Deutsche Glasfaser + IPv6 + PiVPN (Wireguard)

    Hallo zusammen...

    Leider komme ich nicht weiter und brauche Unterstützung.

    Bisher habe ich über meinen DSL Zugang (IPV4) hinter meiner Fritz!Box (7590) ein Pi als VPN Gateway genutzt und alles lief prima.

    Als Software kommt hier PiVPN (Wireguard) zum Einsatz.

    Seitdem ich bei der DG bin, klappt das nicht mehr. Inzwischen habe ich gelesen, dass die IPv4 von dem Anschluss nicht mehr nutzbar sind und man auf die IPV6 Adressen gehen sollte. Soweit so gut.

    Aber egal, welche Anleitungen für die Einstellungen ich verwende. Ich bekomme die VPN Verbindung nicht hin.

    Kann mir jemand Tipps geben, welche Config Settings und Fritz!Box-EInstellunegn ich genau vornehmen muss?

    Ich wäre sehr dankbar für Eure Hilfe.

    VG...

    Der wesentliche Unterschied besteht darin, das dein Pi eine feste IPv6 Adresse erhalten muss, die Du dann an der Firewall der FRITZ!Box freischaltest bzw. den entsprechenden Port.

    Es ist kein Portforwarding und auch nicht die IPv6 Adresse der Fritze zu verwenden!

    Die feste IPv6 Adresse erhälst Du, indem in /etc/dhcpcd.conf der Eintrag von slaac private in slaac hwaddr geändert wird. Es ist diese auszuwählen, in der Du die MAC Adresse erkennst. Alles andere findet sich leicht durch eine Suche hier im Forum.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Hallo xsbase,

    ähnliche Situatuion bei mir wie bei Dir.

    Früher auch hier: "...DSL Zugang (IPV4) hinter meiner Fritz!Box (7590) ein Pi als VPN Gateway genutzt und alles lief prima."

    Heute: Deutsche Glasfaser mit IPv6 Zugang.

    Mein erster Lösungsansatz war auch PiVPN mit Wireguard. Funktioniert prima, aber nur mit IPv6-Extern zu IPv6-Intern. Soll heißen, das Gerät unterwegs im Internet, welches die VPN-Verbindung zum Heimnetz sucht, muss auch IPv6 Zugang haben. Dies ist bei den meisten Mobilfunknetzen erst seit kurzem so. Bei den meisten offenen WLAN-Zugängen (z.B. Hotspots) leider nicht, die haben meist nur IPv4-Adressen am Gerät.

    Daher habe ich mit zusätzlich tailscale eingerichtet. Mit Tailscale ist die IPv4 / IPv6 Problematik egal. Tailscale benutzt intern auch Wireguard-Technik, ist aber von einem allfällig installiertem Wireguard unabhängig.

    Heute benutze ich nur noch tailscale, obwohl Wireguard immer noch funktioniert und nutzbar wäre. Ich muss so nicht schauen, welche IP Verbindung (v4 oder v6) mein Gerät gerade hat. Eine VPN-Verbindung ist jederzeit gewährleistet und einfacher.

    Zitat von HubeBube

    Der wesentliche Unterschied besteht darin, das dein Pi eine feste IPv6 Adresse erhalten muss, die Du dann an der Firewall der FRITZ!Box freischaltest bzw. den entsprechenden Port.

    Es ist kein Portforwarding und auch nicht die IPv6 Adresse der Fritze zu verwenden!

    Die feste IPv6 Adresse erhälst Du, indem in /etc/dhcpcd.conf der Eintrag von slaac private in slaac hwaddr geändert wird. Es ist diese auszuwählen, in der Du die MAC Adresse erkennst. Alles andere findet sich leicht durch eine Suche hier im Forum.

    Danke für den Tipp... jetzt geht es !

    Zitat von HubeBube

    Der wesentliche Unterschied besteht darin, das dein Pi eine feste IPv6 Adresse erhalten muss, die Du dann an der Firewall der FRITZ!Box freischaltest bzw. den entsprechenden Port.

    Es ist kein Portforwarding und auch nicht die IPv6 Adresse der Fritze zu verwenden!

    Die feste IPv6 Adresse erhälst Du, indem in /etc/dhcpcd.conf der Eintrag von slaac private in slaac hwaddr geändert wird. Es ist diese auszuwählen, in der Du die MAC Adresse erkennst. Alles andere findet sich leicht durch eine Suche hier im Forum.

    Hallo und guten Tag,

    aufgrund gleicher Problematik habe ich mal mitgelesen.

    Muss bei der Einrichtung via piVPN diese feste ipv6 adresse als public dns Name angegeben werden?

    Grüße Rouven

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Ich hatte die Konfiguration einer festen IPv6 Adresse des RasPi beschrieben. Mit einem Public DNS Namen hat das nichts zu tun.

    Es sei denn Du betreibst einen Public DNS Server oder hast die Möglichkeit in dessen Konfiguration einem Hostnamen eine IPv6 Adresse zuzuweisen. Dann ist diese IPv6 diejenige die eingetragen werden muss.