Wireguard vpn mit DG falscher Endpunkt

[hildefeuer]

Bin schon den ganzen Tag am Einrichten einer Wireguard vpn für meine FB7490 mit dem neuen Fritz OS.
Weder der Zugriff via myfritz APP noch via wireguard App funktioniert.
Weder aus dem T-Mobile Netz, weder aus dem WLAN meines Nachbarn der auch bei DG ist. Somit auch ipv6 Zugang.
Was ich herausgefunden habe, liegt es an der Auflösung von myfritz. Die löst über ipv4 auf und in sofern ist der Router wg. der Provider Firewall dann nicht zu erreichen.
Via youtube habe ich dann herausgefunden, das es an einem Parameter liegt. Der Endpoint = verweist ja auf die myfritz Adresse.
Was muss man da ändern, damit es funktioniert.
Das ist das Video

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

ab 5.00
aber man erfährt nicht was er dort ändert.
Weis jemand Rat?

 

[Pilatesjünger]

Bei mir funktioniert wireguard mit ipv6.
Kannst du denn die myfritz anpingen mit /6
Ping myfritz /6. wenn das nicht läuft, geht auch kein wireguard.

 

[hildefeuer]

nein ist nicht erreichbar
Kann es sein, das man myfritz.net erneuern muss? Hatte zuvor vpn ike laufen. Die FB war ja schon dort registriert.

 

[Bob.Dig]

Weder aus dem T-Mobile Netz, weder aus dem WLAN meines Nachbarn der auch bei DG ist. Somit auch ipv6 Zugang.
Was ich herausgefunden habe, liegt es an der Auflösung von myfritz. Die löst über ipv4 auf und in sofern ist der Router wg. der Provider Firewall dann nicht zu erreichen.
Via youtube habe ich dann herausgefunden, das es an einem Parameter liegt. Der Endpoint = verweist ja auf die myfritz Adresse.

Erst mal muss Deine myfritz-Adresse (auch) auf die öffentliche IPv6-Adresse deiner Fritzbox auflösen. Und dann muss IPv6 auch auf deinem Endgerät aktiv sein. Oft muss das noch eingerichtet werden. Und wenn dein Nachbar kein IPv6 im WiFi verteilt, kannst Du damit auch nicht verbinden.

 

[riversource]

Was ich herausgefunden habe, liegt es an der Auflösung von myfritz. Die löst über ipv4 auf und in sofern ist der Router wg. der Provider Firewall dann nicht zu erreichen.

Das ist komisch. Meine 5530 mit 07.56 meldet nur noch die öffentliche IPv6 Adresse an myfritz, und nicht mehr die private IPv4 Adresse. Ist auch ein DG Anschluss. Wenn ich von außen per nslookup die myfritz Adresse auflöse, bekomme ich nur eine IPv6 Adresse zurück. Folglich klappt auch der Zugriff von außen aus dem Mobilfunk.

Vielleicht musst du wirklich mal das myfritz Setup neu einrichten.

 

[FiRAS]

nein ist nicht erreichbar
Kann es sein, das man myfritz.net erneuern muss? Hatte zuvor vpn ike laufen. Die FB war ja schon dort registriert.

Du hast ein Leerzeichen vergessen beim /6 .

 

[Raijin]

@hildefeuer : In deinen Ping-Befehl in #3 hat sich der Fehlerteufel eingeschlichen:

ping bla.blubb -6

/6 geht zwar auch - sofern man das Leerzeichen nicht vergisst - aber die Doku sagt klar -6

 

[hildefeuer]

so heute noch mal mit korrektem Parameter -6.
Zuerst kommt Zeitüberschreitung dann doch eine Antwort. Das scheint der vergebliche Weg über ipv4 zu sein. Ersatzweise dann ipv6.
Edit:
Das in den eckigen Klammern ist das die ipv6 Adresse der FB, ja es ist so eb3 am Ende ist die IPV6 Adresse.
Es wird also über ipv 6 aufgelöst.
Gut dann teste ich nochmal. Daran liegt es also nicht.
@riversource jetzt weis ich das es funzen muss. Weil man liest ja soviel, wo und wie es nicht geht.
@Bob.Dig
"Erst mal muss Deine myfritz-Adresse (auch) auf die öffentliche IPv6-Adresse deiner Fritzbox auflösen."
ja klar das war ja der Punkt der zuerst geklärt werden müste.
Erledit löst auf über ipv6.
"Und dann muss IPv6 auch auf deinem Endgerät aktiv sein. Oft muss das noch eingerichtet werden."
ja klar für steinaltes Windows würde ich das kontrollieren wollen. Aber bei Android9 weis ich gar nicht wo ich suchen soll
"Und wenn dein Nachbar kein IPv6 im WiFi verteilt, kannst Du damit auch nicht verbinden."
das verstehe ich jetzt nicht. In Heimnetzen wird doch immer nur via interner ipv4 verbunden. Dafür ist doch ein Router da. Beim Nachbarn eine FB7590 die ich eingerichtet hatte.

Was ipv6 betrifft übe ich (Autodidakt) noch. 1986 als ich meinen ersten PC gekauft habe gab es das nicht.

 

[riversource]

Die Zeitüberschreitung kommt beim zweiten Paket. Das kann bei einem Ping natürlich immer mal passieren.

Die Länge der Adresse ist in Ordnung. Nach dem Prefix kommen erst mal mehrere "0000" Blöcke, sie wurden ausgeblendet, zu erkennen an dem doppelten "::".

