VPNcilla kann wohl kein IPv6
Ist das sicher? Oder liegt es am VPN auf der Fritzbox? Das kann nämlich kein IPv6. Und dann hilft dir auch der Portmapper nicht weiter.
Ich halte es für zukunftssicherer, eine IPv6 taugliche VPN Lösung aufzubauen. Dann kannst du per Portmapper oder auch direkt via IPv6 ohne Zusatzkosten darauf zugreifen.
Bisher habe ich VPNcilla auf dem Android-Smartphone genutzt und habe die MyFritz-Verbindungsdaten genommen.
VPNcilla kann wohl kein IPv6
Die kurze Antwort ist, dass es mit der Fritzbox alleine als VPN-Endpunkt im Heimnetz an einem DG-Privatkundenanschluss nicht möglich ist.
Portmapper setzen IPv4-Verbindungen auf IPv6-Verbindungen um, machen also IPv6-Dienste für IPv4-Clients zugänglich. Die Fritzbox stellt aber keinen VPN-Dienst per IPv6 zur Verfügung. Die Fritzbox beherrscht nur IPSec über IPv4.
Solange sich AVM nicht dazu durchringt, die VPN-Unterstützung der Fritzboxen zu modernisieren, und die Deutsche Glasfaser ihren Kunden auch gegen Aufpreis keine öffentlichen IPv4-Adressen anbietet, ist also eine andere Lösung nötig. Wenn dem Client IPv6 zur Verfügung steht, was inzwischen in allen Mobilfunknetzen in Deutschland ggf. nach kleinen Einstellungsanpassungen der Fall sein sollte, dann wird kein Dienst zur Umsetzung von IPv4 auf IPv6 benötigt. Es wird lediglich ein VPN-Server im LAN mit einem geeigneten VPN-Protokoll gebraucht. Wireguard ist leicht einzurichten und wird gut unterstützt. Wenn das aber über IPv4 mit einem Portmapper genutzt werden soll, braucht es einen, der UDP unterstützt, was i.d.R. nicht der Fall ist. Für TCP wäre OpenVPN das naheliegende VPN-Protokoll. Mit der Unterscheidung ist das Protokoll gemeint, das das VPN verwendet. Innerhalb des VPN sind natürlich beide Protokolle nutzbar. Wenn es im LAN schon einen dauernd laufenden Server gibt, kann der möglicherweise als VPN-Endpunkt verwendet werden. Ansonsten eignen sich OpenWRT-Router oder auch ein Raspberry Pi gut für diese Aufgabe. Für letztere gibt es vorbereitete Systemimages, mit denen ein VPN-Server für Wireguard oder OpenVPN schnell eingerichtet ist.
Ansonsten eignen sich OpenWRT-Router oder auch ein Raspberry Pi gut für diese Aufgabe. Für letztere gibt es vorbereitete Systemimages, mit denen ein VPN-Server für Wireguard oder OpenVPN schnell eingerichtet ist.
Nutze auch Wireguard via IPv6, was super stabil läuft.
Nachteil allerdings, grad im Ausland, wenn man kein IPv6 bekommt, geht nichts.
Im deutschen Mobilfunknetz ist es kein Problem, da IPv6 verfügbar ist...
Hier das gleiche Problem.
FritzBox 7590 AX an Glasfaser Deutschland.
MyFritz ist aktivieret, Benutzer eingerichtet, VPN dafür eingerichtet und im Benutzer eingestellt.
VPN-Zugangsdaten in Android, aber Verbinden "Nicht erfolgreich".
Bei WireGuard kann man es auf dem Tablet aktivieren, Schlüssel ist oben rechts zu sehen, aber keine Verbindung ins Internet oder auf den Satreceiver im Heimnetz über Mobilfunk.
Gibt es mittlerweile irgendeine Lösung?
"Portmapper setzen IPv4-Verbindungen auf IPv6-Verbindungen um, machen also IPv6-Dienste für IPv4-Clients zugänglich. Die Fritzbox stellt aber keinen VPN-Dienst per IPv6 zur Verfügung.
Die Fritzbox beherrscht nur IPSec über IPv4."
