Beiträge von sebmin

Zitat von mbo77

Nutzt du auf beiden Seiten den gleichen Port?

Hole punching kommt mir da in den Sinn..

Ich habe jetzt eine Vermutung wieso das funktioniert.

Und zwar habe ich nicht nur diese eine Wiregurad Verbindung sondern auch noch eine Site to Site Verbindung (IPv4).
Diese baut immer ausgehend von der Fritzbox auf (weil umgekehrt sollte ja eh nicht gehen).

Wenn diese aufgebaut ist existiert ja schon eine aktive Verbindung auf diesem Port (50000/udp).

Und wenn dann von Extern eine Anfrage auf diesem Port 50000 kommt (Client to Site) kann der DG NAT Router offenbar die Verbindung zuordnen und baut diese auch auf.

Ich teste mal bei Gelegenheit was passiert wenn keine aktive Site to Site Verbindung aufgebaut ist. Dann funktioniert es vermutlich von Extern als Client to Site nicht mehr.

Zitat von mbo77

Von wo stellst du denn die eingehende Verbindung her?

Hatte ich oben schon geschrieben: Verbindung wird über eine Vodafone Leitung aufgebaut
Ich bin mir bewusst das die Ports normal erreichbar wären über IPv4 wenn beide Leitungen im DG CG NAT bereich wären (100.64.0.0 /10)

Habe eben mal das Fritzbox WebInterface nach außen aufgemacht, dieses ist NICHT wie der Wireguard Port erreichbar/nutzbar.

Scheint also wirklich ein UDP edge case zu sein.

Zitat von frank_m

Da haben sich unsere Antworten überschnitten. Ich hab noch einen 2. Beitrag geschrieben. Nur falls du es übersehen hast.

Ja, danke dir habe ich gesehen.
Wir sind uns aber einig das das eigentlich nicht funktionieren sollte?

Zitat von frank_m

Sicher? Kannst du wirklich Daten darüber übertragen, oder wird der Tunnel nur als aufgebaut angezeigt?

Ich weiß was du meinst, UDP und so, aber nein das ist nicht der Fall.

Ich habe das eben noch mal unter Windows nachgestellt:

Wie zu sehen:
- Der Tunnel baut auf
- Daten werden gesendet und empfangen
- Ich habe nach dem Aufbau des Tunnels die Public IP von der DG Seite (Verbindung wird über eine Vodafone Leitung aufgebaut)

Hallo zusammen,

ich habe eine Verständnisfrage zu CGNATv4 bei Deutsche Glasfaser.
Ich habe einen Wireguard Tunnel über IPv6 auf Port 50000 laufen.
Soweit so gut, dieser ist über die IPv6 IP normal erreichbar und nutzbar.

Nun hatte die Deutsche Glasfaser vor ~1Monat ein Update auf die Fritzbox 7590 eingespielt.
Seit dem ging IPv6 nicht mehr, Log meinte er bekommt keine IP über den v6DHCP.
Soweit so gut. Ticket aufgemacht -> hat keinen bei DG interresiert.

Um den Wireguard Tunnel weiter zu nutzen der nun mangels IPv6 IP down war weiter zu nutzen habe ich etwas herumexperimentiert.

Die Fritzbox hat:
IPv4: 100.93.45.xx (CG NAT IP)
IPv4 Public IP: 94.31.96.xx (Public IP die etwa ein Webserver sieht wenn auf ihn zugegriffen wird)

Nun habe ich den den Zugriff für meinen Wireguard Tunnel geändert auf:
94.31.96.xx:50000

Der Tunnel baut auf und ist damit nutzbar.
Wieso? Sollte CGNATv4 das nicht verhindern?

Kann das jemand genauer erklären wieso das funktioniert?

P.S: Mit dem heutigen Update der Fritzbox auf FRITZ!OS:7.59 funktioniert nun IPv6 ebenfalls wieder.
Der Wireguard Tunnel funktioniert nun über beide Wege.