VPN Verbindung schlägt fehl bei Verwendung der MyFRITZ! Adresse

[Christian1297]

Hallo,

ich stehe gerade echt auf dem Schlauch und bekomme meine VPN Verbindung nicht mehr hergestellt.

VPN Server: FRITZ!Box 7580 am Glasfasermodem mit Dual Stack
Client: Google Pixel 5 mit Android 11

Folgendes funktioniert:
VPN Verbindung mit den angezeigten Daten im Client hinterlegt aber als Adresse direkt die aktuelle IPv4-Adresse hinterlegt.

Das hier funktioniert nicht:
Anstelle der IPv4-Adresse die MyFRITZ Adresse hinterlegen. Ich habe dabei schon mehrfach penibel auf die richtige Schreibweise geachtet und diese auch einfach mal per copy&paste eingefügt.
Das Ereignislog bleibt dabei leer. So als würde der Client gar kein Kontakt zur FRITZ!Box aufnehmen.

Jetzt habe ich kurz an eine Störung des MyFRITZ Dienst gedacht aber gebe ich die MyFRITZ Adresse inklusive https:// und port ein lande ich auf dem Webinterface des FRITZ!OS. Also scheint sich die FRITZ!Box dort ja korrekt angemeldet zu haben.

Ein Ping mit der Webseite http://www.dnstools.ch/online-ping.html bestätigt die Erreichbarkeit der FRITZ!Box über die MyFRITZ Adresse.

Wo also weiter suchen?

 

[haiopai]

als Serveradresse kommt kein http oder www zum einsatz, sie sieht z.b so aus: awgbfralierhql.myfritz.net

dazu noch Benutzer und Passwort, und fertig

 

[kraehe82]

Probiere es mal ohne Dual Stack. Bei mir geht es nur über IPv4.
Edit: Das Problem liegt auch mit am Handy. Bei meinem Pixel 4 gehts nur über IPv4. Bei meinen Xiaomi ist es egal, das geht scheinbar immer.

 

[Christian1297]

sieht z.b so aus: awgbfralierhql.myfritz.net

Genau so habe ich es im Client hinterlegt.

Probiere es mal ohne Dual Stack. Bei mir geht es nur über IPv4.

Bei meinem Provider kann ich IPv6 leider nicht abschalten.

 

[hildefeuer]

Du hast Dual Stack Zugang. Hast die den Haken bei ipv6 rausgenommen?
Ich habe ebenfalls Dual Stack xDSL 1&1. Der Haken muss raus. Dann bekommst Du eine ipv4 Adresse und dann funzt es.

 

[Christian1297]

@hildefeuer
den von dir genannten Menüpunkt habe ich nicht.

Ich habe auch mal testweise einen DNS Eintrag über no-ip.com erstellt. Darüber steht die VPN Verbindung sofort. Das Problem liegt irgendwo beim MyFRITZ! DNS Dienst.

 

[Raijin]

Check mal mittels nslookup deinemyfritzddns 8.8.8.8 was dabei rauskommt, anschließend dasselbe für die no-ip Domain.

 

[Christian1297]

Mit nslookup erhalte ich bei der MyFRITZ Adresse folgendes:

nicht autorisierende Antwort
Name: "meine MyFRITZ Adresse"
Adresses: IPv6 und IPv4 Adresse die aktuell vom Anschluss genutzt werden

Bei no-ip erhalte ich nur die IPv4 Adresse zurück.

 

[Der Lord]

Ich kann mit meinem Pixel 4a ähnliches beobachten.

Der myfritz-FQDN löst sowohl IPv4 als auch IPv6 auf. Mein Pixel bevorzugt immer die IPv6-Verbindung - darüber kann man aber mit der Fritzbox kein VPN aufbauen.
Meine Lösung: anderer DynDNS-Dienst (dynv6.com) und dort einen extra Host nur für IPv4.

PS:

aber gebe ich die MyFRITZ Adresse inklusive https:// und port ein lande ich auf dem Webinterface des FRITZ!OS

Davon würde ich übrigens abraten. Die Fritzbox-Oberfläche sollte in keinem Fall aus dem freien Internet erreichbar sein. Kann man auch getrost deaktivieren, denn dafür hat man ja die VPN-Verbindung und kommt dann immer noch auf die GUI.

 

[Raijin]

Das wird der Grund sein, ja.

 

[Christian1297]

Schade, wenn der einzige Workaround ein anderer DNS Dienst ist, dann werde ich mal den AVM Support auf diesen Umstand hinweisen und schauen was die Gedenken ihren Kunden anzubieten.

Danke für eure Hilfe soweit.

 

[Raijin]

IPv6 ist halt noch brandneu, nur so ca 25 Jahre alt, und IPv4 ist seitdem angeblich tot.

Wird Zeit, dass das endlich mal vollständig umgesetzt wird. MyFritz! funktioniert also prinzipiell so wie es soll, das Smartphone auch - IPv6 wird nun mal priorisiert. Das Problem ist hier, dass die Fritzbox selbst kein IPv6-VPN kann.

 

[Der Lord]

Das ist auch primär kein DNS-Problem, schließlich liefert die myfritz-Adresse ja die korrekten IPs. Ist nur ungünstig, dass die Fritzboxen kein VPn über IPv6 unterstützen, was nun mal bevorzugt wird.

Edit: zu langsam.... @Raijin: agree!

PS: Bitte trotzdem die Erreichbarkeit deiner Fritzbox-Oberfläche aus dem öffentlichen Netz abschalten. Unnötiges Sicherheitsrisiko.

 

[Christian1297]

Der VPN Server bei AVM ist sowieso so ein Thema für sich. Mit den richtigen Einstellungen kann man ihn zwar aktuell noch stabil und schnell nutzen aber kompatibel und zukunftssicher ist anders.

@Der Lord die Erreichbarkeit von außen nutze ich tatsächlich nur gelegentlich zu Testzwecken. Denn wie du schon gesagt hast lässt sich die Funktionalität problemlos mit dem VPN ersetzen.

 

[Der Lord]

Da gebe ich dir Recht.
Ich werde daher auch demnächst dazu übergehen ein eigenes Wireguard-Setup aufzubauen, damit ist man einfach schneller und flexibler.