Liegt es also nur an AVM? Fritz-OS ist 7.57.
"Wenn dem Client IPv6 zur Verfügung steht, was inzwischen in allen Mobilfunknetzen in Deutschland ggf. nach kleinen Einstellungsanpassungen der Fall sein sollte"
Ist das auch auf Reisen um die Welt in Hotels und ausländischen Mobilfunknetzen (E-SIM, z.B. von airalo) der Fall?
DG stellt leider nur einen eingeschränkten Internetzugang bereit. Bieten noch andere ISP auf der Leitung ihre Dienste an?
Solltest du also auf Konnektivität über IPv4 angewiesen sein, dann musst du dir eine Hilfe bauen. Entweder über einen Anbieter für solche Portmapper oder einen günstigen Server bei einem Hoster.
DG bietet einen vollwertigen Internetzugang via IPv6, sogar ein 56er Netz, an. IPv4 wird als Carrier Grade NAT (CGNAT oder CGN) zur Verfügung gestellt.
Um das IPv6 Heimnetz nutzen zu können, muss im Router natürlich IPv6 aktiviert und ggf. konfiguriert werden.
Das Gerät, welches auf die öffentliche IPv6 Adresse des Gerätes im Heimnetz (nicht auf die des Routers) zugreifen soll, muss natürlich ebenfalls IPv6 aktiviert haben.
Welche Mobilfunknetze im Ausland IPv6-tauglich sind, kannst Du sicherlich deren Produktbeschreibungen entnehmen.
Gibt es mittlerweile irgendeine Lösung?
Hallo,
für ein VPN kann ich Tailscale empfehlen.
Tailscale ist IPv4 oder IPv6 egal. Es kommt von IPvX auf IPvX, benötigt aber ein Tailscale Partner Gerät (bei mir ein RasPi) im Heimnetz.
Siehe auch: RE: VPN: Zugriff von Außerhalb von IPV4 only (Wireguard?!)
Ich versuche es mal für "einfache" Menschen zu schreiben :-).
Jetzt steht in der Fritzbox sogar:
Internet, IPv6 nicht verbunden
IPv6 muss nicht aktiviert werden, dass ist schon durch die Werkseinstellung aktiv, und war auch gestern oder in den letzten Tagen aktiv.
Open-VPN finde ich nur die Seite OpenVPN (.net) mit zwei kostenpflichtigen Angeboten.
"Das Gerät, welches auf die öffentliche IPv6 Adresse des Gerätes im Heimnetz (nicht auf die des Routers) zugreifen soll, muss natürlich ebenfalls IPv6 aktiviert haben."
Ich will nicht nur auf ein Gerät im Netzwerk zugreifen, das Smartphone soll per VPN Teil des Heimnetz sein.
Ein Zugriff auf E2 oder Fritz-Fon einzeln wäre aber eine Notlösung.
"Tailscale"?
Da steht "Get Startet for Free" und "Pricing".
Eine Software für auf dem eigenen Rechner, oder ein Onlinedienst?
Wireguard habe ich installiert, und die Einstellungsdatei geladen.
Das funktioniert nicht.
Z.B. beim Test im Telefónica-Netz.
"Keine Internetverbindung"
Das hat auch schon nicht funktioniert, als ich gestern etc. noch eine IPv6 hatte.
Puh, ich kann dir nur sehr schwer folgen.
OpenVPN ist eine Open Source Lösung und für alle Betriebssysteme verfügbar.
Du bist auch Kunde bei DG? IPv6 hast du in der Fritzbox auch aktiviert?
Ich fand "OpenVPN" mit "net"?
Ist das die Falsche?
Für ein "Open-Source"-Projekt eine etwas unseriös wirkende Seite.
Ja, IPv6 muss nicht aktiviert werden, war ohne Änderungen in den letzten Tagen noch aktiv.
Auch, als Ich alternative DNS einstellte.
Z.B. beim Test im Telefónica-Netz.
"Keine Internetverbindung"
Das hat auch schon nicht funktioniert, als ich gestern etc. noch eine IPv6 hatte.
Beide Endpunkte benötigen natürlich eine IPv6 Adresse. Hast Du das bei deinem mobile Devices auch überprüft?
