ComputerBase Menü
Aktuelles

Starlink (CGNat) und Wireguard ?

So ist im Moment die Einstellung, anhand dessen bekomme ich leider keine IPv6 Adresse zugewiesen.
1713336599368.png



1713336686591.png



Könnte man das nicht triggern, dass nur wenn ich das brauche die Verbindung von der UDM-Pro aufgebaut wird?
 
Wenn ich danach suche, dann findet man oft den Hinweis, dass Du einen /56 bekommst, auch wenn die Artikel schon was älter sind. Das bedeutet möglicherweise, dass Du zwar keine IPv6-WAN-Adresse hast, aber dafür für deine einzelnen Subnetze massig öffentlich erreichbare IPv6-Adressen bekämst. Also einfach das nutzen.

Also in deinem Bildchen, wenn das das WAN ist, die /64 durch /56 ersetzen und dann den LANs einzelne /64er zuweisen.
 
Zuletzt bearbeitet:
Du meinst die "Prefix Delegation Size"? auf 56 stellen?

Was meinst du mit "und dann den LANs einzelne /64er zuweisen."?
 
landu89 schrieb:
Du meinst die "Prefix Delegation Size"? auf 56 stellen?
Zum Vergrößern anklicken....
Korrekt, wenn das das WAN ist.
landu89 schrieb:
Was meinst du mit "und dann den LANs einzelne /64er zuweisen."?
Zum Vergrößern anklicken....
IPv6 halt. 😉
Wenn Du Hilfe brauchst, zeige eines deiner LANs mit Bildchen, habe nix von Ubiquiti am Start.
 
Zuletzt bearbeitet:
Du meinst bei den einzelnen Netzwerken?

1713340306074.png
 

Anhänge

  • 1713340248561.png
    1713340248561.png
    88,7 KB · Aufrufe: 76
landu89 schrieb:
Du meinst bei den einzelnen Netzwerken?
Zum Vergrößern anklicken....
Klar. Das sieht jetzt nicht falsch aus, obwohl dort, wo jetzt ein Bindestrich steht, vermutlich ein Prefix auftauchen sollte. Wenn Du jetzt das WAN richtig eingestellt hast, dann scheint es bei dir nicht wie gedacht zu funktionieren.
 
So wie ich das verstanden habe, funktioniert IPv6 und UDM-Pro in Verbindung mit Starklink wohl nicht
 
Habe ich in diversen Beiträgen im Netz gelesen. Wenn es funktionieren würde, müsste ich doch auch eine IPv6 Adresse in den WAN Einstellungen der UDM Pro sehen oder nicht?
 
landu89 schrieb:
Wenn es funktionieren würde, müsste ich doch auch eine IPv6 Adresse in den WAN Einstellungen der UDM Pro sehen oder nicht?
Zum Vergrößern anklicken....
Ne.
 
Aus den Logs sollte sich entnehmen lassen, ob DHCPv6 funktioniert hat. Hast du die Prefixlänge angepasst?
 
Sorry, ich war ein paar Tage nicht zu hause.

Ich habe heute ein wenig gesucht laut der Hilfe Seite befinden die Logs sich unter /var/log/messages befinden. Diese habe ich mal auf mein PC kopiert. Nach was genau müsste ich da nun suchen?

Bei "About this Consele" habe ich noch folgende Info gefunden, unter WAN2 IP ist eine Adresse aufgefhrt, wo ich mir nicht sicher bin, was das genau sein soll. Die UPD Pro hat noch einen zweiten WAN Eingang, dort hing bis Februar noch ein LTE Backup von Unifi, aktuell ist da nix angeschlossen.

1713783699471.png
 
landu89 schrieb:
Nach was genau müsste ich da nun suchen?
Zum Vergrößern anklicken....
Nach allem, was mit DHCP zu tun hat. Finde heraus, welche Komponente bei der UDM als DHCP Client arbeitet, und dann schau dir das an. Das könnte dnsmasq sein, oder dhcpcd oder auch ein Networkmanager.

landu89 schrieb:
Bei "About this Consele" habe ich noch folgende Info gefunden, unter WAN2 IP ist eine Adresse aufgefhrt, wo ich mir nicht sicher bin, was das genau sein soll.
Zum Vergrößern anklicken....
Entweder ist das die technische Bezeichnung deines WAN Interfaces, oder das ist die Adresse des 2. WAN Interfaces bei Dual-WAN Routern. Wieder der Hinweis: Du hast dir das Gerät gekauft, dabei wird Dual-WAN doch mit Sicherheit eine Rolle gespielt haben. Das heißt, du solltest am besten wissen, was da angezeigt wird.

