Wireguard vpn mit DG falscher Endpunkt

hildefeuer

Vice Admiral
Registriert
Okt. 2009
Beiträge
6.520
Bin schon den ganzen Tag am Einrichten einer Wireguard vpn für meine FB7490 mit dem neuen Fritz OS.
Weder der Zugriff via myfritz APP noch via wireguard App funktioniert.
Weder aus dem T-Mobile Netz, weder aus dem WLAN meines Nachbarn der auch bei DG ist. Somit auch ipv6 Zugang.
Was ich herausgefunden habe, liegt es an der Auflösung von myfritz. Die löst über ipv4 auf und in sofern ist der Router wg. der Provider Firewall dann nicht zu erreichen.
Via youtube habe ich dann herausgefunden, das es an einem Parameter liegt. Der Endpoint = verweist ja auf die myfritz Adresse.
Was muss man da ändern, damit es funktioniert.
Das ist das Video
ab 5.00
aber man erfährt nicht was er dort ändert.
Weis jemand Rat?
 
hildefeuer schrieb:
So dann muss ich nur noch im Ausland testen ob ZDF und ARD gehen.
Wie schaust du das denn? Für die unten erwähnte VU+ muss ja nicht der gesamte Traffic durch den Tunnel, da reicht Heimnetz-Zugriff.

hildefeuer schrieb:
Das ist der Punkt, ob alles durch den Tunnel geht.
Das kommt drauf an, wie du den Wireguard Client konfiguriert hast. Das ist aber rein eine Client Einstellung, die Fritzbox hat nichts damit zu tun.

hildefeuer schrieb:
Wireguard soll ja schneller sein.
Das kommt drauf an. Wenn die VPN Beteiligten Hardware Beschleunigung für die verwendete IPSec Verschlüsselung haben, dann kann auch das schneller sein.

hildefeuer schrieb:
vpn ipsec ging TV-streamen von vu+ nur mit SD-Sendern und hing sehr stark vom ausländischen WLAN ab und dortiger Geschwindigkeit.
Das ist selten ein reines Geschwindigkeitsproblem. Direkte TS Streams sind extrem anfällig für Latenz und Jitter. Das ist vor allem im Ausland viel problematischer, als die reine Bandbreite. Die 8 oder 10 MBit/s kriegt man üblicherweise locker hin, aber Jitter ist ein Problem.

Generell: Bist du sicher, dass du im WLAN im Ausland IPv6 hast? Das ist eher unwahrscheinlich, und ohne IPv6 im Urlaubs-WLAN gibt es kein VPN.
 
Ist ja auch nur eine Reserve, falls das TV keine deutschen Sender hat. Aber auf Rhodos sind deutsche Sender eher unwarscheinlich, weil Astra nicht bis dorthin reicht.
Das ist im Ausland unterschiedlich, aber meist seit Jahren besser als in D.
Gran Canaria Campo del Golf Bungalow vor 2 Jahren hatte Glasfaser und die Geschwindigkeit war nur durch WLAN beschränkt auf 300Mbit. Das S20FE hatte 300Mbit anliegen. Jeder Bungalow einen Huawai Access Point mit 2,4 + 5GHz und Koax Anschluss für TV. Selbe Unterkunft hatte schon vor 12 Jahren 50 Mbit.
Aber ich werde das die nächsten Tage in diversen WLANs testen.
Ich kann auch noch eine reserve VPN ipsec vom Bekannten einrichten. Der hat einen ipv4 Zugang, allerdings nur 12Mbit. Für den Fall, das es in Griechenland dann nicht funzt.
 
  • Gefällt mir
Reaktionen: Holzkopf
So die letzten Tage mal in verschiedenen WLANs getestet. Es ist in der Tat so, das es in vielen WLANs nicht läuft. Bei T-Mobile geht zuverlässig immer.
Man kann es sich denken warum. Weil dort alte vpns laufen mit ipsec über ipv4 only.
Beim Bekannten war es so. Dort hatte ich vpn ipsec an einem 1&1 Anschluss 12Mbit dual stack eingerichtet. Den Haken bei ipv6 habe ich raus genommen, damals. Dort funzt es nicht. Mache ich den Haken rein funzt es, aber dann geht sein vpn ipsec nicht mehr. Ist altes FritzOS 6 dort.
Gibt es eine Möglichkeit das zu lösen, sodaß wireguard via ipv6 auch von Netzen mit ipv4 aus dem Ausland geht?
 
Zuletzt bearbeitet:
hildefeuer schrieb:
Gibt es eine Möglichkeit das zu lösen, sodaß wireguard via ipv6 auch von Netzen mit ipv4 aus dem Ausland geht?
Nicht wirklich, weil IPv6 nicht IPv4 ist und umgekehrt.
Du könntest Dir einen VPS mieten und dann darauf per IPv4 verbinden, wobei zu Hause und der VPS per IPv4 oder IPv6 verbunden sind. Aber alles etwas aufwändiger.
 
hildefeuer schrieb:
So die letzten Tage mal in verschiedenen WLANs getestet. Es ist in der Tat so, das es in vielen WLANs nicht läuft.
Ja, das hab ich befürchtet. In Bezug auf IPv6 sind wir hier echt noch Entwicklungsland.

Wie @Bob.Dig schon schrieb: Ohne IPv6 kein VPN. Das hab ich vorher ja auch schon geschrieben. Wenn du sicher per IPv4 erreichbar sein willst, musst du dir einen IPv4 Zugangspunkt bauen, mit Hilfe eines Port-Tunnels (geht nur für TCP!) oder eines VPS.
 
Zurück
Oben