ComputerBase Menü
Aktuelles

Fritzbox 7590 AX Wireguard und DS-Lite (Drillisch)

Black-Angel schrieb:
soooo, ich glaube ich bin einen Schritt weiter. Ich habe in den Fritzboxeinstellungen auf der Seite MyFritz!-Konto folgende Option aktiviert:
Zum Vergrößern anklicken....
Ne, da hat damit nichts zu tun! Außerdem, was hast Du da für eine IPv4-Adresse (Cisco)? Poste mal diese Adresse, ohne die Stellen nach dem letzten Punkt.

Screenshot 2024-03-26 at 09-00-12 IPv6 test - IPv6_4 connectivity and speed test.png
 
riversource schrieb:
Solange es nur um VPN geht, mag es gehen. Spätestens, wenn es um Portweiterleitungen geht, geht es nicht mehr. Nachteilig ist der Verzicht auf IPv6 an einem DS-Lite Anschluss auf jeden Fall, denn du zwingst deinen ganzen Datenverkehr durch den AFTR. Das würde ich nicht wollen.
Zum Vergrößern anklicken....

Portweiterleitungen und so etwas möchte ich gar nicht machen. Hatte das früher mal und bin dann auf Wireguard umgestiegen da es mir sicher erscheint. Ich habe ein paar Clients auf den ich wiregurad installiert habe und das reicht mir um auf mein Netzwerk von außen zu zugreifen....
Ergänzung ()

Bob.Dig schrieb:
Ne, da hat damit nichts zu tun! Außerdem, was hast Du da für eine IPv4-Adresse (Cisco)? Poste mal diese Adresse, ohne die Stellen nach dem letzten Punkt.
Zum Vergrößern anklicken....
155.190.35....
2001:9e8:1d8a:...
Ergänzung ()

Vielleicht noch zur Ergänzung (bin mir nicht sicher ob das wichtig ist): Ich nutze AdGuard auf meinem NAS und leite den gesamten Traffic dadurch. Dazu habe ich wie in Post 10 gezeigt, verschiedene DNS Einstellungen in der Fritzbox hinterlegt...
 
Zuletzt bearbeitet:
Black-Angel schrieb:
155.190.35....
Zum Vergrößern anklicken....
Das ist keine Adresse von 1u1 Drillisch, sieht eher aus wie etwas für Unternehmen...

Zeigt die Fritzbox denn jetzt DS-Lite an unter Online-Monitor?
Ergänzung ()

Black-Angel schrieb:
Ich nutze AdGuard auf meinem NAS und leite den gesamten Traffic dadurch. Dazu habe ich wie in Post 10 gezeigt, verschiedene DNS Einstellungen in der Fritzbox hinterlegt...
Zum Vergrößern anklicken....
DNS erklärt das aber nicht, eher ein aktives VPN.
 
Jo zeigt sie.....

1711440858880.png

Ergänzung ()

Hmmm, ist das normal das die IPv4 und Ipv6 Adresse auf der Testseite eine andere ist als im Onlinemonitor der Fritzbox?
 
Black-Angel schrieb:
Hmmm, ist das normal das die IPv4 und Ipv6 Adresse auf der Testseite eine andere ist als im Onlinemonitor der Fritzbox?
Zum Vergrößern anklicken....
Kommt darauf an. Deine IPv6-Adresse ist schon korrekt, schließlich hat jedes Gerät eine eigene. Warum Du eine völlig andere IPv4-Adresse hast, erschließt sich mir nicht. Irgendwo scheinst Du ein VPN aktiv zu haben, vielleicht von der Arbeit? Setzt doch mal die Netzwerkeinstellungen deines Client-PCs zurück.
 
Da ist definitiv ein VPN aktiv, entweder auf deinem PC oder in deiner Fritzbox. Mit den Heimnetz Einstellungen hat es nichts zu tun.

Black-Angel schrieb:
In meinem WireGuard Client auf dem Handy ist als Endpoint meine MyFRITZ!-Adresse von meinem Fritzkonto hinterlegt mit irgend einem Port.
Zum Vergrößern anklicken....
Das darf natürlich nicht irgendein Port sein, sondern muss schon der deiner Fritzbox sein.
 
Aha, wahrscheinlich liegt das an meinem Arbeitslaptop....ich habe die gleiche Testseite gerade am Handy in meinem WLAN ausprobiert und da kommt folgendes raus:
Ergänzung ()

Keine Ahnung warum das so ist.... das VPN zur meine Arbeit ist aber deaktiviert....
Ergänzung ()

riversource schrieb:
Das darf natürlich nicht irgendein Port sein, sondern muss schon der deiner Fritzbox sein.
Zum Vergrößern anklicken....
Wo kann ich das in der Fritzbox einsehen? Vielleicht hat sich dieser ja bei der DSL-Umstellung verändert...
 

