixe, welche sich nach jeder Trennung erneuern, so dass diese es ja nicht sein können (oder)? Die IPv6 müsste ja eine feste sein, wie bei der IPv4 auch.
 
Ja, das wird die ULA Adresse der Gegenseite sein. Das Prefix der Gegenseite wird man nicht durchs VPN Tunneln.
 
Ah ok. Dann muss ich allerdings nochmal fragen: wo ich die ULA der Gegenseite (FritzBox) finde?
 
In den IPv6 Einstellungen unter Heimnetzwerk.
1719335733557.png
 
Ich Frage mich jetzt, was ich genau ändere wenn ich es auf ULA umstelle. Wenn ich es richtig verstehe, wird bei ULA zuweisen, das Präfix vom Anbieter genommen und alle Geräte sind ohne NAT im Internet verfügbar (bei IPv6). Wenn ich ULA immer zuweisen auswähle, wird wohl ein lokales IPv6 erstellt und ein NAT66 findet statt und die Geräte sind somit nicht mehr aus dem Internet direkt erreichbar. Sehe ich das richtig?
 
Wenn ich es richtig verstehe, wird bei ULA zuweisen, das Präfix vom Anbieter genommen und alle Geräte sind ohne NAT im Internet verfügbar (bei IPv6).
Nein, das ist eh der Fall, mit und ohne ULA (wenn es ein Prefix gibt). ULA ist eine zusätzliche private Adresse, die man hervorragend für VPN und so benutzen kann.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.