ComputerBase Menü
Aktuelles

Wireguard Verbindung zweier Fritzbox-Netze aufgebaut aber kein Ping

H

henfri

Lieutenant
Registriert
Juni 2020
Beiträge
580
Hallo,

ich habe mein lokales Netz 192.168.177.* mit einem entfernten Netz 192.168.188.* per Wireguard mit der Funktion in der Fritz!Box verbunden.
Die Verbindung wird auch erfolgreich aufgebaut, doch ein Ping aus den 177er Netz auf die 188.1 oder die 188.24 (ein Rechner im entfernten Netz) funktioniert nicht.
Woran kann das liegen?

Was mir auffällt ist, dass die "internet-Adresse der Gegenstelle leer ist.
1722887464091.png



Das Einzige, was besonders ist ist, dass die Gegenstelle (188) Glasfaser ist (Deutsche Glasfaser). Da sitzt vor der FritzBox ein Medienkoppler ("Internetverbindung über LAN1", doppel-NAT (?))

Gruß,
Hendrik
 
Doppeltes NAT? Wieso? Ein Medienkonverter ist doch kein Router.

Hat die andere Seite eine public IPv4/IPv6 oder gibt es da nur CG-NAT?
 
JumpingCat schrieb:
Doppeltes NAT? Wieso? Ein Medienkonverter ist doch kein Router.

Hat die andere Seite eine public IPv4/IPv6 oder gibt es da nur CG-NAT?
Zum Vergrößern anklicken....
Das weiß ich nicht. Wie finde ich das raus?

Zum routing:
1722888724223.png


So? Das wird nicht akzeptiert. Unten die 188.1 wird auch nicht akzeptiert.
Aber müsste nicht der Ping auf die 188.1 (das Gateway) erstmal gehen, damit die route funktioniert?

Gruß,
Hendrik
 
Ich dachte, das wäre nur ein Problem wenn beide Stellen Carrier Grade NAT nutzen. Hier nutzt aber nur die eine Seite CG-NAT.
 
  • Gefällt mir
Reaktionen: eigsi124
till69 schrieb:
An den Eigenheiten einer Fritzbox ... versuch mal die Verbindung "andersrum" einzurichten
Zum Vergrößern anklicken....
Die andere FB hängt ja hinter dem Glasfaser Ding und ist so nicht erreichbar von Außen, da sie keine öffentliche IP hat - oder?
 
henfri schrieb:
hinter dem Glasfaser Ding und ist so nicht erreichbar von Außen, da sie keine öffentliche IP hat - oder?
Zum Vergrößern anklicken....
Das ist nicht ganz richtig.

Richtig ist:

Öffentliche IPv6 = Ja
Öffentliche IPv4 = Nein.

Cu
redjack
 
Verstehe. Aber ich nutze als "Server" ja die FB, die eine öffentliche IPv4 und IPv6 hat. Das sollte doch dann für CGNAT kein Problem darstellen.
till69 schrieb:
An den Eigenheiten einer Fritzbox ... versuch mal die Verbindung "andersrum" einzurichten
Zum Vergrößern anklicken....
Bist du sicher, dass das funktioniert, oder ist das ein Schuss ins Blaue? Weil es andersrum ja eigentlich schwieriger ist.
Zudem:
Ich müsste:
  • eine DynDNS Adresse erstellen, die NUR die v6 hat
  • wieder auf die entfernte Box zugreifen

Wenn du sicher bist, dass hilft, mache ich das.

Gruß,
Hendrik
 
Und bei welchem ISP bist Du?
Grundsätzlich sollte der "Server" eine feste, öffentliche IP-Adresse haben. Wenn das nicht geht, dann dynamisch, aber öffentlich erreichbar. WireGuard hat nämlich Probleme mit dynamischen IP-Adressen auf Server-Seite. Kann aber gut sein, dass AVM da in der Fritte gegensteuert.
Dass die Gegenstelle leer ist, muss nichts schlimmes sein, für einen Server eigentlich normal. Es sollte aber Keep Alive genutzt werden auf Client-Seite.
 
Ich bin bei Vodafone und habe eine dynamische öffentlich erreichbare IP.

Dass die Gegenstelle leer ist, muss nichts schlimmes sein, für einen Server eigentlich normal. Es sollte aber Keep Alive genutzt werden auf Client-Seite.
Zum Vergrößern anklicken....
Was meinst du mit Gegenstelle leer? Keine öffentliche IP?

Aber dann ist es so, wie ich es jetzt mache doch schon richtig:
Server:
IPv6 dyn/öff
IPv4 dyn/öff

Client:
IPv6 dyn/öff
IPv4 CG-NAT

Gruß,
Hendrik
 
henfri schrieb:
Was mir auffällt ist, dass die "internet-Adresse der Gegenstelle leer ist.
Zum Vergrößern anklicken....
Darauf bezog ich mich.

Grundsätzlich sollte das schon so gehen, was Du da bis jetzt gemacht hast. Finde den AVM-Assistenten bezüglich WireGuard auch eher schwierig zu lesen und nutze WG in der Fritte nicht.

Grundsätzlich könntest Du überlegen, den Tunnel über IPv6 aufzubauen, da das ja auf beiden Seiten vorhanden und öffentlich ist. Aber ich meine auch gelesen zu haben, dass Vodafone gerne mal Probleme mit IPv6 hat... also vielleicht besser so lassen, wie es jetzt ist.

Zu deinem Problem kann ich nicht wirklich was sagen. Ich kann auch nicht sagen, ob die Fritte immer auf Ping-Anfragen reagiert. Genauso werden Windows-Rechner OOTB Ping-Anfragen nicht beantworten, wenn sie aus einem fremden Subnet kommen, es sei denn, die Fritte NATet alles. 🙂
 
henfri schrieb:
Bist du sicher, dass das funktioniert
Zum Vergrößern anklicken....
Nein, aber ich habe mit dem gleichen Problem stundenlang gekämpft (Verbindung grün, kein Ping).
Warum es dann plötzlich andersrum ging, weiß ich bis heute nicht.
 
Also bei mir klappt es in dieser Richtung. Hier 1&1 DSL mit ipv4/ipv6, Gegenstelle ist Deutsche Glasfaser mit Nokia ONT am WAN-Port, beide Seiten 7590. Das Feld "Internet-Adresse der Gegenstelle" ist bei mir auch leer. Ping funktioniert in beide Richtungen.
 
  • Gefällt mir
Reaktionen: henfri
Schwarzseher schrieb:
Also bei mir klappt es in dieser Richtung. Hier 1&1 DSL mit ipv4/ipv6, Gegenstelle ist Deutsche Glasfaser mit Nokia ONT am WAN-Port, beide Seiten 7590. Das Feld "Internet-Adresse der Gegenstelle" ist bei mir auch leer. Ping funktioniert in beide Richtungen.
Zum Vergrößern anklicken....
Welche Stelle hast du als Server (= als erstes eingerichtet)? die 1&1 oder die DG Seite?
till69 schrieb:
Nein, aber ich habe mit dem gleichen Problem stundenlang gekämpft (Verbindung grün, kein Ping).
Warum es dann plötzlich andersrum ging, weiß ich bis heute nicht.
Zum Vergrößern anklicken....
Tatsächlich. So funktioniert es hier jetzt auch!
Danke!
 
Ist halt die Besonderheit der IPv4 CG-NAT bei DG. Funktioniert dann an vielen ipv4 Zugängen nicht.
Von Telekom Dual Stack zu DG funktioniert.
Von DG zu DG funktioniert.
Von Mobil-Netz zu DG funktioniert, vorausgesetzt APN ist entsprechend angepasst.
Von Telekom Hotspot zu DG nicht,
Von den meisten öffentlichen WLANs zu DG nicht, Ausnahme die hängen auch an DG.
Von Northern Access (Keine ipv6, IPv4 CG-NAT) zu DG nicht.
Freifunk konnte ich nicht testen.
Abwarten bis die 24 Monte Mindestvertragslaufzeit rum sind und dann wechseln.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Wireguard Verbindung zu Fritzbox -> andere Geräte im Netzwerk plötzlich nicht mehr erreichbar
Antworten
2
Aufrufe
1.606
h00bi
h00bi
D
Fritzbox VPN und Klient Wireguard verbindung
Antworten
8
Aufrufe
1.303
dermarkusjoo
D
koma
Wireguard Verbindung möglich? Fritzbox A (IPv4) Fritzbox B (IPv6)
2
Antworten
23
Aufrufe
2.882
koma
koma
Erbsenkönig
Wireguard-Verbindung zwischen 4040 und 7530 - unbenutzbar, extrem hoher Ping
Antworten
4
Aufrufe
920
Erbsenkönig
Erbsenkönig
el guapo
Fritzbox 7530: keine funktionierende Wireguard-Verbindung möglich
Antworten
10
Aufrufe
6.295
grünerbert
grünerbert
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz