Deutsche Glasfaser: Kein Zugriff auf meine Fritzbox vom Internet

    Dave die Namensauflösung wird in deinem Heimnetz nicht von der FRITZ!Box gemacht, so viel steht schon fest. Hast Du ein PiHole oder etwas ähnliches bei dir im Einsatz? Löst ein Handy iim WLAN fritz.box richtig auf?

    Zitat von Dave

    Also die Seite ist ja aktuell vom Screenshot. S.o. Das passiert, wenn man fritz.box eingibt im Browser.

    Das ist kein gutes Zeichen. Und offenbar bist du dir nicht bewusst, dass da an den DNS Servern herumgespielt wurde. Das kann ein Hinweis auf Schadsoftware sein.

    Zitat von Dave

    Es ging um die Meldung, warum ich "Warning: fritz.box has multiple addresses" erhalte beim Tracerouting.

    Genau. Hast du Traceroute auf dem gleichen Rechner ausgeführt, auf dem du die Seite aufgerufen hast? Theoretisch kann die Fritzbox auch im Heimnetz mehrere Adressen haben, die Meldung kann also harmlos sein. Es kann aber auch durch Schadsoftware verursacht werden, oder es ist die Erklärung für deine Probleme, weil falsche Adressen zum Einsatz kommen.

    Aber das müsste man prüfen. Deshalb meine Rückfrage: Welche Adressen bekommst du denn bei einem nslookup oder dig auf die Fritzbox?

    Dave Guck mal, welcher DNS Server in Deinen Netzwerkeinstellungen eingetragen ist. Falls Dein DNS Server die Fritzbox sein soll (Standard), dann:

    1. IPv4: Netzwerk > Netzwerkeinstellungen > IPv4-Einstellungen > Heimnetz > Lokaler DNS-Server: Bei einer Fritzbox im Werkszustand "192.168.178.1". Falls Du Dein lokales Netz angepasst hast, dann üblicherweise die gleiche Adresse, wie sie weiter oben unter Heimnetz > IPv4 Adresse steht.

    2. IPv6: Netzwerk > Netzwerkeinstellungen > IPv6-Einstellungen > DNSv6-Server im Heimnetz: Der "DNSv6-Server im Heimnetz" sollte die gleiche Adresse haben wie "Unique Local Address Ihrer FRITZ!Box:" weiter oben auf der gleichen Seite.

    Die Meldung "Warning: fritz.box has multiple addresses" scheint etwas spezielles Deiner Testsoftware auf dem Handy zu sein. Welche Software ist das noch einmal, gibt es die auch für Android (war bei Dir glaube ich iPhone, oder)?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Eine FRITZ!Box hat immer 2 LAN-IPv6-Adressen:

    1. Eine aus dem delegierten LAN-Präfix des ISP, bei DG also eine, die mit 2a00:6020: beginnt.
    2. Eine ULA-Adresse fd... für den DNS-Forwarder - und zwar auch dann, wenn man den Clients im LAN keine ULA zuweist.

    Diese beiden Adressen bekommt man auch angezeigt, wenn man "fritz.box" unter Verwendung eben dieses DNS-Forwarders (z.B. dessen IPv4, in meinem Fall 192.168.178.1) auflöst:

    Hier mit nslookup unter Windows:

    Code
    C:\>nslookup fritz.box. 192.168.178.1
Server:  UnKnown
Address:  192.168.178.1

Name:    fritz.box
Addresses:  fdXX:XXXX:XXXX:0:9a9b:cbff:feZZ:ZZZZ
          2a00:6020:PQWX:YZ00:9a9b:cbff:feZZ:ZZZZ
          192.168.178.1

    Die hier verwendete Traceroute-Software scheint das zu erkennen (wie auch in dem Google-Beispiel) und zeigt das an, schließlich muss sie ja eine Auswahl treffen, welche der aufgelösten IPv6-Adressen sie für den Traceroute verwenden will.