Allerdings pingst du auch aus deinem LAN heraus, das kann die Ergebnisse verfälschen. Du solltest das noch mal von außen probieren, über ein Handy im Mobilfunknetz oder einen Webdienst.

 

[hildefeuer]

So ein weiterer Versuch mit wireguard app. code gescannt, die App richtet nix ein.
hier mal das Fehlerprotokoll der app. Ich kann daraus nix erkennen.

 

[Pete11]

Schau mal auf diese Seite von AVM:
https://avm.de/service/vpn
Rechts unten findest du verschiedene Anleitungen für die Wireguard-Einrichtung
Die Anleitungen müssen Wort für Wort befolgt werden.

Du solltest das noch mal von außen probieren, über ein Handy im Mobilfunknetz oder einen Webdienst.

Testen kann man Wireguard auch gut über den Gastzugang der eigenen Fritzbox - entweder über WLAN oder den LAN4-Anschluß der Fritzbox.

 

[Bob.Dig]

das verstehe ich jetzt nicht. In Heimnetzen wird doch immer nur via interner ipv4 verbunden. Dafür ist doch ein Router da. Beim Nachbarn eine FB7590 die ich eingerichtet hatte.

Nein, aber wenn das so gemacht wurde, dann kannst Du dich darüber halt nicht per IPv6 verbinden. Irgendwie scheint es da noch Verständnisprobleme zu geben.
Beim Smartphone ebenfalls mal nachgucken, ob Du über die Datenverbindung (LTE etc) überhaupt eine IPv6 hast.
Anzeigen lassen kannst Du dir das jeweils z.B. bei https://www.wieistmeineip.de/ .

 

[hildefeuer]

So 2. Versuch mit der wg_config.conf auf Handy kopiert und importiert mit Wireguard app. Es wird was erstellt, lässt sich auch einschalten aber Fehlermeldung DNS kann nicht aufgelöst werden.
ich teste noch mal mit der ipv6 als endpunkt im konfig file

Ergänzung (28. Juli 2023)

@Bob.Dig danke für den link. tatsächlich keine ipv6 Adresse vorhanden. Da haben wir den Fehler gefunden.
Wie kann ich das Smartphone für Bezug ipv6 konfigurieren?
so habe die API geändert es bekommt jetzt eine ipv6 Adresse.
neuer Versuch

 

[Holzkopf]

Bei Android ist es so, das Wireguard bei einer Domain den A-Record benutzt und nicht den Quad-A.
Schau ob du konfigurieren kannst bei myfritz nur den Quad-A zu setzen.

 

[Bob.Dig]

@hildefeuer Und beim Wifi des Nachbarn dürfte es ähnlich sein. Hast Du denn überhaupt irgendwo IPv6 von "außen" zum Testen?
Welches Handy-Netzt hast Du?

 

[DLMttH]

Bist du im Telekom-Netz oder bei Telefonica?

 

[Pete11]

Anschlüsse der Deutschen Glasfaser erhalten nur öffentlich erreichbare IPv6-Adressen. Die angezeigten IPv4 Adressen sind nicht von außen erreichbar.

 

[hildefeuer]

Danke an alle, es läuft. Ich komme vom Mobil-Netz t-mobile auf den Wechselrichter.
Jetzt gehts an myfritz app.

Ergänzung (28. Juli 2023)

mit myfritz app geht es nicht. Das nutzt kein Wireguard, sondern ipsec.
Alle Möglichkeiten durch getestet:
Anmeldung an Fritzbox ohne Benutzername, Anmeldung mit Benutzername der auch die Rechte für vpn hat. Diese Rechte hat fritz9352 ja nicht.
Fehlermeldung Anmeldung von Fritzbox abgelehnt, oder keine Verbindung zur Fritzbox.


Edit habe eine ganze Weile rumprobiert:
Die Erstellung des VPNs via myfritz app läuft fehlerfrei durch.
Aber wenn man es im t-mobile Netz einschaltet, wird es nicht erstellt. Das Schüsselsymbol kommt nicht. Man kann sich sogar über den Browser in die FB einloggen. Das geht, ist also erreichbar.
Kann also nur mit den Rechten des users zusammenhängen. Der user ist uralt, mit dem neuen user den ich für wireguard nutze gehts nicht. Man soll ja 2 verschiedene nutzen. Also werde ich den alten mal löschen und einen neuen anlegen mit entsprechenden Rechten.
Auch mit dem Standard user fritz9352 geht es nicht.

 

[riversource]

Warum erstellst du für die myfritz App ein eigenes VPN? Die kann komplett ohne VPN arbeiten, oder auch über Wireguard.

 

[hildefeuer]

Gut Du hast mich überzeugt. Eben gerade ausprobiert im WLAN des Nachbarn. Es scheint alle zu funzen.
Ich konnte dort via Wireguard auf den Wechselrichter und Drucker, Fritzfon App geht auch.
So dann muss ich nur noch im Ausland testen ob ZDF und ARD gehen.
Das ist der Punkt, ob alles durch den Tunnel geht. War früher bei myfritz App nicht der Fall. Deshalb hatte ich früher noch mal händisch vpn ipsec via Android und Linux auf dem Lappi eingerichtet.
Wireguard soll ja schneller sein. vpn ipsec ging TV-streamen von vu+ nur mit SD-Sendern und hing sehr stark vom ausländischen WLAN ab und dortiger Geschwindigkeit. Beim Nachbarn ging es mit 100Mbit/s.