Wireguard vpn mit DG falscher Endpunkt

[hildefeuer]

Bin schon den ganzen Tag am Einrichten einer Wireguard vpn für meine FB7490 mit dem neuen Fritz OS.
Weder der Zugriff via myfritz APP noch via wireguard App funktioniert.
Weder aus dem T-Mobile Netz, weder aus dem WLAN meines Nachbarn der auch bei DG ist. Somit auch ipv6 Zugang.
Was ich herausgefunden habe, liegt es an der Auflösung von myfritz. Die löst über ipv4 auf und in sofern ist der Router wg. der Provider Firewall dann nicht zu erreichen.
Via youtube habe ich dann herausgefunden, das es an einem Parameter liegt. Der Endpoint = verweist ja auf die myfritz Adresse.
Was muss man da ändern, damit es funktioniert.
Das ist das Video

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

ab 5.00
aber man erfährt nicht was er dort ändert.
Weis jemand Rat?

 

[riversource]

So dann muss ich nur noch im Ausland testen ob ZDF und ARD gehen.

Wie schaust du das denn? Für die unten erwähnte VU+ muss ja nicht der gesamte Traffic durch den Tunnel, da reicht Heimnetz-Zugriff.

Das ist der Punkt, ob alles durch den Tunnel geht.

Das kommt drauf an, wie du den Wireguard Client konfiguriert hast. Das ist aber rein eine Client Einstellung, die Fritzbox hat nichts damit zu tun.

Wireguard soll ja schneller sein.

Das kommt drauf an. Wenn die VPN Beteiligten Hardware Beschleunigung für die verwendete IPSec Verschlüsselung haben, dann kann auch das schneller sein.

vpn ipsec ging TV-streamen von vu+ nur mit SD-Sendern und hing sehr stark vom ausländischen WLAN ab und dortiger Geschwindigkeit.

Das ist selten ein reines Geschwindigkeitsproblem. Direkte TS Streams sind extrem anfällig für Latenz und Jitter. Das ist vor allem im Ausland viel problematischer, als die reine Bandbreite. Die 8 oder 10 MBit/s kriegt man üblicherweise locker hin, aber Jitter ist ein Problem.

Generell: Bist du sicher, dass du im WLAN im Ausland IPv6 hast? Das ist eher unwahrscheinlich, und ohne IPv6 im Urlaubs-WLAN gibt es kein VPN.

 

[hildefeuer]

Ist ja auch nur eine Reserve, falls das TV keine deutschen Sender hat. Aber auf Rhodos sind deutsche Sender eher unwarscheinlich, weil Astra nicht bis dorthin reicht.
Das ist im Ausland unterschiedlich, aber meist seit Jahren besser als in D.
Gran Canaria Campo del Golf Bungalow vor 2 Jahren hatte Glasfaser und die Geschwindigkeit war nur durch WLAN beschränkt auf 300Mbit. Das S20FE hatte 300Mbit anliegen. Jeder Bungalow einen Huawai Access Point mit 2,4 + 5GHz und Koax Anschluss für TV. Selbe Unterkunft hatte schon vor 12 Jahren 50 Mbit.
Aber ich werde das die nächsten Tage in diversen WLANs testen.
Ich kann auch noch eine reserve VPN ipsec vom Bekannten einrichten. Der hat einen ipv4 Zugang, allerdings nur 12Mbit. Für den Fall, das es in Griechenland dann nicht funzt.

 

[Holzkopf]

Mal gespannt bekannte waren in Teneriffa und da hat das VPN im Hotel WLAN nicht funktioniert.
Einige blockieren das leider , ein weiteres Problem abseits von v6 mangel.

 

[hildefeuer]

So die letzten Tage mal in verschiedenen WLANs getestet. Es ist in der Tat so, das es in vielen WLANs nicht läuft. Bei T-Mobile geht zuverlässig immer.
Man kann es sich denken warum. Weil dort alte vpns laufen mit ipsec über ipv4 only.
Beim Bekannten war es so. Dort hatte ich vpn ipsec an einem 1&1 Anschluss 12Mbit dual stack eingerichtet. Den Haken bei ipv6 habe ich raus genommen, damals. Dort funzt es nicht. Mache ich den Haken rein funzt es, aber dann geht sein vpn ipsec nicht mehr. Ist altes FritzOS 6 dort.
Gibt es eine Möglichkeit das zu lösen, sodaß wireguard via ipv6 auch von Netzen mit ipv4 aus dem Ausland geht?

 

[Bob.Dig]

Gibt es eine Möglichkeit das zu lösen, sodaß wireguard via ipv6 auch von Netzen mit ipv4 aus dem Ausland geht?

Nicht wirklich, weil IPv6 nicht IPv4 ist und umgekehrt.
Du könntest Dir einen VPS mieten und dann darauf per IPv4 verbinden, wobei zu Hause und der VPS per IPv4 oder IPv6 verbunden sind. Aber alles etwas aufwändiger.

 

[riversource]

So die letzten Tage mal in verschiedenen WLANs getestet. Es ist in der Tat so, das es in vielen WLANs nicht läuft.

Ja, das hab ich befürchtet. In Bezug auf IPv6 sind wir hier echt noch Entwicklungsland.

Wie @Bob.Dig schon schrieb: Ohne IPv6 kein VPN. Das hab ich vorher ja auch schon geschrieben. Wenn du sicher per IPv4 erreichbar sein willst, musst du dir einen IPv4 Zugangspunkt bauen, mit Hilfe eines Port-Tunnels (geht nur für TCP!) oder eines VPS.