    Zitat von ::1

    Diese beiden Adressen bekommt man auch angezeigt, wenn man "fritz.box" unter Verwendung eben dieses DNS-Forwarders (z.B. dessen IPv4, in meinem Fall 192.168.178.1) auflöst:

    Eben. Aber genau dieser DNS Resolver scheint hier ja nicht benutzt zu werden. Jedenfalls nicht im Browser, aber vielleicht für Traceroute. Und genau das möchte ich sicherstellen.

    Zitat von Dave

    Sollte ich nicht, wenn ich die IPV6 Adressen der Fritzbox in den Browser eingebe auch auf deren Oberfläche kommen? (Bitte nicht steinigen, falls die Frage zu ... ist.)

    Ja, genau. Die Frage ist, warum nicht. Gründe können im Browser sein (eigener DNS Server), oder auch VPN Software, Virensoftware oder ähnliches.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Hallo,

    vielen Dank für Eure vielen Hinweise ich versuche mal ein nach dem anderen zu klären. Also die Vorschalt-Seite bekomme ich sowohl am Rechner, als auch am iPhone und iPad. (Kann leider heute keine Zitate einfügen, daher die @... Verwendung

    DrFroeschle ja die Einstellung habe ich genauso in der Fritzbox stehen. Ist also "Werkseinstellung"

    Am Mac mache ich den Test übers Terminal am iPhone über die hier empfohlene "iNetTools" App.

    ::1 Es ist ganz genauso ich habe 2 IPV6 Adressen 2a.... und fd....


    KORREKTUR, der falschen Adresse. Es ist natürlich 2a... Hatte mich verschaut


    frank_m Beim DNS Lookup bekomme ich wenn ich fritz.box eingebe zum einen die übliche 192.168.178.1 plus beide IPV6 Adressen fd94..... und 2a:...

    Sollte ich nicht, wenn ich die IPV6 Adressen der Fritzbox in den Browser eingebe auch auf deren Oberfläche kommen? (Bitte nicht steinigen, falls die Frage zu ... ist.)

    Zitat von frank_m

    Ja, genau. Die Frage ist, warum nicht. Gründe können im Browser sein (eigener DNS Server), oder auch VPN Software, Virensoftware oder ähnliches.

    Also Ja ich habe WireGuard als VPN Software am Mac, aber die läuft aktuell nicht.

    Virensoftware nein (also Mac internes läuft, aber kein extra Programm)

    Am iPhone komme ich auch nicht im WLAN via IPV6 Adresse auf die Fritzbox.

    DNS Einstellung Fritzbox:

    Sollte ich hier händisch die 192.168.178.1 eingeben?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Du erreichst aus Deinem Heimnetz die Fritzbox unter folgenden Adressen (die tatsächlichen IPs sind teilweise anonymisiert, nur zum grundsätzlichen Verständnis):

    http://192.168.178.1
    http://[fd00:xxxx:yyyy:0:aaaa:bbbb:cccc:dddd]/ Das ist die Unique Local Address, vergleichbar mit dem 178er Netz bei IPv4

    Diese Adressen sind ausschliesslich aus dem LAN erreichbar, also wenn Du per Kabel/WLAN in Deinem Heimnetz bist.

    Folgende Adressen funktionieren nur, wenn Du den Fritzbox Fernzugang eingerichtet hast:

    https://[2a00:6020:7380::xxxx]:49102/ Das ist die globale Adresse, welche die Fritzbox direkt vom DG DHCP bekommen hat. In der FB angezeigt als "IPv6-Adresse: 2a00:6020:7380::xxxx/64"

    https://[2a00:6020:73d7:zzzz:aaaa:bbbb:cccc:dddd]:49102/ Das ist auch eine globale Adresse, die sich die Fritzbox aus dem zugeteilten IPv6 Präfix gegeben hat. Das Präfix (aber nicht die FB Adresse!) wird in der FB angezeigt als "IPv6-Präfix:" unter Verbindungsdetails. Falls Du die genaue Adresse der Fritzbox im Präfixnetz wissen willst, mach einen nslookup auf fritz.box mit Deinem Heimnetz-Macbook. Dann wird diese Adresse auch mit aufgelistet. Die FB selbst zeigt sie dummerweise nicht an.