Anhänge

  • Screenshot_20240326_093408.jpg
    Screenshot_20240326_093408.jpg
    395,8 KB · Aufrufe: 68
Black-Angel schrieb:
Keine Ahnung warum das so ist.... das VPN zur meine Arbeit ist aber deaktiviert....
Zum Vergrößern anklicken....
Eindeutig nicht. 😁
 
Offensichtlich :)

Na gut wieder etwas dazu gelernt...Dann funktioniert das also erstmal....Dann sollte Wireguard ja eigentlich funktionieren, tut es aber leider noch nicht? Hast du noch eine Idee woran es liegen könnte?
 
Black-Angel schrieb:
Dann sollte Wireguard ja eigentlich funktionieren, tut es aber leider noch nicht? Hast du noch eine Idee woran es liegen könnte?
Zum Vergrößern anklicken....
Drillisch unterstützt ja vermutlich CPC, damit sollte WireGuard selbst über IPv4 noch funktionieren... Ich würde an deiner Stelle erst einmal den Fernzugriff über HTTTPS auf deine Fritzbox deaktivieren, den brauchst Du nicht.

Dann würde ich die WireGuard Config der Fritzbox komplett löschen und eine neue anlegen.
 
Oh man, der Tipp mit den komplett löschen und neu anlegen der Wireguard-Verbindungen war des Rätsels Lösung.

Ich hatte zwar eine neu Wireguard Verbindung angelegt aber die Alte noch drin gelassen und nur deaktiviert. Das hatte zufolge, dass aus welchen Gründen auch immer die neue Verbindung immer noch die alten Ports usw. hatte. Erst als ich alle Verbindungen komplett gelöscht hatte und dann eine neue angelegt habe, wurde das gesamte Wireguard aktualisiert. Vom Handy, Laptop und Tablet komme ich jetzt schon mal per Wireguard auf mein System :)

Wunderbar, und schon mal danke für die Hilfe aber trotzdem noch eine Frage: Welche Einstellung muss ich in der Fritzbox setzen, damit ich dieses ICMP wie im Post 21 frei bekomme? Bei mir steht ja aktuell ICMP filtered da....
 
Black-Angel schrieb:
Welche Einstellung muss ich in der Fritzbox setzen, damit ich dieses ICMP wie im Post 21 frei bekomme? Bei mir steht ja aktuell ICMP filtered da....
Zum Vergrößern anklicken....
Wird eine Freigabe sein und dann "PING6 freigeben". Ich selbst mache das aber über einen pfSense-Router, nicht die Fritte. Und ob man das mit der Ping wirklich haben will, sei mal dahin gestellt. Ich habe es wohl mal eingerichtet. 😉
 
Hmmm, das habe ich schon gesehen aber so richtig hat das bei mir nichts bewirkt.... Was muss ich den bitte bei IPv6 Interface-ID eintragen damit das funktioniert?

1711455664726.png
 
Black-Angel schrieb:
Was muss ich den bitte bei IPv6 Interface-ID eintragen damit das funktioniert?
Zum Vergrößern anklicken....
Das sollte schon vorausgefüllt sein. Anscheinend nutzt das Gerät kein IPv6. Da musst Du also mal auf dem Gerät selbst nachsehen, warum nicht.
 
Ok, bei einem anderen Gerät wird das tatsächlich ausgefüllt. Ich habe das jetzt alles aktiviert (siehe Screenshot) aber leider steht auf der Testseite immernoch ICMP filtered.

1711456356889.png


1711456507756.png


oder muss hier noch irgend etwas eingetragen werden?

1711456635468.png
 
Black-Angel schrieb:
aber leider steht auf der Testseite immernoch ICMP filtered.
Zum Vergrößern anklicken....
Stimmt, habe es gerade mal mit der Fritte nachgestellt. Sie öffnet PING6 nur für die DHCPv6-Adresse, aber nicht für die anderen, wie die temporäre Adresse (Privacy Extension). Du kannst und solltest da auch nichts weiter machen, es ist gut wie es ist und vor allem sicher.
 
Black-Angel schrieb:
Nach dem soll ein gefilterte ICMP nicht so gut sein...
Zum Vergrößern anklicken....
Alles uralt, wo das noch generell empfohlen wurde. Für einen Server sicher nicht verkehrt, aber für einen Client PC absolut unnötig.
 
Hmm, ok. Wie hast du den im Detail bei dir das gelöst? Du hast bei dir ja nicht dieses ICMP filtered.... wäre schon schön wenn ich das gelöst bekommen könnte....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

usmave
Wireguard Fritzbox DS Lite zu Fritzbox Dual Stack nur Zugriff auf NAS
Antworten
14
Aufrufe
551
CrazyT
CrazyT
C
DS-Lite bei Drillisch: Adresse vom AFTR-Gateway gesucht
Antworten
12
Aufrufe
2.865
Cupora
C
Invers
FritzBox 7590 AX häufige DSL Abbrüche
2 3
Antworten
51
Aufrufe
4.129
RedDeathKill
R
R
OPNsense mit Deutsche Glasfaser DS-Lite und VPS Wireguard Tunnel im Tunnel... Sinnvoll?
Antworten
7
Aufrufe
466
h00bi
h00bi
F!r3f0x
FritzBox Wireguard und DS-Lite ... VPN Icon im Webinterface nicht grün
Antworten
14
Aufrufe
2.760
F!r3f0x
F!r3f0x
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz