Wireguard vpn mit DG falscher Endpunkt

hildefeuer

Vice Admiral
Registriert
Okt. 2009
Beiträge
6.520
Bin schon den ganzen Tag am Einrichten einer Wireguard vpn für meine FB7490 mit dem neuen Fritz OS.
Weder der Zugriff via myfritz APP noch via wireguard App funktioniert.
Weder aus dem T-Mobile Netz, weder aus dem WLAN meines Nachbarn der auch bei DG ist. Somit auch ipv6 Zugang.
Was ich herausgefunden habe, liegt es an der Auflösung von myfritz. Die löst über ipv4 auf und in sofern ist der Router wg. der Provider Firewall dann nicht zu erreichen.
Via youtube habe ich dann herausgefunden, das es an einem Parameter liegt. Der Endpoint = verweist ja auf die myfritz Adresse.
Was muss man da ändern, damit es funktioniert.
Das ist das Video
ab 5.00
aber man erfährt nicht was er dort ändert.
Weis jemand Rat?
 
Bei mir funktioniert wireguard mit ipv6.
Kannst du denn die myfritz anpingen mit /6
Ping myfritz /6. wenn das nicht läuft, geht auch kein wireguard.
 
nein ist nicht erreichbar
Kann es sein, das man myfritz.net erneuern muss? Hatte zuvor vpn ike laufen. Die FB war ja schon dort registriert.
 

Anhänge

  • Pingmyfritz.JPG
    Pingmyfritz.JPG
    51,9 KB · Aufrufe: 149
hildefeuer schrieb:
Weder aus dem T-Mobile Netz, weder aus dem WLAN meines Nachbarn der auch bei DG ist. Somit auch ipv6 Zugang.
Was ich herausgefunden habe, liegt es an der Auflösung von myfritz. Die löst über ipv4 auf und in sofern ist der Router wg. der Provider Firewall dann nicht zu erreichen.
Via youtube habe ich dann herausgefunden, das es an einem Parameter liegt. Der Endpoint = verweist ja auf die myfritz Adresse.
Erst mal muss Deine myfritz-Adresse (auch) auf die öffentliche IPv6-Adresse deiner Fritzbox auflösen. Und dann muss IPv6 auch auf deinem Endgerät aktiv sein. Oft muss das noch eingerichtet werden. Und wenn dein Nachbar kein IPv6 im WiFi verteilt, kannst Du damit auch nicht verbinden.
 
hildefeuer schrieb:
Was ich herausgefunden habe, liegt es an der Auflösung von myfritz. Die löst über ipv4 auf und in sofern ist der Router wg. der Provider Firewall dann nicht zu erreichen.
Das ist komisch. Meine 5530 mit 07.56 meldet nur noch die öffentliche IPv6 Adresse an myfritz, und nicht mehr die private IPv4 Adresse. Ist auch ein DG Anschluss. Wenn ich von außen per nslookup die myfritz Adresse auflöse, bekomme ich nur eine IPv6 Adresse zurück. Folglich klappt auch der Zugriff von außen aus dem Mobilfunk.

Vielleicht musst du wirklich mal das myfritz Setup neu einrichten.
 
hildefeuer schrieb:
nein ist nicht erreichbar
Kann es sein, das man myfritz.net erneuern muss? Hatte zuvor vpn ike laufen. Die FB war ja schon dort registriert.
Du hast ein Leerzeichen vergessen beim /6 .
 
  • Gefällt mir
Reaktionen: Raijin
@hildefeuer : In deinen Ping-Befehl in #3 hat sich der Fehlerteufel eingeschlichen:

ping bla.blubb -6

/6 geht zwar auch - sofern man das Leerzeichen nicht vergisst - aber die Doku sagt klar -6 ;)
 
so heute noch mal mit korrektem Parameter -6.
Zuerst kommt Zeitüberschreitung dann doch eine Antwort. Das scheint der vergebliche Weg über ipv4 zu sein. Ersatzweise dann ipv6.
Edit:
Das in den eckigen Klammern ist das die ipv6 Adresse der FB, ja es ist so eb3 am Ende ist die IPV6 Adresse.
Es wird also über ipv 6 aufgelöst.
Gut dann teste ich nochmal. Daran liegt es also nicht.
@riversource jetzt weis ich das es funzen muss. Weil man liest ja soviel, wo und wie es nicht geht.
@Bob.Dig
"Erst mal muss Deine myfritz-Adresse (auch) auf die öffentliche IPv6-Adresse deiner Fritzbox auflösen."
ja klar das war ja der Punkt der zuerst geklärt werden müste.
Erledit löst auf über ipv6.
"Und dann muss IPv6 auch auf deinem Endgerät aktiv sein. Oft muss das noch eingerichtet werden."
ja klar für steinaltes Windows würde ich das kontrollieren wollen. Aber bei Android9 weis ich gar nicht wo ich suchen soll
"Und wenn dein Nachbar kein IPv6 im WiFi verteilt, kannst Du damit auch nicht verbinden."
das verstehe ich jetzt nicht. In Heimnetzen wird doch immer nur via interner ipv4 verbunden. Dafür ist doch ein Router da. Beim Nachbarn eine FB7590 die ich eingerichtet hatte.

Was ipv6 betrifft übe ich (Autodidakt) noch. 1986 als ich meinen ersten PC gekauft habe gab es das nicht.
 

Anhänge

  • Pingmyfritz.JPG
    Pingmyfritz.JPG
    56,3 KB · Aufrufe: 144
Zuletzt bearbeitet:
Die Zeitüberschreitung kommt beim zweiten Paket. Das kann bei einem Ping natürlich immer mal passieren.

Die Länge der Adresse ist in Ordnung. Nach dem Prefix kommen erst mal mehrere "0000" Blöcke, sie wurden ausgeblendet, zu erkennen an dem doppelten "::".

Allerdings pingst du auch aus deinem LAN heraus, das kann die Ergebnisse verfälschen. Du solltest das noch mal von außen probieren, über ein Handy im Mobilfunknetz oder einen Webdienst.
 
Schau mal auf diese Seite von AVM:
https://avm.de/service/vpn
Rechts unten findest du verschiedene Anleitungen für die Wireguard-Einrichtung
Die Anleitungen müssen Wort für Wort befolgt werden.

Du solltest das noch mal von außen probieren, über ein Handy im Mobilfunknetz oder einen Webdienst.
Testen kann man Wireguard auch gut über den Gastzugang der eigenen Fritzbox - entweder über WLAN oder den LAN4-Anschluß der Fritzbox.
 
Zuletzt bearbeitet:
hildefeuer schrieb:
das verstehe ich jetzt nicht. In Heimnetzen wird doch immer nur via interner ipv4 verbunden. Dafür ist doch ein Router da. Beim Nachbarn eine FB7590 die ich eingerichtet hatte.
Nein, aber wenn das so gemacht wurde, dann kannst Du dich darüber halt nicht per IPv6 verbinden. Irgendwie scheint es da noch Verständnisprobleme zu geben.
Beim Smartphone ebenfalls mal nachgucken, ob Du über die Datenverbindung (LTE etc) überhaupt eine IPv6 hast.
Anzeigen lassen kannst Du dir das jeweils z.B. bei https://www.wieistmeineip.de/ .
 
Zuletzt bearbeitet:
So 2. Versuch mit der wg_config.conf auf Handy kopiert und importiert mit Wireguard app. Es wird was erstellt, lässt sich auch einschalten aber Fehlermeldung DNS kann nicht aufgelöst werden.
ich teste noch mal mit der ipv6 als endpunkt im konfig file
Ergänzung ()

@Bob.Dig danke für den link. tatsächlich keine ipv6 Adresse vorhanden. Da haben wir den Fehler gefunden.
Wie kann ich das Smartphone für Bezug ipv6 konfigurieren?
so habe die API geändert es bekommt jetzt eine ipv6 Adresse.
neuer Versuch
 

Anhänge

Zuletzt bearbeitet:
@hildefeuer Und beim Wifi des Nachbarn dürfte es ähnlich sein. Hast Du denn überhaupt irgendwo IPv6 von "außen" zum Testen?
Welches Handy-Netzt hast Du?
 
Danke an alle, es läuft. Ich komme vom Mobil-Netz t-mobile auf den Wechselrichter.
Jetzt gehts an myfritz app.
Ergänzung ()

mit myfritz app geht es nicht. Das nutzt kein Wireguard, sondern ipsec.
Alle Möglichkeiten durch getestet:
Anmeldung an Fritzbox ohne Benutzername, Anmeldung mit Benutzername der auch die Rechte für vpn hat. Diese Rechte hat fritz9352 ja nicht.
Fehlermeldung Anmeldung von Fritzbox abgelehnt, oder keine Verbindung zur Fritzbox.


Edit habe eine ganze Weile rumprobiert:
Die Erstellung des VPNs via myfritz app läuft fehlerfrei durch.
Aber wenn man es im t-mobile Netz einschaltet, wird es nicht erstellt. Das Schüsselsymbol kommt nicht. Man kann sich sogar über den Browser in die FB einloggen. Das geht, ist also erreichbar.
Kann also nur mit den Rechten des users zusammenhängen. Der user ist uralt, mit dem neuen user den ich für wireguard nutze gehts nicht. Man soll ja 2 verschiedene nutzen. Also werde ich den alten mal löschen und einen neuen anlegen mit entsprechenden Rechten.
Auch mit dem Standard user fritz9352 geht es nicht.
 
Zuletzt bearbeitet:
Gut Du hast mich überzeugt. Eben gerade ausprobiert im WLAN des Nachbarn. Es scheint alle zu funzen.
Ich konnte dort via Wireguard auf den Wechselrichter und Drucker, Fritzfon App geht auch.
So dann muss ich nur noch im Ausland testen ob ZDF und ARD gehen.
Das ist der Punkt, ob alles durch den Tunnel geht. War früher bei myfritz App nicht der Fall. Deshalb hatte ich früher noch mal händisch vpn ipsec via Android und Linux auf dem Lappi eingerichtet.
Wireguard soll ja schneller sein. vpn ipsec ging TV-streamen von vu+ nur mit SD-Sendern und hing sehr stark vom ausländischen WLAN ab und dortiger Geschwindigkeit. Beim Nachbarn ging es mit 100Mbit/s.
 
Zurück
Oben