Beiträge von Mathias

Zitat von sissgla

Hallo,

ich habe über wireguard einen ähnlichen Aufbau.

wireguard auf einen linux-server -> hetzner-cloud-server

Mobile Geräte -> hetzner cloud server

Das läuft alles recht stabil. Ich habe ein script laufen, was permanent(minütlich) die Verbindung zwischen linux und hetzner-cloud server überwacht. Alle paar Stunden, ab und zu alle paar Tage ist die Verbindung für 1-5 Minuten unterbrochen. Danach ist wieder alles gut.

Ist das bei dir stabiler?

Was mich an der Lösung stört, wenn jemand den webserver im Zugriff hat, hat er natürlich auch alle freigegebenen Dienste / Verzeichnisse ... im Heimnetz im Griff.

Wie stellst du sicher, dass der cloud-server immer aktuell ist?

Ich habe z.B. letzt das update von Debian 10 auf 11 gemacht, da das autoupdate unter 10 stehen geblieben ist.

Mit freundlichen Grüßen

Alles anzeigen

Ich bin bei weitem kein Profi und hoffe, dass meine Config so sauber und sicher ist.

PiVPN hatte ja darauf hingewiesen, dass Auto-Update aktiviert wird um die Sicherheit zu erhöhen. Das habe ich getan.

Ob das klappt und wie oft er Updates macht, habe ich nie geprüft (weiß ich auch ehrlich gesagt nicht wie ich das prüfe).

Hatte die Tage mal "manuell" geschaut und habe noch das neuste Betriebssystem und prüfe immer mal von Hand mit "sudo apt update && sudo apt upgrade" ob alles an Programmen up-to-date ist. Ich hatte ja die Anleitungen diverser Internetseiten befolgt und hoffe, dass die korrekt waren und sich das System auch ohne mein Zutun selbst updaten und aktuell halten würde. Bezüglich der Firewall hoffe ich auch, dass das dieses Tutorial korrekt war und der Raspi so sicher ist - denke aber schon.

Bisher ist mir noch nicht eine Verbindungsunterbrechung aufgefallen. Muss aber auch fairerweise sagen, ich schiebe keine GB großen Dateien über den VPN, geht mir eher mal um was ausdrucken, kleinere Daten von Datei öffnen oder IP Kameras anschauen. Das ging bisher perfekt.

Du hast vermutlich den Vorteil, dass du über den Server auch von IPV4 Adressen den VPN nutzen kannst. Meine Lösung geht so nur über IPv6 Netzwerke. Da die Deutsche Glasfaser hier nun sehr präsent ist und fast alle Netzbetrieber auch IPv6 unterstützen war es für mich bisher überall möglich und ok.

Ansonsten gibt es ja noch diverse kostenpflichtige Lösungen (siehe deine Lösung, z.B. typisch mit ionix oder diese feste-ip Lösungen um von IPv4 auf IPv6 zu tunneln). Kenne mich damit aber noch nicht wirklich aus, da bisher nicht nötig.

Edit:
hab mal die zwei wesentlichen Stellen aus dem Tutorial oben direkt zur Minutenangabe auf Youtube verlinkt.
Hoffe der Typ vom Tutorial wusste was er da erzählt

Edit 2:

Habe eben mal mit "cat /etc/apt/apt.conf.d/20auto-upgrades" gemäß der Anleitung hier geprüft wie oft er automatisch Updates durchführt:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Somit wohl täglich.

Habe auch das Logfile für Auto-Updates mit "tail /var/log/unattended-upgrades/unattended-upgrades.log" geprüft.
Scheinbar wurde heute morgen um 6 Uhr ein Update gemacht. Scheint daher korrekt zu laufen.

Zitat von FranktheTank

Mathias

Darf ich fragen, ob es noch immer einwandfrei läuft?

Ich suche einen stabilen Weg ins Netz meiner Eltern, welche DG haben.

Gli.Net Router ist vorhanden und bevor ich jetzt aktiv werden, würde ich einfach gerne wissen ob es noch so läuft bei Dir?

Auch nach Neustarts etc.

FranktheTank

Alles anzeigen

Läuft bisher echt perfekt mit dem Raspberry PI. Mit dem GLI.net habe ich es ja nicht hinbekommen - war aber wohl mein Fehler.
Dachte mit dem GLI.net habe ich weniger arbeit. Aber mit dem Raspberry gibt es so viele gute Anleitungen und wenn es mal läuft läuft es scheinbar ohne Probleme.