Tatsächlich sind viele Fragen hier im Forum von Leuten, die sich Geräte für semiprofessionelle Nutzer kaufen und dann mit der Konfiguration überfordert sind. Um es deutlich zu sagen: Geräte wie die UDM pro erfordern erheblich mehr als Basiswissen über IP und Routing, um sie vernünftig einzurichten. Dazu gehört ja nicht nur, eine IPv6 Adresse einzurichten, sondern vor allem auch, das Gerät und das Heimnetz hinterher entsprechend abzusichern. Im Gegensatz einer Fritzbox macht eine UDM nicht einfach alles zu und lässt nur das durch, was der Nutzer explizit freigibt. Hier ist erst mal alles offen und der Nutzer ist verantwortlich dafür, erst mal alles abzusichern und nur die gewünschten Dienste durchzulassen. Besonders bei IPv6, wo jedes Gerät eine öffentliche IP hat, bedeutet das im Zweifel, dass alle Geräte aus dem Internet uneingeschränkt erreichbar sind. Das öffnet Missbrauch natürlich Tür und Tor.
 
Hey Leute,

habe auch auf Starlink umgestellt und festgestellt, dass mein WireGuard Server nicht mehr erreichbar ist.. Nun habe ich den Starlink Router in den Bypass Mode versetzt und in meinem Asus Router IPv6 aktiviert..

Der folgende Test gibt mir eine 10/10..

https://test-ipv6.com/

Allerdings verbindet WireGuard (Läuft als LXC in Proxmox) weiterhin nicht.. DuckDNS wird über Home Assistant (Addon) geupdated.. Habe mich aber manuell bei DuckDNS eingeloggt und meine IPv6 Adresse eingetragen, da diese noch leer war.. Hat aber auch nichts geholfen..

Sind hier noch weitere Schritte erforderlich? Und ist es ein Sicherheitsrisiko das WAN auf IPv6 umzustellen? Hab da irgendwo auf Reddit was gelesen, finde es aber auf Anhieb nicht mehr..

Edit:

Die IPv6 Firewall ist inaktiv, solte ich diese aktivieren und für meinen WireGuard Server eine Weiterleitung einrichten?

1736371271752.png

Ergänzung ()

boeck schrieb:
Hättest auch einfach Tailscale verwenden können.
Zum Vergrößern anklicken....
TailScale klingt auch interessant.. Bin mir nur nicht sicher, wo ich das installieren soll.. Habe einen Proxmox Server mit einem WireGuard LXC, installiere ich dann Tailscale in diesem Container?
 
Zuletzt bearbeitet:
Du sitzt bei Starlink hinter einem CGNAT und IPv6 hat das Teil nicht. Brauchst einen VPS.
Ich habe den von IONOS für 1€/Monat, läuft super damit.
 
Ich habe den rechteckigen Dish aus 2024 und der kriegt keine IPv6 und ich meine mich erinnern zu können dass das auch nur für die großen Business Versionen vergeben wurde.

Ich habe bei mir eben (nur persönlich remote) nachgesehen, der hat keine IPv6

Zitat aus deinem Link:

Jedem Starlink wird eine IPv4-Adresse über DHCPv4 und ein delegiertes /56 IPv6-Präfix über DHCPv6-PD zugewiesen. Die „Standard“-IPv4-CGNAT-Richtlinie erlaubt keinen eingehenden Datenverkehr. Kund*innen, die eingehenden Datenverkehr benötigen, sollten die Verwendung eines Routers eines Drittanbieters und, falls eingehender IPv4-Datenverkehr erforderlich ist, einen Starlink-Servicetarif mit der Option „Öffentliche IPv4“ in Erwägung ziehen.
Zum Vergrößern anklicken....

Bei mir geht das auch im Bypass mit der Fritte nicht deswegen der extra VPS, trotz IPv6 Prafix in der Fritte
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

V
  • Gesperrt
Starlink...CGNAT..IPv6 nutzen
Antworten
5
Aufrufe
506
Zensai
Zensai
P
Wireguard, keine Verbindung auf Geräte im LAN, Ubuntu Client
Antworten
5
Aufrufe
682
ropf
R
K
FritzBox 6591: Wenn Wireguard in der FB aktiviert ist, funktioniert das Internet nicht mehr
Antworten
8
Aufrufe
761
Kesandal
K
usmave
Wireguard Fritzbox DS Lite zu Fritzbox Dual Stack nur Zugriff auf NAS
Antworten
15
Aufrufe
920
usmave
usmave
R
OPNsense mit Deutsche Glasfaser DS-Lite und VPS Wireguard Tunnel im Tunnel... Sinnvoll?
Antworten
19
Aufrufe
1.184
Harrdy
H
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz