Fritzbox 7590 AX Wireguard und DS-Lite (Drillisch)

Black-Angel schrieb:
soooo, ich glaube ich bin einen Schritt weiter. Ich habe in den Fritzboxeinstellungen auf der Seite MyFritz!-Konto folgende Option aktiviert:
Ne, da hat damit nichts zu tun! Außerdem, was hast Du da für eine IPv4-Adresse (Cisco)? Poste mal diese Adresse, ohne die Stellen nach dem letzten Punkt.

Screenshot 2024-03-26 at 09-00-12 IPv6 test - IPv6_4 connectivity and speed test.png
 
riversource schrieb:
Solange es nur um VPN geht, mag es gehen. Spätestens, wenn es um Portweiterleitungen geht, geht es nicht mehr. Nachteilig ist der Verzicht auf IPv6 an einem DS-Lite Anschluss auf jeden Fall, denn du zwingst deinen ganzen Datenverkehr durch den AFTR. Das würde ich nicht wollen.

Portweiterleitungen und so etwas möchte ich gar nicht machen. Hatte das früher mal und bin dann auf Wireguard umgestiegen da es mir sicher erscheint. Ich habe ein paar Clients auf den ich wiregurad installiert habe und das reicht mir um auf mein Netzwerk von außen zu zugreifen....
Ergänzung ()

Bob.Dig schrieb:
Ne, da hat damit nichts zu tun! Außerdem, was hast Du da für eine IPv4-Adresse (Cisco)? Poste mal diese Adresse, ohne die Stellen nach dem letzten Punkt.
155.190.35....
2001:9e8:1d8a:...
Ergänzung ()

Vielleicht noch zur Ergänzung (bin mir nicht sicher ob das wichtig ist): Ich nutze AdGuard auf meinem NAS und leite den gesamten Traffic dadurch. Dazu habe ich wie in Post 10 gezeigt, verschiedene DNS Einstellungen in der Fritzbox hinterlegt...
 
Zuletzt bearbeitet:
Black-Angel schrieb:
Das ist keine Adresse von 1u1 Drillisch, sieht eher aus wie etwas für Unternehmen...

Zeigt die Fritzbox denn jetzt DS-Lite an unter Online-Monitor?
Ergänzung ()

Black-Angel schrieb:
Ich nutze AdGuard auf meinem NAS und leite den gesamten Traffic dadurch. Dazu habe ich wie in Post 10 gezeigt, verschiedene DNS Einstellungen in der Fritzbox hinterlegt...
DNS erklärt das aber nicht, eher ein aktives VPN.
 
Jo zeigt sie.....

1711440858880.png

Ergänzung ()

Hmmm, ist das normal das die IPv4 und Ipv6 Adresse auf der Testseite eine andere ist als im Onlinemonitor der Fritzbox?
 
Black-Angel schrieb:
Hmmm, ist das normal das die IPv4 und Ipv6 Adresse auf der Testseite eine andere ist als im Onlinemonitor der Fritzbox?
Kommt darauf an. Deine IPv6-Adresse ist schon korrekt, schließlich hat jedes Gerät eine eigene. Warum Du eine völlig andere IPv4-Adresse hast, erschließt sich mir nicht. Irgendwo scheinst Du ein VPN aktiv zu haben, vielleicht von der Arbeit? Setzt doch mal die Netzwerkeinstellungen deines Client-PCs zurück.
 
Da ist definitiv ein VPN aktiv, entweder auf deinem PC oder in deiner Fritzbox. Mit den Heimnetz Einstellungen hat es nichts zu tun.

Black-Angel schrieb:
In meinem WireGuard Client auf dem Handy ist als Endpoint meine MyFRITZ!-Adresse von meinem Fritzkonto hinterlegt mit irgend einem Port.
Das darf natürlich nicht irgendein Port sein, sondern muss schon der deiner Fritzbox sein.
 
Aha, wahrscheinlich liegt das an meinem Arbeitslaptop....ich habe die gleiche Testseite gerade am Handy in meinem WLAN ausprobiert und da kommt folgendes raus:
Ergänzung ()

Keine Ahnung warum das so ist.... das VPN zur meine Arbeit ist aber deaktiviert....
Ergänzung ()

riversource schrieb:
Das darf natürlich nicht irgendein Port sein, sondern muss schon der deiner Fritzbox sein.
Wo kann ich das in der Fritzbox einsehen? Vielleicht hat sich dieser ja bei der DSL-Umstellung verändert...
 