Eigentlich hat PiVPN ein Auto-Update eingerichtet, aber ich schaue gelegentlich auch mal in der Konsole nach mit "sudo apt update && sudo apt upgrade" und lasse mir alle Minute mal wichtige Daten (CPU Temp, Taktrate, Volt, GPU Temp) ausgeben mit "while endless=0; do echo `date +%T` Uhr: `vcgencmd measure_temp` `vcgencmd measure_clock arm` `vcgencmd measure_volts` GPU:`/opt/vc/bin/vcgencmd measure_temp|cut -c6-9` ; sleep 60; done".

Mit Adguard bin ich mir noch nicht so ganz sicher. Nutze z.B. bei Android kaum Apps mit Werbung. Glaube dort fällt es extrem auf, wenn man so einen Blocker (DNS Resolver) laufen hat. PCs habe eh alle Werbeblocker im Browser. Dafür muss man vorsichtig sein, dass man nicht zu viel blockt. Hab aber noch alles aktiv.

Bezüglich Wireguard, läuft echt 1A und mega flott.

Würde es jederzeit wieder so machen.

Hoffe das es weiterhin alles korrekt eingerichtet und sicher ist und man da nicht andauernd was optimieren muss. Bisher läuft es ohne Änderungen perfekt - glaube das bleibt auch so. Daher tolle Lösung !

Starte eigentlich nichts neu. Letztens Stromausfall (was super selten ist) und danach ging alles wunderbar. Nur der NT von der Glasfaser hatte sich verschluckt und DG meinte über RESET einmal zurücksetzen. Danach ging alles wieder. Raspberry hat aber keine Hilfe benötigt und läuft wunderbar.

Zitat von frank_m

Das ist natürlich wirklich doof, dass der ddns Dienst die falsche IP ausgesucht hat. Du hast nun die Privacy Extensions deaktiviert?

Ja habe ich gemacht. Eigentlich soll das ja bewirken, dass die IPv6 immer gleich bleibt und sich nicht aus Datenschutzgründen ändern.

Ich vermute aber auch, dass dadurch die IPv6 auf nur "eine IPv6 (64)" umgestellt wurde. Das hat sich aber erst nach einem Neustart des Raspberry PI gezeigt und somit war dann alles perfekt.

Ich habe danach nichts mehr an der Konfiguration des Raspberry geändert und habe seither nur noch diese eine IPv6 (64), diese wurde bisher beibehalten und ist 1:1 mit der Freigabe in der Fritzbox identisch. Daher passt das jetzt alles zusammen ohne Bastelei in der Fritzbox.

Das war vermutlich auch das Problem mit dem GL.iNet. Von Prinzip wäre der günstiger gewesen, aber der Raspberry Pi ist auch sehr sparsam und bietet sogar noch mehr Möglichkeiten (Pi-Hole oder Adguard) und hätte nicht gedacht, dass man mit den ganzen Anleitungen doch so recht einfach ans Ziel kommt.

Auch nochmal Danke an deine Unterstützung - sonst hätte ich vermutlich gleich alles sein lassen und wäre nicht zu meiner jetzigen Lösung gekommen.

Deutsche Glasfaser (Dual Stack Lite wohl mit CGNAT) + FritzBox 7590 + Raspberry Pi 4 2GB + Wireguard ( + Adguard)

Hallo,
ich wollte mich nochmal melden. Leider habe ich das Thread hier ja recht gut gefüllt.

Langsam verstehe ich IPv6 besser und bin nun auch ein kleiner Laien-Profi für Raspberry Pi 4

Falls Jemand eine ähnliche Lösung sucht, helfe ich gerne mit ein paar Links und einer kleinen Liste

Raspberry Pi 4 2GB (42€) + org 3A Netzteil (8€) + Gehäuse RB-ALUCASEP4+08 (11€) bei reichelt bestellt.

Links zu guten Anleitungen die ich in Kombination genutzt habe und meine perfekte Lösung zu finden:

(1) Putty downloaden + Anleitung zum Vorbereiten "Download OS" + "Image auf Karte" + "SSH" durchführen - siehe hier

(2) Vorbereitung für VPN am Raspberry und Fritzbox - ganz wichtig - komplett ausführen (Hinweis: Ehternet=eth0 und glaube "PING6" nicht nötig) - hier

(3) PiVPN installieren (hier für OpenVPN), da ich aber lieber Wireguard nutzen wollte, Video-Anleitung hier 1:1 befolgt. Aber DDNS aus (2) benutzt.

(4) ***

(5) Alles VPN wunderbar lief, dazu entschlossen noch etwas mehr auszuprobieren. Ich wollte erst Pi-Hole installieren - siehe hier, habe dann aber mal Adguard und Pi-Hole verglichenund mich auf Grund des einfach aussehenden Webinterface und der zusätzlichen Sicherheitsfeatures (Familienfilter und DNS-over-XXX Lösungen direkt dabei) für Adguard entschieden. Video-Anleitung siehe hierübrigens ohne Docker (da ich mich damit nicht befasst habe).

(6) Dann nur noch in der 7590 den DNS-Server gemäß Video ändern und man surft werbefrei im ganzen Netzwerk

(7) Was in der Anleitung nicht erwähnt ist, wir nutzen IPv6, daher unter Netzwerk->Netzwerkeinstellungen->IPv6 Einstellungen dort auch den internen DNS auf die IPv6 des Raspberry Pi verweisen (bitte mit fd00 beginnend). Allgemein ist das Thema DNS Server ("lokal" in den Netzwerkeinstellungen oder "upstream" in den Interneteinstellungen in der Fritzbox nutzen) sehr gut hier erklärt. Lokal (LAN-Seite) ist wohl "besser" da hier alle Geräte einzeln bei Adugard und Pi-Hole aufgelöst werden. Nutze ich und läuft gut.

(8) Bei meinem Raspi ändert sich wohl die "etc/resolv.conf" und verweist auf den Raspi selbst. Vermute das müsste normal die Fritzbox sein um die internen Clients richtig aufzulösen (z.B. "raspi.fritz.box" oder "drucker.fritz.box" zur internen IP). Bin mir hier nicht ganz sicher, beobachte das und berichte hier zeitnah. Abhilfe hat bei mir wohl der Eintrag bei Adguard (Einstellungen->DNS-Einstellungen->Upstream Server) mit "[/fritz.box/]192.168.xxx.xxx" (IP der Fritzbox bei xxx eintragen) geschafft. Seither sind alle Clients (z.B. Drucker Webinterfaces) wieder im Browser über den jeweiligen Hostname xxx.fritz.box ansprechbar. Bisher läuft alles super.

(9) Adguard mit guten Listen von Wally3k upgraden. Einfach die Listen hier zusätzlich in Adguard eintragen. Alternative auch die OISD Blocklist (gigantische Einzelliste) wobei ich das Gefühl hatte, dass diese deutlich mehr "Fehlalarme" auslöst. Daher habe ich diese wieder deaktiviert.

--- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- 

***= Blöd geschaut, da ich wieder Probleme mit dem Wireguard VPN von Android (D1 Netz) aus hatte. 

Problembeschreibung und LÖSUNG:

Diverse IPv6 Port Scanner genutzt, aber scheinbar kommt man nicht über die DDNS über die Fritzbox rein auf den Raspi.
Daher viel gegooglt und gemerkt, dass viele andere (Kommentare ganz unten hier oder hier) auch das Problem haben -ohne Lösung-.
"tcpdump" genutzt, aber nix kam am Raspi an. Ist vermutlich 1:1 das Problem das ich vorher auch mit dem GL.iNet Mini-Router hatte. 

Dachte schon ich muss aufgeben, bis ich in irgendeinem anderen Forum einen Satz gelesen habe wie "es könnte sein, dass es mehrere IPv6 gibt". 

Das habe ich bereits in der Fritzbox gesehen, der Mini-Router wie auch der Raspberry hatten zwei öffentliche IPv6. 

Ich habe in der Fritzbox7590 geschaut: 

Netzwerk -> "Gerät suchen + bearbeiten" -> IPv6 Adressen anschauen 

Dort standen tatsächlich 2x "2a00:" drin. Bei mir war die Freigabe in der Fritzbox für genau die andere IP, die der Raspberry dem DDNS gibt. Blöd! 

