[Gelöst] Wireguard von Iphone13 zu FB 7590 über IPv6.

R0cket schrieb in #14 dazu
Wireguard versucht beides. Im Log kannst du sehen, dass erst über IPv4 und danach mit Ipv6 versucht wird eine Verbindung hinzubekommen, was dann klappt, da der Server über IPv4 wegen DS-Lite nicht erreichbar ist oder ich bei DynDNS keine richtige IPv4 eingetragen habe.

Ich habe mehrere DNS Lookup Tools ausprobiert, und die meisten liefern beides zurück IPv4 ("A record") und IPv6 ("AAAA record").

Bei MyFRITZ!Net kann man nichts manuell eintragen, der zieht sich die Daten bei der Anmeldung der FB an MyFRITZ!Net.
 
Mein Wissensstand ist auch der, dass MyFritz DS-Lite automatisch erkennt und in diesen Fall nur die IPv6 veröffentlicht.
Deshalb wundert es mich schon, dass nslookup auch eine IPv4 liefert, noch dazu eine 192er
 
Auf dem Vodafone Modem/Router TG3442DE (zwischen FB7590 und Internet) habe ich ja "IPv6 Host Exposure" für die MAC-Adresse der FB7590 aktiviert für TCP/UDP Port 54155. Liegt es eventuell daran? (Allerdings, wenn ich das nicht einstelle, funktioniert die andere WG-Verbindung von Haus 2/FB4040/Filiale nicht.)
 
Ach so, da hängt noch irgendwas dazwischen? Da muss ich leider passen.
Vielleicht probierst du es mal mal mit einem anderen DDNS-Dienst, bei dem du gezielt nur die IPv6 veröffentlichen kannst.
Ich nutze da gerne https://ipv64.net/ - kostenlos und sehr flexibel. Da habe ich einige interne IPv6 fest hinterlegt und aktualisieren nur den IPv6-Präfix per DDNS auf der Fritzbox.
 
Ich habe eine bereits existierende WG-Verbindung zu einer anderen FB, die problemlos läuft. Was hier nicht funktioniert ist die Einrichtung und Nutzung einer zweiten WG Verbindung vom iPhone zu FB7590.
 
Letztendlich ist es egal, welchen DDNS-Namen du für welche VPN-Verbindung verwendest, Hauptsache die Namensauflösung passt. Es muss ja nicht immer MyFritz sein.
 
Wie schon erwähnt, klappt es hier offenbar nicht, dass nur die IPv6 Adresse ausgeliefert wird. Das dürfte das Problem sein.
Die andere Verbindung kann auch deshalb funktionieren, weil sie in die andere Richtung aufgebaut wird.
 
  • Like
Reaktionen: thonglor
Ich habe nun den AVM Support kontaktiert zu diesem Problem, hier ist die Antwort:
  • Zur FB7590: Die FB7590 hat keine öffentlich IPv6. Grund: "IPv6-Präfix konnte nicht bezogen werden, Fehlergrund: 6 (Server support for prefix delegation is not enabled.)" (kann man im Log sehen wenn man weiß daß man danach suchen muss)
  • Da die zugewiesene IPv4 nicht öffentlich ist und die IPv6 nicht oder nicht korrekt/vollständig bezogen werden kann, ist die Erreichbarkeit der FB7590 aus dem Internet nicht gegeben.
  • Zur existierenden WG-Verbindung: Die FRITZ!Box 4040 hat laut Ihren Angaben eine IPv6-Adresse, die öffentlich erreichbar ist. Darum kann man z.B. vom Handy eine Verbindung dorthin aufbauen. Zur Verbindung von zwei FRITZ!Box-Netzen muss nur eine der beiden eine öffentlich erreichbare IP-Adresse vom Internetanbieter bekommen.
Als nächsten Schritt werde ich versuchen, eine WG-Verbindung in mein Heimnetz über die FB4040 herzustellen.

Vielen Dank für die Hilfe hier in diesem Forum!
 
Zur FB7590: Die FB7590 hat keine öffentlich IPv6. Grund: "IPv6-Präfix konnte nicht bezogen werden, Fehlergrund: 6 (Server support for prefix delegation is not enabled.)" (kann man im Log sehen wenn man weiß daß man danach suchen muss)
Das allein erklärt aber nicht die fehlende IPv6 der Box. Da geht der gesamte DHCP Vorgang schief, und RAs funktionieren auch nicht richtig. Die Box braucht kein Prefix, um von außen erreichbar zu sein, eine Adresse reicht. Aber dass diese Adresse nicht korrekt ist und das IPv6 Setup nicht passt, danach haben wir ja wahrhaftig oft genug gefragt. Hat sich am Ende also bestätigt. Vielleicht ist auch das Portforwarding fehlerhaft.

