Telekom 5G im ZTE MC801A an FritzBox scheitert bei IPv6

[deralex1990]

Guten Morgen zusammen!

Folgendes Problem habe ich:

Mangels DSL und Kabel/Glasfaser hängt am Balkon außen gut verstaut ein 5G Modem von ZTE (offen, nicht bei der Telekom gekauft!!) im Bridge-Mode. Daran per Kabel dann innen eine FB 4040. Die FB macht DNS, Router, usw. DNS-Server ist ein PiHole, das läuft auch alles soweit. Also blockt die Werbung, wird automatisch mitgeteilt, ...

Die FritzBox hat nun allerdings Probleme damit, IPv6 Adressen zu bekommen und/oder verteilen, so genau verstehe ich das Ganze noch nicht. Im ZTE Modem kann ich den APN frei ändern, derzeit habe ich den Telekom IPv4 APN genutzt, da mit dem neueren und vor allem schnelleren IPv6 APN gar keine Verbindung zustande kommt.

Nervig ist weiterhin die Doppel-NAT Situation, die die Xbox bemängelt. Auch hier macht es für mich keinen Sinn, da das Modem ja explizit als Bridge geschaltet ist und eigentlich kein Routing betreiben sollte.

Ziel ist es, dass ich vernünftige IPv4 und v6 Adressen erhalte, allerdings auch meinen PiHole nutzen kann. Im Modem finde ich auch im Routermodus keine Einstellung dazu, daher muss die Fritzbox herhalten.

Anbei ein paar Screenshots. Wir versuchen es nun sechs Monate, ohne Erfolg.

Die Einstellungen sind gemäß der Telekom so vorgenommen worden, sollte es hieran liegen kann ich sie umgehend ändern und testen.

 

[honky-tonk]

bei dem LTE modem solltest du den DHCP server ausschalten. zuerstmal würde ich pihole abklemmen und die fritzbox DHCP und DNS erledigen lassen. Hatte damals auch Probleme mit ipv6 und pihole. wenn das funktioniert kannst du pihole wieder dran klemmen.

 

[Renegade334]

Die FB macht DNS, Router, usw. DNS-Server ist ein PiHole, das läuft auch alles soweit. Also blockt die Werbung, wird automatisch mitgeteilt, ...

Die FritzBox hat nun allerdings Probleme damit, IPv6 Adressen zu bekommen und/oder verteilen, so genau verstehe ich das Ganze noch nicht. Im ZTE Modem kann ich den APN frei ändern, derzeit habe ich den Telekom IPv4 APN genutzt, da mit dem neueren und vor allem schnelleren IPv6 APN gar keine Verbindung zustande kommt.

Nervig ist weiterhin die Doppel-NAT Situation, die die Xbox bemängelt. Auch hier macht es für mich keinen Sinn, da das Modem ja explizit als Bridge geschaltet ist und eigentlich kein Routing betreiben sollte.

Ziel ist es, dass ich vernünftige IPv4 und v6 Adressen erhalte, allerdings auch meinen PiHole nutzen kann. Im Modem finde ich auch im Routermodus keine Einstellung dazu, daher muss die Fritzbox herhalten.

Das mit dem Doppel NAT wirst du vermutlich nicht lösen können, außer dein Anbieter gibt dir bei IPv6 eine eigene IP.
Deine FritzBox ist dein Router und macht NAT, was soweit auch korrekt ist. Im Mobilnetz bekommst du aber normal keine eigene IP (zumindest bei IPv4) und hängst hinter einem NAT vom Provider, wo mehrere Personen sich eine IP Teilen.
Kann es sein, dass die DHCP Einstellungen der FritzBox für IPv6 nicht richtig sind?
Ich weiß nicht wie es bei Mobilfunk läuft, aber normal bekommst du einen Bereich zugewiesen und deine FritzBox sollte aus diesem Bereich IPv6 Adressen verteilen. Dazu gibt es diverse Einstellungen bei AVM.

 

[SpiII]

DHCP Server aus beim Modem

Ein Kumpel hatte auch Probleme mit IPv6 bei der Telekom. Konnte sich nicht einloggen via VPN auf Arbeit. Er nutzt ein Smartphone als Modem + Fritzbox.

Ich glaube er hatte die APN angepasst und dann lief alles. Welche APN nutzt du für den IPv6 Zugang?

 

[deralex1990]

+1 für DHCP Server aus beim Modem

Ein Kumpel hatte auch Probleme mit IPv6 bei der Telekom. Konnte sich nicht einloggen via VPN auf Arbeit. Er nutzt ein Smartphone als Modem + Fritzbox.

