Kostenlose Verbindung mit Deutsche Glasfaser, CGNAT, Fritzbox und Wireguard ins Heimnetz mit Handy und IPv6

    Voraussetzungen:

    Die Fritzbox muss ein Fritz-OS mit Wireguard haben. V 7.50 oder V7.51

    Euer Handy-Provider muss IPv6 unterstützen!

    Ihr nutzt natürlich eure Datenflatrate. Aber kostenpflichtige Umwege wie Feste-ip.net oder gehosteter Sever sind nicht nötig!

    Fritzbox-Einstellungen:

    Internet > Zugangsdaten > Internetzugang

    Weitere Internetanbieter (-> dann)

    Anderer Internetanbieter

    Name z. B. DG

    [Anmerkung: Bei Fritz-Os 7.31 der Fritz 7590 und 7590AX haben die Voreinstellungen des Anbieters Deutsche Glasfaser nicht funktioniert. Bei der Namensgebung funktionierte der Name Deutsche Glasfaser auch nicht! Mit DG oder einen anderen Namen wurde die Verbindung aufgebaut] s.a. 1. Kommentar von frank_m

    An folgenden Stellen einen Haken oder Punkt setzen:

    • Anschluss an externes Modem oder Router (Bei Kabelroutern mit Direktanschluss muss hier wohl eine andere Einstellung gewählt werden)
    • Internetverbindung selbst aufbauen
    • Zugangsdaten: Nein
    • Eigenen Down und Upstream eintragen. Z B 400 200
    • Internetzugang nach dem "Übernehmen" prüfen

    Internet -> Zugangsdaten -> IPV6 (folgende Einstellung vornehmen)

    • IPv6-Unterstützung aktiv
    • Native IPv4-Anbindung verwenden [geändert nach Hinweis von frank_m]

    [Erklärung von HubeBube Kommentar 8: Die Telefonie läuft bei DG über IPv4, deshalb ist es vorteilhafter zuerst eine IPv4 Verbindung zu etablieren und erst danach die IPv6-Anbindung. Genau diese Reihenfolge wird bei "nativer IPv4 Verbindung" eingehalten.] [s.a Kommentar 10 von frank_m]

    Falls ihr Native IPv6-Anbindung verwenden wollt

    kein Haken setzen bei: IPv4-Anbindung über DS-Lite herstellen (DG hat CGNAT)

    • Globale Adresse automatisch aushandeln
    • DHCPv6 Rapid Commit verwenden

    Dann:

    Heimnetz > Netzwerk > Netzwerkeinstellungen > IPv6-Adressen (folgende Einstellungen vornehmen)

    • Router Advertisement im LAN aktiv
    • Unique Local Addresses (ULA) zuweisen, solange keine IPv6-Internetverbindung besteht (empfohlen)
    • Diese FRITZ!Box stellt den Standard-Internetzugang zur Verfügung 

    [Anmerkung von frank_m zu den folgenden Einstellungen:

    Diese Einstellungen sollte man den Erfordernissen des Heimnetzes anpassen. Zum Beispiel ist es häufig nicht nötig, Adressen und Prefixes verteilen zu lassen.]

    • Mittel
    • DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)
    • DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren
    • DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen

    Verbindung über MyFritz:

    MyFritz einrichten und starten

    Wireguard einrichten und starten. Bei der Wireguardverbindung darauf achten, dass eine IPv6 erscheint. Das kann etwas dauern.


    Verbindung über DynDNS:

    Kostenloser DynDNS Provider z.B. ipv64.net

    Einrichtungsvideo :

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Wichtig:

    Beim Anlegen der DynDNS-Adresse darauf achten die Wildcard zu setzen und das Feld Ignoriere IPv4 / A Records zu markieren

    Die Einträge für eure Domain könnt Ihr hier

    https://ipv64.net/dyndns_helper.php (bitte oben euren DynDNS-Namen angeben)

    konfigurieren lassen und dann per Copy und Paste in die Fritzbox übernehmen. (Keine Änderungen an den Einträgen vornehmen!)