Schalte mal das WLAN des mobile Devices ab und rufe dann diesen Link auf:
"Tailscale"?
Da steht "Get Startet for Free" und "Pricing".
Dieses Forum entbindet dich natürlich nicht von der Möglichkeit selbst Nachforschungen zu betreiben:
Eine hochsichere Netz-VPN-Alternative, mit der du deine Geräte einfach verbinden kannst, egal wo sie sich befinden. Keine Probleme mit Konfigurations- oder Firewall-Ports mehr. Tailscale basiert auf WireGuard® und lässt sich in wenigen Minuten installieren und ermöglicht durch die Implementierung eines immer einsatzbereiten Fernzugriffs einen schrittweisen Übergang zu Zero-Trust-Netzwerken. Dies garantiert eine konsistente, tragbare und sichere Erfahrung unabhängig vom physischen Standort. Teste Tailscale kostenlos auf deinen eigenen Geräten.
und der Preis ist:
Letztendlich, um ein VPN von außen ins Heimnetz zu bekommen benötigt man:
1*Tailscale installiert auf dem Gerät in der freien Wildbahn (Smartphone, Laptop, usw.),
2*Tailscale installiert auf einem Gerät im Heimnetz für die Verbindung von außen nach innen,
3*und einen gratis Tailscale Acount.
Solange das 1* Gerät und das 2* Gerät Internetzugang haben (egal ob mit IPv4 oder IPv6) kann man von außen (z.B. vom Smartphone) alle Geräte im Heimnetz erreichen, als wäre man zuhause.
Die anderen Aspekte aus Deinem Post weisen auf möglicherweise Konfigurations Probleme in Deinen Geräte hin. Vor VPN solltest Du vielleicht erst einmal diese Probleme lösen und Deine Geräte sauber konfigurieren.
Tailscale bedeutet aber auch, dass man einen Endpunkt in seinem Heimnetz einrichten muss. Einfach mit der Fritzbox geht es nicht. Und man überlässt dem Anbieter sehr viele Meta-Daten - pures Gold in der heutigen Zeit. Dazu hat Tailscale meines Erachtens aufgrund der benutzen Adressräume ein implizites Sicherheitsleck eingebaut. Aber das ist ein anderes Thema.
Wir müssen systematisch an das Thema. Im Moment ist nur Chaos. Zunächst muss der Server richtig laufen, dann der Client.
Fangen wir mit dem Server an. Zeige doch mal die Einstellungen und die Logs der Fritzbox, für den Internetzugang, IPv6 und Freigaben sowie VPN. Eine zuverlässige IPv6 Verbindung muss sichergestellt sein, vorher braucht man nicht anzufangen. Darüber hinaus sind dann natürlich die Wireguard Profile wichtig, die in der Box aktiv sind. Wenn wir das alles analysiert und richtig eingestellt haben, schauen wir uns den Client an.
Jetzt steht in der Fritzbox sogar:
Internet, IPv6 nicht verbunden
IPv6 muss nicht aktiviert werden, dass ist schon durch die Werkseinstellung aktiv, und war auch gestern oder in den letzten Tagen aktiv.
Du bekommst also im Moment keine IPv6? Dann sollte dass das erste sein was du beheben musst, nochmals die Einstellungen prüfen und falls dort alles richtig ist Ticket bei DG eröffnen.
Und man überlässt dem Anbieter sehr viele Meta-Daten - pures Gold in der heutigen Zeit.
Sobald die meisten ein Smartphone benutzen, haben bereits viele Anbieter die Daten. Sollte für viele ein niederrangiges Problem darstellen. Man muss ja auch nicht 24/7 Tailscale nutzen.
Dazu hat Tailscale meines Erachtens aufgrund der benutzen Adressräume ein implizites Sicherheitsleck eingebaut.
Ich habe noch keine Probleme festgestellt.
Wir müssen systematisch an das Thema. Im Moment ist nur Chaos. Zunächst muss der Server richtig laufen, dann der Client.
Genau,
aber Tailscale müsste trotzdem bereits funktionieren. Hauptsache alle Geräte hätten, wie auch immer, Internetzugang.