Laut Pi-Konsole ist es eine "prefixlen 64 scopeid 0x20" und eine "prefixlen 128 scopeid 0x20". 

In der Fritzbox kann man auch manuell unter Netzwerk -> "Gerät suchen + bearbeiten" -> IPv6 Interface-ID die Endung der IPv6 (Gerätekennung) manuell ändern. Ich vermute das ist nicht die beste Wahl, aber nach dieser Änderung ging auf einmal die Portweiterleitung (die ich gemäß Anleitung eingerichtet hatte unter: Internet->Freigabe->Portfreigabe mit" UDP 51820" "IPv6 only"). 

Also nochmal den Raspberry genau geprüft, alle Config-Schritte angeschaut und neugestartet. Scheinbar haben dann Änderungen aus der oberen Anleitung (2) gegriffen und der Raspberry hat seither nur noch eine IPv6 (64er). Diese ist auch in der FritzBox jene IPv6 die Standard unter der Portfreigabe eingefügt wurde und seither gehen auch die Wireguard Anfragen von außen durch die 7590 durch zum Raspberry und alles läuft. Super -> Problem gelöst ! 

--- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- 

Hoffe die Anleitung hilft anderen Usern weiter, die ähnliche Probleme haben und eine Lösung suchen.
Finde es blöd, dass die Deutsche Glasfaser keine öffentliche IPv4 anbietet (ok IPv6 ist die Zukunft) und

das AVM kein VPN für Dual Stack Lite anbietet und wohl auch kein Update bringt (AVM Chat verwies mich an die DG).

Finde es aber gut, dass man nun eine eigene wohl recht sichere Lösung hat und sogar Vorteile wie den Adguard mitnutzen kann. Daher zufrieden trotz kleinem Invest und nun etwas höherem Stromverbrauch(ist aber ja recht überschaubar).

frank_m
Danke auch nochmal für deine Hilfe. Somit wie du sagst keine Änderung bei der Fritzbox bezüglich "Unique Local Addresses (ULA)" NEIN und "DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen" NICHT nötig. Alles Standard lassen und es läuft auch so.

Dankeschön !!

Dankeschön !
Habe mal alles bestellt und bißchen kreuz und quer Anleitung für Raspberry PI gelesen.

Glaube eine Einstellung in meiner FritzBox könnte vielleicht bei dem Mini-Router ein Problem gewesen sein.

Wollte es hier mal posten, falls Jemand ähnliche Probleme mit einer 7590 hat.

Angeblich muss man bei den IPv6 Einstellungen folgendes ändern, dass die IPv6 von außen erreichbar ist,

da nur eine einfache Portfreigabe "angeblich" nicht mehr ausreicht.

Man muss wirklich aktiv die IPv6 Adresse bis zum Endgerät durchschleifen und freigeben. Angeblich passiert das hiermit:

(Werde es mal ausprobieren, wenn der Raspberry PI da ist. Melde mich dann gerne nochmal.) DANKE !

Bin ehrlich gesagt mit meinem Latein am Ende.

Bei IPv4 hab ich da noch ganz gut durchgeblickt. Die diversen IPv6 Einstellung in der FritzBox übersteigen schon etwas mein Wissen, dazu kommt, dass der GL.iNet Mini-Router nicht ganz so einfach wie gedacht unter IPv6 (Dual Stack Lite) läuft. Ist echt nicht schlimm, aber habe jetzt echt extrem viel Zeit investiert und merke langsam das ist unverhältnis mäßig und muss glaube ich nochmal eine andere Lösung suchen.

Wenn ich mit dem Mini-Router über "Luci" (OpenWrt) nun über Konsole anfange alles zu konfigurieren, könnte ich mir auch einen deutlich leistungsfähigeren Rasberry PI 4 holen.

Habe aktuell auch nochmal Nachwuchs bekommen und die Zeit ist echt sehr knapp.

Werde es daher wohl vorerst mal auf Eis legen und wenn wieder etwas mehr Zeit ist nochmal mit einem Rasberry Pi versuchen (auch wenn das 100%ig keines simplere Lösung ist). Hoffe hier finde ich ein Tutorial das ich 1:1 abarbeiten kann.

Hoffe ihr bzw du bist mir nicht böse. Aber trotzdem ganz lieben Dank für die Unterstützung.