Zur existierenden WG-Verbindung: Die FRITZ!Box 4040 hat laut Ihren Angaben eine IPv6-Adresse, die öffentlich erreichbar ist. Darum kann man z.B. vom Handy eine Verbindung dorthin aufbauen. Zur Verbindung von zwei FRITZ!Box-Netzen muss nur eine der beiden eine öffentlich erreichbare IP-Adresse vom Internetanbieter bekommen.
Das hab ich dir ja auch oft genug gesagt, dass die 7590 als Client die Verbindung zur 4040 aufbaut. Hast du mir ja auch nicht geglaubt.

Insgesamt hätte es Vorteile, wenn du die Ratschläge aus Foren erst nimmst, die man dir gibt. Dann brauchst du nicht so lange auf eine gleichlautende Antwort vom Support zu warten.

Wenn du das Problem auf Seiten der 7590 lösen willst, dann musst du das IPv6 Setup in den Griff kriegen. Am besten, indem du einen der beiden Router rauswirfst.

Als nächsten Schritt werde ich versuchen, eine WG-Verbindung in mein Heimnetz über die FB4040 herzustellen.
Also über die 4040 in das Heimnetz der 7590? Viel Spaß beim Ermitteln der Allowed IPs. Direkt schon mal als Hinweis: Das wird nicht so einfach, wie es sich auf den ersten Blick anhört.
 
Hallo Thonglor, hallo Frank,

ich bin neu hier aufgrund des hier geschilderten Problems! Bei mir war es auch so, dass ich auf einmal nicht mehr per WG auf meine FritzBox zugreifen konnte. Es viel mir auf dass unter Internet / Freigaben / Fritz!Box-Dienste im Bereich "Internetzugriff" nur noch der generierte Link https://xxxxxxxx.myfritz.net:xxxxx aufgeführt wurde und nicht mehr der Link über die IPv6-Adresse.
Ich habe mich über den Browser mit https://sso.myfritz.net/ verbunden. Hier erscheint dann die Mitteilung dass ich keine aus dem Internet erreichbare IPv4-Adresse verfüge und ich über den Button auf eine IPv6-Adresse weitergeleitet werde. Die IPv6-Adresse wird angezeigt, bevor die Weiterleitung erfolgt. Ich hab sie mir vorsichtshalber mal kopiert, da ich dachte ich könnte sie manuell in der FritzBox hinterlegen. Dem ist aber nicht so! Das hat anscheinend automatisiert stattgefunden, denn sie wurde jetzt im Bereich "Internetzugriff" (wie gerade beschrieben) unter Internet-Adresse Ihrer FRITZ!Box mit dem alten Link aufgeführt.
Das hat aber noch nicht mein Problem mit WG gelöst. Hier konnte ich zwar immer noch das alte WG VPN aktivieren, aber auf meinen Homeserver konnte ich immer noch nicht zugreifen.
Ich habe dann den WG VPN gelöscht (auf dem Smartphone und unter Internet /Freigaben /VPN (WireGuard) und ein neues VPN hinzugefügt. An dem Punkt wo es heißt "Einstellungen auf Ihr Gerät übertragen", habe ich im Bereich "Desktop oder Laptop" die Konfig-Datei über "Einstellungen herunterladen" heruntergeladen. Diese wg_xxx.conf habe ich mit einem Editor geöffnet und den Wert hinter "Endpoint" durch die IPv6-Adresse ersetzt. Den Port muss man belassen, da von WG vorgegeben. Wichtig ist hier, dass die eckigen Klammern mit hinterlegt werden. Also "Endpoint = [2a02:xxxx:x:xx:xxxx:xxxx:xxxx:xxxx]:WG-Port"! Wenn der Dateiname noch in My-VPN.conf geändert wird, wird der Dateiname als Name für das VPN in WG auf dem Smartphone verwendet. Die Datei wird, wie schon vermutet, auf dem iPhone über WG mit "Aus Datei oder Archiv erstellen" hinzugefügt.
Das hat bei mir funktioniert! Warum ich von heute auf morgen das Problem hatte ist mir ein Rätsel.

Beste Grüße Tino
 
Jetzt musst du nur noch hoffen, dass sich die Adresse nicht ändert.
 
Ja, das gilt es abzuwarten! Aber bis jetzt läuft‘s.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.