    Wichtig für die Erstellung eines DynDNS-Wireguard-Tunnel:

    Falls aktiviert: zunächst Myfritz beenden. kann nach Erstellung wieder aktiviert werden! ( Ich glaube sonst erstellt die Fritzbox einen MyFritz-Tunnel habe es aber nicht probiert.)[Angabe präzisiert]

    Wireguard Verbindung einrichten. Auch hier darauf achten das eine Ipv6 erscheint.


    Arbeiten am Handy:

    Wireguard installieren.

    APN-Einstellung am Hady

    Unter Einstellung > Verbindung > Sim-Karte

    Die Einstellung findet sich meist oberhalb des Eintrags 2G zulassen

    Hier den Punkt

    Zugangspunkte APN wählen

    APN-Protokoll und APN-Roaming-Protokoll auf IPV4/IPv6 stellen. [Änderung auf Anregung von frank_m 1. Kommentar]

    Bitte Speichern nicht vergessen

    Achtung:

    Die Verbindung wird erst aktiv, wenn der Tunnel am Handy aktiviert wurde. In der Fritzbox erscheint vor der Wireguardverbindung ein grüner Punkt und es taucht eine IPv6 Adresse auf.

    MyFritz-Wireguard-Verbindungen und DynDNS-Wireguard-Verbindungen können parallel laufen. Im Handy wird die eine Verbindung abgeschaltet und die andere aktiviert.

    Falls nicht alles auf Anhieb funktioniert bitte einmal die Fritzbox neustarten.

    Falls Wireguard am Handy Probleme mit dem Tunnel hat Handy neu starten.

    Viel Spass mit dem Heimzugriff über das Handy. Auch Alexa kann von der Ferne über das Mobilfunknetz gesteuert werden.


    LG Peer

    8 Mal editiert, zuletzt von peer (3. April 2023 um 12:35)

    Generell muss man sagen: Das gilt bei der DG für den Modus kundeneigener Router, wenn man die Fritzbox hinter dem ONT betreibt. Im Modus "DG Router" oder wenn man eine Fritzbox direkt an der Glasfaser betreibt, muss man andere Einstellungen wählen!

    Zitat von peer

    Name z. B. DG

    Bezüglich der Namensgebung gibt es einige Hinweise hier im Forum, die man beachten sollte. Ansonsten kann man z.B. den Traffic Shaper nicht richtig einrichten.

    Zitat von peer

    Native IPv6-Anbindung verwenden

    Bei der DG funktioniert das so. Dennoch ist "Native IPv4-Anbindung verwenden" meistens die bessere Wahl (auch bei der DG wegen Telefonie). Bezügl. der Unterschiede empfehle ich die Online-Hilfe der Fritzbox, da ist es perfekt erklärt.

    Zitat von peer

    Mittel
    DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)
    DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren
    DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen

    Diese Einstellungen sollte man den Erfordernissen des Heimnetzes anpassen. Zum Beispiel ist es häufig nicht nötig, Adressen und Prefixes verteilen zu lassen.

    Zitat von peer

    Wichtig:

    Falls aktiviert Myfritz beenden.( Ich glaube sonst erstellt die Fritzbox einen MyFritz-Tunnel habe es aber nicht probiert.)

    Nein, das ist nicht nötig. Man kann MyFritz und dyndns problemlos parallel betreiben.

    Zitat von peer

    Zugangspunkte APN wählen


    APN-Protokoll und APN-Roaming-Protokoll auf IPv6 stellen.

    Hier sollte man dringend IPv4+IPv6 wählen und nicht IPv6 allein.

    Aber im Großen und Ganzen wird das so klappen. Allerdings sollte man die einzelnen Optionen noch mal prüfen und ggf. den eigenen Gegebenheiten anpassen.

    Einmal editiert, zuletzt von frank_m (2. April 2023 um 19:08)

    Hallo Frank_m,

    danke für deine Rückmeldung.

    Die Umstellung am Handy auf IPv4/IPv6 klappt auch. Danke! Habe ich oben geändert.

    Die nativen IPv4 Verbindung habe ich gerade getestet, da bekomme ich keine Internetverbindung. Ich werde dies morgen noch einmal testen und einen Neustart der Fritzbox durchführen. Bisher hatte ich die Einstellung Native IPv6 und der Haken war bei IPv4 Anbindung bei DS-lite gesetzt. Aber dort wurde immer die IPv4 des vorgeschalteten DG-Routers zurückgemeldet

    Das parallele Betreiben zweier Tunnel ist klar. Mir ging es nur um die Erkennung das Wireguard die Dyndns-Adresse für die config_wg wählt.

    Was die Einstellungen von IPv6-Adressen in der Fritzbox betrifft hast Du natürlich auch recht.

    Mir ging es nur darum eine Anleitung ins Netz zu stellen, die erst einmal funktioniert. Es gibt sehr viele Neulinge die Probleme haben und erst einmal froh sind das es auch mit der Deutschen Glasfaser klappt. Wie oft tauchen die Fragen hier immer wieder auf. Verbesserungsvorschläge Pflege ich gerne ein. Ich bin froh das es dieses Forum gibt und mir Hilfestellung leistet.

    LG Peer

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von peer

    Die nativen IPv4 Verbindung habe ich gerade getestet, da bekomme ich keine Internetverbindung.

    Das muss aber funktionieren. Wenn es nicht geht, dann ist bei dir noch was anderes grundlegend falsch in der Konfiguration. Hast du nach deinen ganzen Versuchen mal einen Reset auf Werkseinstellungen vorgenommen? Hört sich so an, als könnte das mal nötig sein.

    Zitat von peer

    Bisher hatte ich die Einstellung Native IPv6 und der Haken war bei IPv4 Anbindung bei DS-lite gesetzt.

    DS-Lite ist komplett falsch bei der DG.

    Zitat von peer

    Aber dort wurde immer die IPv4 des vorgeschalteten DG-Routers zurückgemeldet

    Meinst du bei der Überprüfung deiner externen IPv4 Adresse, oder wo? Weil das ist normal, auch bei CGNAT. Das muss so sein.

    Hallo frank_m,

    Zitat von frank_m

    Meinst du bei der Überprüfung deiner externen IPv4 Adresse, oder wo? Weil das ist normal, auch bei CGNAT. Das muss so sein.

    Ich meinte die IPv4-Adresse tauchte bei den Verbindungseinstellung des Wireguard-Tunnels in der Fritzbox auf.

    Ich habe alle deine Anregungen in meinem Betrag aufgenommen. Mit native IPv4 Anbindung und Neustart der Fritzbox klappt es auch.

    Das DS-lite komplett falsch habe ich mittlerweile auch verstanden. Dies ist auch noch einmal sehr wichtiger Hinweis, denn existieren viele falsche Informationen bzgl. DG und DS-lite im Internet, insbesondere in den älteren Artikeln.

    Mir geht es hier um die Neueinsteiger und die noch nicht fündig gewordenen, die eine Kochanleitung suchen , diese Schritt für Schritt abarbeiten und sich anschließend damit nicht mehr damit beschäftigen, anstatt tausende Seiten im Internet mit den unterschiedlichsten Hinweisen auszuprobieren, die dann doch nicht funktionieren. Die Posts in diesem Forum sind für mich die qualifiziertesten die zum Thema DG, Fritzbox und CGNAT zu finden sind.

    Ich bezeichne mich selbst auch noch als Neuling und deshalb bin ich dir auch so dankbar für deine Hinweise.

    LG Peer

    Zitat von peer

    Das DS-lite komplett falsch habe ich mittlerweile auch verstanden. Dies ist auch noch einmal sehr wichtiger Hinweis, denn existieren viele falsche Informationen bzgl. DG und DS-lite im Internet, insbesondere in den älteren Artikeln.

