VPN / Myfritz Problem mit DG

    Mein Mobilfunk Anbieter (Telekom über moilcom debitel) gibt meinem iPhone immer ein v6 Adresse.


    Der 1&1 hat offenbar keine v6...

    Nur eine lokale fe80er.

    Code
    root@localhost:~# ifconfig
ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 82.XX.XX.11  netmask 255.255.255.255  broadcast 82.XX.XX.11
        inet6 fe80::250:XXX:XXX:8e2b  prefixlen 64  scopeid 0x20<link>
        ether 00:50:56:17:8e:2b  txqueuelen 1000  (Ethernet)
        RX packets 792235  bytes 288917133 (288.9 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 62653  bytes 9746778 (9.7 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von Rxyzr

    Das kann ich dir nicht sagen nutze Persönlich kein VPN. Gehe über Public v6 oder mir selbst über GRE Tunnel gerouetete v4 Public IPs

    Kleiner Hinweis am Rande, ohne dein Setup näher zu kennen: Du hast hoffentlich bedacht, dass die durch den GRE-Tunnel verschickten Daten nicht verschlüsselt werden. Für die Verschlüsselung wäre GRE over IPsec erforderlich.

    Moin,


    eine Ergänzung meinerseits:

    Bei IONOS (1&1) muss lediglich eine kostenlose IPv6-Adresse im Cloud Panel dem virtuellen Rechner hinzugefügt werden. ;)




    Zitat von aleks-83

    Mein Mobilfunk Anbieter (Telekom über moilcom debitel) gibt meinem iPhone immer ein v6 Adresse.


    Der 1&1 hat offenbar keine v6...

    Nur eine lokale fe80er...

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Ich hatte parallel ne ähnlichen Thread.


    Sofern die mobilen Geräte IPv6 können, brauch man keine statische IPv4 mehr. Wird zwar überall viel Werbung für gemacht, aber mann muss eh weg von IPv4 irgendwann.


    Einfach nen Raspberry mit Wireguard aufsetzen & man hat nen VPN ohne die Speedlimitierungen der Fritz!Box...

    • Offizieller Beitrag

    Trotzdem sind Lösungen für den Zugang über IPv4 immer noch ein Dauerthema. Besonders wenn man auch für andere Dienste an einem CGNAT-Anschluss bereitstellen will oder muss, sind einfache und robuste Lösungen gefragt. "Einfach" IPv6 zu nutzen ist immer noch für viele keine realistische Option. Andere Provider lösen das, indem man wenigstens auf Anfrage eine öffentliche IPv4 Adresse bekommen kann. Der Adressvorrat reicht zwar nicht für alle, aber alle brauchen den Zugang aus dem Internet auch nicht. Die DG bietet das leider gar nicht an. Es gibt viele verschiedene Methoden mit unterschiedlichen Vor- und Nachteilen,, wie man den Server zu Hause trotzdem per IPv4 erreichbar machen kann. Praktische Tipps, wie das möglichst einfach und billig geht, sind also herzlich willkommen.

    Also bzgl. IPv4 && VPN konnte ich mich Dank Wireguard komplett entkoppeln.

    Stabilität via IPv6 ist wirklich einfach einwandfrei, wie auch schon via IPv4 die letzten Monate 24/7 verbunden.

    Für meine Anwendungen fällt mir nichts ein, was man im allgemeinen braucht / nicht mit VPN lösen kann…


    Notwendig:

    • DG Anschluss mit IPv6 native
    • Dynv6 Service für AAAA Adresse (kostenlos)
    • Fritzbox Portfreigabe UDP/TCP
    • Raspberry oder Proxmox LXC mit IPv6 Adresse von FB-DHCPv6
      • DDClient für DynDNS
      • Wireguard/Nextcloud/Homecontrol Installation


    Nach etwas Irrweg durch Fritzbox- SW Probleme, ist die Installation einfach und schnell gemacht.

    Da im Wireguard VPN Tunnel weiterhin IPv4 möglich ist, ist die Konfiguration und auch Umstellungaufwand gering.


    Mit nem DDclient kann man so einfach für jeden Client (wireguard /nextcloud/…) eine eigene IPv6 verlinken, ohne die FB als Bootleneck zu haben.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von HubeBube

    Kannst Du mir erklären, warum Du in der FB folgende Einstellung aktiv hast: "DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen"

    Da habe ich ein Verständnisproblem.

    Bezog sich das auf meinen Screenshot? Das hatte ich bei den Fritz!Box SW Bug zum testen rumprobiert.

    Nach dem Rücksitzen auf Werkseinstellungen, steht es mittlerweile auf "Nur DNS-Server zuweisen".

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Hallo zusammen,


    ich habe auch das Problem, dass mein VPN nach dem Wechsel zu DG nicht mehr funktioniert.


    JoFiber: Wenn ich Dich richtig verstehe, gibst Du für jedes Gerät einen Port frei?

    Welche Möglichkeit gibt es nicht nur auf einzelne Geräte im Heimnetz zuzugreifen, sondern auf das gesamte Heimnetz?

    Zitat von Selter

    Hallo zusammen,


    ich habe auch das Problem, dass mein VPN nach dem Wechsel zu DG nicht mehr funktioniert.


    JoFiber: Wenn ich Dich richtig verstehe, gibst Du für jedes Gerät einen Port frei?

    Welche Möglichkeit gibt es nicht nur auf einzelne Geräte im Heimnetz zuzugreifen, sondern auf das gesamte Heimnetz?

    Was für einen VPN hast du im Einsatz und wie möchte dieser darauf zugreifen?

    Kann der VPN ipv6?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Ja, das wird an der IPv4 liegen :(


    Wie bekomme ich das hin, dass es wieder wie "vorher" funktioniert?

    Reicht da ein Portmapper von feste-ip.net?


    Wie gesagt, ich will nicht für jedes Gerät im Heimnetz eine Freigabe machen, sondern die gewohnte Funktionalität wiederhaben.

    U.a. habe ich mit VPN auf meine Hausautomation (im Browser) zugegriffen und über TinyCam auf die IP-Cam im Garten.