    Die Fritzbox macht übrigens auch noch einen LISTEN auf http://[2a00:6020:73d7:zzzz:aaaa:bbbb:cccc:dddd]:80/ also auf die Adresse aus dem zugeteilten Präfix, aber ohne https und unter Port 80. Dieser LISTEN bindet aber ausschliesslich auf das LAN Interface. Von außen aus dem Internet sind nur die https Adressen mit Port 49102 erreichbar. Und das auch nur, wenn die DG ihre Router richtig konfiguriert hat.

    Zitat von Dave

    Noch als Nachtrag: es scheint am Browser zu liegen. Safari scheint auf die offizielle AVM Seite zu gehen.

    Firefox geht auf die Oberfläche der Fritzbox.

    Ja, die Browser dieser Welt bieten inzwischen fast alle Einstellungen zur Verwendung von DoH an. Allerdings wundert mich dein Safari-Ergebnis, denn lt. Google-Suche (https://www.google.com/search?q=DNS+over+HTTPS+Safari) sollte Safari DoH gar nicht unterstützen.

    Zitat von DrFroeschle

    http://192.168.178.1
    http://[fd00:xxxx:yyyy:0:aaaa:bbbb:cccc:dddd]/ Das ist die Unique Local Address, vergleichbar mit dem 178er Netz bei IPv4

    8| Wenn man (also ich) [ und ] vergisst.

    Ja so klappt es.

    Fritzbox habe ich nicht von außen zugänglich. also auch über 2a... natürlich nicht zu erreichen.

    Zitat von DrFroeschle

    https://[2a00:6020:73d7:zzzz:aaaa:bbbb:cccc:dddd]:49102/ Das ist auch eine globale Adresse, die sich die Fritzbox aus dem zugeteilten IPv6 Präfix gegeben hat. Das Präfix (aber nicht die FB Adresse!) wird in der FB angezeigt als "IPv6-Präfix:" unter Verbindungsdetails. Falls Du die genaue Adresse der Fritzbox im Präfixnetz wissen willst, mach einen nslookup auf fritz.box mit Deinem Heimnetz-Macbook. Dann wird diese Adresse auch mit aufgelistet. Die FB selbst zeigt sie dummerweise nicht an.

    Ja habe ich via lookup herausbekommen.

    Zitat von DrFroeschle

    Die Fritzbox macht übrigens auch noch einen LISTEN auf http://[2a00:6020:73d7:zzzz:aaaa:bbbb:cccc:dddd]:80/ also auf die Adresse aus dem zugeteilten Präfix, aber ohne https und unter Port 80. Dieser LISTEN bindet aber ausschliesslich auf das LAN Interface. Von außen aus dem Internet sind nur die https Adressen mit Port 49102 erreichbar. Und das auch nur, wenn die DG ihre Router richtig konfiguriert hat.

    Ist das was, was ich überprüfen sollte, damit - zum eigentlichen Thema- ich evtl irgendwann mal via VPN von außen zugreifen kann?

    Zitat von ::1

    Ja, die Browser dieser Welt bieten inzwischen fast alle Einstellungen zur Verwendung von DoH an. Allerdings wundert mich dein Safari-Ergebnis, denn lt. Google-Suche (https://www.google.com/search?q=DNS+over+HTTPS+Safari) sollte Safari DoH gar nicht unterstützen.

    Its Magic :). Ja mir ist das bis dato gar nicht bewusst gewesen, auch die fraglichen Gefahren zu DoH. Gerade kurz reingelesen :o

    Bei Firefox geht es übrigens mit ein und ausgeschaltetem DoH

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Die Deutsche Glasfaser hat es echt nicht drauf was Support angeht. Mein parallel laufendes Ticket, welches der "Support" schon seit 30.11. rumliegen ließ, wurde nun mit folgendem Text ohne Rückfrage oder Lösung geschlossen:

    02.01.25, 08:17

    Lieber DrFröschle, vielen Dank für Ihre Nachricht. Ihnen steht bei Deutsche Glasfaser ein CGN Dualstack Lite Anschluss zur Verfügung. IPV4 im NAT und eine semistatische IPV6, die IPV6 kann durch ggf. Wartungen und Stromverlust wechseln. Die Einrichtung findet per DHCP an Ihrem Anschluss statt. Das bedeutet, dass die notwendigen Adressen automatisch zugewiesen werden. Sollte Ihr Router keine IPv6-Adresse erhalten, kontrollieren Sie bitte die Einstellungen. Weitere Informationen dazu finden Sie in der Anleitung oder erhalten Sie beim Hersteller. Bei Fragen sind wir gerne für Sie da. Viele Grüße nach X

    M. T.

    Serviceteam Deutsche Glasfaser Deutsche Glasfaser Wholesale GmbH / Am Kuhm 31 / 46325 Borken

    In dem Ticket waren tonnenweise Details vorhanden, Netzwerkmitschnitte, Screenshots von Traceroutes, genaue Beschreibung der bisherigen Analyse. Und dann so eine Antwort auf Setzen-Sechs Niveau. Und zwar zum wiederholten Mal.

    Dass die sich nicht schämen? :rolleyes:

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von frank_m

    Unsere offenen Fragen sind aber auch noch nicht beantwortet ...

    Falls Du mich meintest, was fehlt denn jetzt noch? Ich habe doch alles gesendet?

    DrFroeschle Ich habe jetzt via Einschreiben sie aufgefordert das Problem zu lösen und den kompletten (zum großen Teil unbeantworteten) Chat-/Mailverlauf mit ihnen, mit anbei gesendet.

    Einmal editiert, zuletzt von Dave (2. Januar 2025 um 12:27)

    Ich meinte eher DrFroeschle. Die Rückfragen in seinem Parallelthread sind allesamt unbeantwortet. Dabei gab es durch Untersuchungen anderer DG Kunden sehr interessante Erkenntnisse, die man sich ansehen sollte. Leider fehlt jegliche Rückmeldung dazu.

    Beitrag

    RE: Deutsche Glasfaser IPv6 Routingprobleme

    Die Symptome sind gleich. Ob das Problem gleich ist, weißt du nicht. Meines Erachtens steht nun folgendes an:

    • Paketmitschnitte über die Fritzbox anstatt über diese Bridge
    • Konkrete Überprüfung der verwendeten Adressen: Wann kommt die WAN Adresse der Box zum Einsatz, wann die LAN Adresse?
    • gezielte Verbindungsversuche zur WAN und zur LAN Adresse der Box mit einem detaillierten Vergleich der Ergebnisse in den Traces (Fritzbox und Gegenseite).
    frank_m
    20. Dezember 2024 um 15:48
    Zitat von frank_m

    Ich meinte eher DrFroeschle. Die Rückfragen in seinem Parallelthread sind allesamt unbeantwortet. Dabei gab es durch Untersuchungen anderer DG Kunden sehr interessante Erkenntnisse, die man sich ansehen sollte. Leider fehlt jegliche Rückmeldung dazu.

    Beitrag

    RE: Deutsche Glasfaser IPv6 Routingprobleme

    Die Symptome sind gleich. Ob das Problem gleich ist, weißt du nicht. Meines Erachtens steht nun folgendes an:

    • Paketmitschnitte über die Fritzbox anstatt über diese Bridge
    • Konkrete Überprüfung der verwendeten Adressen: Wann kommt die WAN Adresse der Box zum Einsatz, wann die LAN Adresse?
    • gezielte Verbindungsversuche zur WAN und zur LAN Adresse der Box mit einem detaillierten Vergleich der Ergebnisse in den Traces (Fritzbox und Gegenseite).
    frank_m
    20. Dezember 2024 um 15:48

    Ah ok, das hatte ich auch schon gesehen, da hier aber noch Geräte dazwischengeschaltet waren (wovon ich noch weniger Ahnung habe), war ich raus.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von DrFroeschle

    vielen Dank für Ihre Nachricht. Ihnen steht bei Deutsche Glasfaser ein CGN Dualstack Lite Anschluss zur Verfügung.

    Wäre mir neu, dass es sich bei DG um einen DS-Lite-Anschluss handelt. Aber könnte ja sein, dass das jetzt bei neueren Anschlüssen so ist? Dann müsste man in der FRITZ!Box mal eine DS-Lite-Konfiguration probieren.