    Ja, das stimmt. Viele nutzen CGNAT und DS-Lite synonym, da man eben in beiden Fällen keine öffentliche IPv4 an seinem Router hat. Deshalb sind die resultierenden Konsequenzen häufig identisch. Aber im Setup für den Internetzugang ist der Unterschied natürlich erheblich.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Hallo frank_m,

    ich habe da noch eine Verständnisfrage.

    Du schreibst in deinem ersten Kommentar:

    Zitat von frank_m

    Bei der DG funktioniert das so. Dennoch ist "Native IPv4-Anbindung verwenden" meistens die bessere Wahl (auch bei der DG wegen Telefonie). Bezügl. der Unterschiede empfehle ich die Online-Hilfe der Fritzbox, da ist es perfekt erklärt.

    Obwohl ich mir die Online-Hilfe von AVM angesehen habe und im Internet recherchiert habe, ist mir folgendes immer noch nicht klar:

    1. Warum ist native IPv4-Anbindung verwenden die bessere Wahl? Liegt es daran das die native IPv6-Anbindung hauptsächlich für DS-lite gedacht ist und die native IPv4-Anbindung eher für Dual-Stack gedacht ist?

    2. Was hat die native IPv4-Anbindung bei der DG mit der Telefonie zu tun?

    Meinen Dank im Voraus.

    LG Peer

    Die Telefonie läuft bei DG über IPv4, deshalb ist es vorteilhafter zuerst eine IPv4 Verbindung zu etablieren und erst danach die IPv6-Anbindung. Genau diese Reihenfolge wird bei "nativer IPv4 Verbindung) eingehalten. Mit DS-Lite hat das gar nichts zu tun.

    Vom Wording ist es etwas verwirrend, glücklicherweise erklärt AVM diese Einstellungen in der Hilfe ganz gut.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Eigentlich sollte es bei der DG keinen Unterschied machen. Aber der Teufel steckt wie so oft im Detail.

    An Anschlüssen wie bei der DG mit CGNAT ist es am Ende eigentlich egal, was man einstellt. Denn in dem Fall hat die Einstellung nur Einfluss auf die Reihenfolge der Verbindung: Bei nativ IPv4 wird zunächst die IPv4 Verbindung aufgebaut, dann die IPv6 Verbindung. Bei nativ IPv6 ist es umgekehrt.

    Und da kommen dann die Eigenheiten bei der DG ins Spiel. Zum einen läuft Telefonie bislang ausschließlich über IPv4. Zum anderen kann der IPv6 Verbindungsaufbau dauern. Inzwischen ist es besser geworden, aber bis vor einiger Zeit konnte man durchaus mal 30 Minuten auf ein Router Advertisement warten. In der Zeit gabs dann keine IPv6 Verbindung - und folglich auch kein IPv4 und damit auch kein Telefon. "Gefühlt" war der Anschluss beim Verbindungsaufbau mit der Einstellung nativ IPv4 schneller verfügbar, denn das fehlende IPv6 spürte man allenfalls für eingehende Verbindungen. Beim surfen etc. hat man kaum Nachteile durch fehlendes IPv6.

    Deshalb immer noch die Empfehlung, auf nativ IPv4 zu stellen.

    Hallo frank_m,

    das mit dem Verbindungsaufbau stimmt. Der IPv6 Verbindungsaufbau dauerte und dauert zumindest beim "neu verbinden" auch heute noch. Beim Neustart sieht es besser aus. Insgesamt scheint der Verbindungsaufbau heute schneller als vor 3 Jahren zu sein.

    Noch einmal vielen Dank auch an HubeBube für die Unterstützung.

    LG Peer

    Hallo. Habe gestern probiert wireguard vpn bei meinem Vater einzurichten. Deutsche Glasfaser. Via myfritz Adresse. Mobilfung mit apn ipv4/ipv6.