Ich glaube er hatte die APN angepasst und dann lief alles. Welche APN nutzt du für den IPv6 Zugang?

DHCP ist aus, FB hat nun nur noch eine 192... IP "extern"

APN für v6 anbei.

Edit: Ohne Pihole ein anderer IPv6 Fehler...

 

[NatokWa]

Mal ganz direkt gesagt : Eig. solltest du mit v4 GARkeine IPv6 kriegen ...... sonst könnten sie sich den "Namen" sparen. Die sehen das aber wohl eher als "Natives" IPv4 und bei der Nativen v6 hast wohl dann keine eigene IPv4 mehr ..... da geteilt (DSLite)
Die Fritze kriegt zwar anscheinend tatsächlich eine zugeteilt (warum auch immer) aber die Verbindung kommt eben wegen dem v4 nicht zustande da diese getunnelt werden müßte und das wohl mit deinem Aufbau (externes Modem) nicht so klappt.

 

[deralex1990]

Alternative wäre, dass ich die FB als IP-Client einbinde, entspricht nicht dem Sinn einer FritzBox aber gut. Allerdings fehlt mir dann der PiHole DNS.

Gibts eine vernünftige Lösung für diese Dramatik, außer den AVM 5G Router zu kaufen?
Ich habe nun die FB als IP Client eingerichtet und es geschafft über ein Script den PiHole als DNS im ZTE einzustellen. Leider gibt der ZTE sich selbst als DNS bekannt, nicht den PiHole. Gibts hier eine Option die ich evtl übersehen habe? Ansonsten soll mir das vorerst genügen... IPs scheinen nun vernünftig zu klappen. Doppel-NAT auch verschwunden.

 

[norKoeri]

Du könntest den DHCP-Server im ZTE deaktivieren und den Pi-hole den DHCP-Server spielen lassen. Aber das geht nur für IPv4. Daher müsstest Du wieder IPv6 im ZTE abschalten.

FRITZ!Box als IP-Client

Anders bekommst Du das Doppel-NAT nicht weg. Aber welche Funktion(en) spielt jetzt die FRITZ!Box überhaupt?

 

[deralex1990]

FritzBox sorgt dafür, dass im ganzen Haus WLAN ist. Der ZTE ist außen und bringt innen kaum WLAN rein. FritzBox als Repeater geht nur an einer FritzBox...

 

[metallica2006]

Hi,
kannst du die Fritz Box nicht als IP Client einrichten? Vorzugsweise mit einer festen IP Adresse?
Dann kann Sie WLAN machen und doppel-NAT ist auch weg.

IP-Konfig:
ZTE Router: 192.168.0.1
Pi hole: 192.168.0.2 (DHCP / DNS)
Fritz Box: 192.168.0.3
Subnet: 255.255.255.0
Gateway: 192.168.0.1
DNS: 192.168.0.2

DHCP Range: 192.168.0.10 - 192.168.0.250

Bsp. Bilder (IP so gewählt weil es sich schneller tippt und für ein Bsp reicht):

 

[deralex1990]

Moin, ich habe es jetzt so in der Art gelöst, allerdings klappt es nicht mehr sobald ich im ZTE das DHCP deaktiviere.
Folgendes sind meine Einstellungen:

APN im ZTE vergibt ausschließlich IPv4, somit ist das XBOX-Problem gelöst. Kein NAT Strict mehr.

ZTE macht Modem und Router, Fritzbox ist IP-Client und bezieht per DHCP die IPs.
Mittlerweile AdGuard Home hat eine feste IP 192.168.0.101
Unter dieser kann ich auch das Interface aufrufen usw

Sobald ich aber dann DHCP im ZTE deaktiviere, bekommt kein Gerät mehr eine IP (bei aktiviertem DHCP im AdGuard)

Der DNS in der FB ist verlinkt auf den AdGuard

Ich sehe allerdings, dass im AdGuard DHCP-Adressen vergeben wurden, nachdem ich den Server ausgeschaltet und im ZTE wieder DHCP aktiviert habe. Vorher lädt gar nichts mehr.


Update: ich habe nun wie du sagtest feste IPs außerhalb des DHCP Bereichs vergeben. Ich kann allerdings auch jetzt nur mit manuell vergebener IP pro Gerät und alternativen DNS aufs Internet zugreifen.

Also zb Surface per LAN Kabel an die Fritzbox bezieht keine IP, vergebe ich eine feste IP in Windows im DHCP Bereich und als DNS Server 1.1.1.1 dann habe ich sehr langsames Internet aber es läuft.


Ferner finde ich unter der festen IP 192.168.0.2 den adguard Server nicht mehr, in der Fritzbox wird er angezeigt unter den Geräten, im ZTE aber nicht.