Anhänge

  • Screenshot_20240326_093408.jpg
    Screenshot_20240326_093408.jpg
    395,8 KB · Aufrufe: 80
Black-Angel schrieb:
Keine Ahnung warum das so ist.... das VPN zur meine Arbeit ist aber deaktiviert....
Eindeutig nicht. 😁
 
Offensichtlich :)

Na gut wieder etwas dazu gelernt...Dann funktioniert das also erstmal....Dann sollte Wireguard ja eigentlich funktionieren, tut es aber leider noch nicht? Hast du noch eine Idee woran es liegen könnte?
 
Black-Angel schrieb:
Dann sollte Wireguard ja eigentlich funktionieren, tut es aber leider noch nicht? Hast du noch eine Idee woran es liegen könnte?
Drillisch unterstützt ja vermutlich CPC, damit sollte WireGuard selbst über IPv4 noch funktionieren... Ich würde an deiner Stelle erst einmal den Fernzugriff über HTTTPS auf deine Fritzbox deaktivieren, den brauchst Du nicht.

Dann würde ich die WireGuard Config der Fritzbox komplett löschen und eine neue anlegen.
 
Oh man, der Tipp mit den komplett löschen und neu anlegen der Wireguard-Verbindungen war des Rätsels Lösung.

Ich hatte zwar eine neu Wireguard Verbindung angelegt aber die Alte noch drin gelassen und nur deaktiviert. Das hatte zufolge, dass aus welchen Gründen auch immer die neue Verbindung immer noch die alten Ports usw. hatte. Erst als ich alle Verbindungen komplett gelöscht hatte und dann eine neue angelegt habe, wurde das gesamte Wireguard aktualisiert. Vom Handy, Laptop und Tablet komme ich jetzt schon mal per Wireguard auf mein System :)

Wunderbar, und schon mal danke für die Hilfe aber trotzdem noch eine Frage: Welche Einstellung muss ich in der Fritzbox setzen, damit ich dieses ICMP wie im Post 21 frei bekomme? Bei mir steht ja aktuell ICMP filtered da....
 
Black-Angel schrieb:
Welche Einstellung muss ich in der Fritzbox setzen, damit ich dieses ICMP wie im Post 21 frei bekomme? Bei mir steht ja aktuell ICMP filtered da....
Wird eine Freigabe sein und dann "PING6 freigeben". Ich selbst mache das aber über einen pfSense-Router, nicht die Fritte. Und ob man das mit der Ping wirklich haben will, sei mal dahin gestellt. Ich habe es wohl mal eingerichtet. 😉
 
Hmmm, das habe ich schon gesehen aber so richtig hat das bei mir nichts bewirkt.... Was muss ich den bitte bei IPv6 Interface-ID eintragen damit das funktioniert?

1711455664726.png
 
Black-Angel schrieb:
Was muss ich den bitte bei IPv6 Interface-ID eintragen damit das funktioniert?
Das sollte schon vorausgefüllt sein. Anscheinend nutzt das Gerät kein IPv6. Da musst Du also mal auf dem Gerät selbst nachsehen, warum nicht.
 
Ok, bei einem anderen Gerät wird das tatsächlich ausgefüllt. Ich habe das jetzt alles aktiviert (siehe Screenshot) aber leider steht auf der Testseite immernoch ICMP filtered.

1711456356889.png


1711456507756.png


oder muss hier noch irgend etwas eingetragen werden?

1711456635468.png
 
Black-Angel schrieb:
aber leider steht auf der Testseite immernoch ICMP filtered.
Stimmt, habe es gerade mal mit der Fritte nachgestellt. Sie öffnet PING6 nur für die DHCPv6-Adresse, aber nicht für die anderen, wie die temporäre Adresse (Privacy Extension). Du kannst und solltest da auch nichts weiter machen, es ist gut wie es ist und vor allem sicher.
 
Black-Angel schrieb:
Nach dem soll ein gefilterte ICMP nicht so gut sein...
Alles uralt, wo das noch generell empfohlen wurde. Für einen Server sicher nicht verkehrt, aber für einen Client PC absolut unnötig.
 
Hmm, ok. Wie hast du den im Detail bei dir das gelöst? Du hast bei dir ja nicht dieses ICMP filtered.... wäre schon schön wenn ich das gelöst bekommen könnte....
 
Zurück
Oben