    Leider habe ich trotz angezeigtem Schlüssel Symbol keinerlei Zugriff auf web (nix geht in Chrome auf) noch auf IP Adressen, z.b. fbox oder Webcams. Dazu 3 fragen.

    1. Wo genau sollte ich "Bei der Wireguardverbindung darauf achten, dass eine IPv6 erscheint" sehen? In der App?

    2. Wie kann ich prüfen, ob sich wireguard mit ipv4 oder V6 verbindet?

    3. Was müsste im wireguard Protokoll stehen, damit vpn auch wirklich aktiv ist?


    Danke

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von feffe81

    Wo genau sollte ich "Bei der Wireguardverbindung darauf achten, dass eine IPv6 erscheint" sehen? In der App?

    Ich denke, das bezieht sich eher auf myfritz. Aber einige Clients zeigen es auch bei "Endpoint" in den Statusinformationen an.

    Zitat von feffe81

    Wie kann ich prüfen, ob sich wireguard mit ipv4 oder V6 verbindet?

    Einige Clients zeigen es bei "Endpoint" in den Status-Informationen an. Aber nicht alle.

    Zitat von feffe81

    Was müsste im wireguard Protokoll stehen, damit vpn auch wirklich aktiv ist?

    Nach meiner Erfahrung ist das Log eher unübersichtlich. In den Statusinformationen werden die übertragenen Daten angezeigt. Wenn der Zähler in beiden Richtungen ansteigt, dann ist das ein gutes Zeichen.

    Hm. Danke. Zähler steigt. Aber sehr langsam. Im Protokoll steht auch sowas wie received handshake, sending keepalive...

    Aber mit v6 sehr ich keinen Eintrag.


    Ich werde es morgen mal auf meinem Laptop testen... Da sehe ich ggf mehr... Bzw. Kann die Konfiguration anpassen und statt myfritz dns die ipv6 direkt einstellen.

    2 Mal editiert, zuletzt von feffe81 (23. Juni 2024 um 12:38)

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Danke. Habe ich alles verstanden und auch so gemacht. Klappt aber nicht.

    Habe mal mittels eines online Tools meinen myfritz DNS alias aufgelöst und die ipv6 Adresse direkt in wireguard eingetragen ( in eckigen Klammern! Sonst wird es als ipv4 interpretiert und gibt natürlich eine Fehlermeldung). Nützt auch nichts.

    Wenn ich eine Stelle der Adresse ändere sehe ich in dem wireguard Protokoll "handshake failed" und es wird auch nichts empfangen (0kb). Das sehe ich sonst nicht. D.h. Verbindung klappt. Aber ich kann weder surfen noch meine Fritzbox oder andere Geräte erreichen.

    Wenn der Handshake klappt, steht die Verbindung (also virtuell, nicht im Sinne von TCP, denn wg läuft über UDP).

    Du kannst dir sowohl in der Fritzbox, aber auch im Client, die genutzte Config anzeigen lassen. Das dürfte weitergeleitet.

    Du bist aber nicht mit dem WLAN deines Heimnetzes, das zufälligerweise die gleiche SSID wie das WLAN deines Vaters besitzt, verbunden?

    Alle Geräte (FRITZ!Box und Geräte im Heimnetz bzw. Mobilfunknetz) besitzen eine gültige IPv6 Adresse?

    Nachtrag: es existiert kein Mechanismus in deinem Heimnetz oder deines Vaters, welcher die Namensauflösung manipuliert (z.B. PiHole o.ä.)?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Suche ich die Tage raus. Vielen Dank für den Support! Schätze ich sehr.

    Es ist ein anderes Netzwerk und auch keine piholes oder sonstige Server existieren. Nur 2 Webcams.

    Habe mittlerweile mal auf meiner Telekom ipv4 Fritzbox wireguard eingerichtet. Klappt auf Anhieb.


    Nun aber das interessante. Die wireguard Verbindung zu meinem Vater klappt (sehe die Fritzbox Weboberfläche), wenn ich sie von meinem Windows 10 Notebook aus herstelle. Nur unter Android nicht.