Könnte erklären, warum ich über MyFritz auf die Oberfläche der FritzBox komme aber es einfach nicht klappt zum Mini-Router durchzukommen.
Hier fragt Jemand auch ob man die Firwall abschalten kann - Lösung statt Router Modus nur Access Point. Hatte ich auch mal getestet, aber dann blendet da GL.iNet Interface alles bezüglich Fernzugriff und VPN aus. Daher glaube ich das ist auch keine gute Lösung... Würde daher als "Router" fortfahren wie bisher (dafür mit Firewall).

Konsole geht per Putty.

GL.iNet Interface bietet keine Möglichkeiten.

Eventuell über dieses Luci Interface, aber vermute da brauche ich noch plugins etc.

Denke daher Konsole, sofern das nicht zu komplex ist.

Schon mal Danke für deine tolle Hilfe!

Habe in "Luci" den Firewall Status gefunden. Habe dort nichts neues gefunden.
Hatte manuell eine Portfreigabe im Mini-Router für OpenVpn(1194)+Wireguard(51820)+HTTP(80)+HTTPS(443) eingerichet. Daher nicht über diese Portnummern wundern. Sonst sehe ich aber dort leider keinerlei Infos.

Edit:

Über einen externen IPv6 Portscanner komme ich an die FritzBox, jedoch ist der Port 443 an der IPv6 des Mini-Routers angeblich closed.

Interne IPv6 pings über "CMD" klappen bei Notebook und co, der Mini Router gibt aber keine Antwort.

Ich glaube es stimmt irgendwas generell nicht mit dem Teil - vermutlich die Firewall. Habe vieles probiert, gebe nun glaube ich auf...

Die IP über WLAN oder LAN ist Standard 192.168.8.1

Der WAN hat DHCP und bekommt von meiner Fritzbox eine lokale IP.

Anfangs war das Webinterface er nur über LAN und WLAN erreichbar.

Inzwischen klappt es auch problemlos von der Fritzbox-Netzwerkseite, sprich über meine FritzBox Repeater aus dem ganze Haus.

Der Mini-Router WAN ist somit mit dem 7590 LAN verbunden. Sonst ist nichts verbunden.

Was ich nicht verstehe, trotz Freigabe von HTTPS und Wireguard in der 7590 (siehe vorheriger Post) klappt es jetzt nicht mehr vom Handy.

Komme über xxx.dnshome.de nicht mehr auf das Webinterface. Ganz seltsam und quasi Willkür.

IPv6test sagt Handy ist IPv6-fähig. 7590 sagt weiterhin gleiche Einstellungen für Freigabe. Habe testweise eben sogar den kompletten Mini-Router mal freigegeben (Exposed Host). Ohne Besserung.

Zur deiner Frage, wenn ich die https://xxx.xxx.xxx.xxx eingebe, löst er auf zu http://xxx.xxx.xxx.xxx/#/internet

Das ist dann das GL.iNet Interface. Wenn ich zu OpenWrt möchte, gehe ich im GL.iNet Menü über "Mehr Einstellungen" -> "Erweitert" -> "Luci" auf einen Link der so aussieht: https://xxx.xxx.xxx.xxx/cgi-bin/luci/

Von Prinzip ist die Box super. Nur GL.iNet kann wohl kein IPv6 VPN.

OpenWrt kannes es vermutlich aber irgendwo ist das der Wurm drin.

Dachte auch ganz Easy Config-File anpassen (DDNS rein) dann müsste es gehen. Hab bestimmt 30 Varianten probiert auch direkt mit aktuell öffentlicher IPv6, ohne Erfolg. Glaube irgendwas stimmt mit der DDNS nicht oder der Mini-Router blockt die Verbindung oder die FritzBox macht etwas blödes...

Schwierig...

nslookup löst meine xxx.dnshome.de richtig in IPv4 und IPv6 auf. Daher denke ich das passt.

Der Fritzbox müsste ich auch vertrauen, kann aber nicht prüfen ob die irgendwas mit den Ports block.

Ob der Mini-Router nun etwas verbockt und die eingehende Verbindung sieht, weiß ich leider auch nicht...

Dreh mich irgendwie im Kreis. War ja am Überlegen ob ich alle Einstellunge rein im OpenWrt vornehme, aber finde da auch keine gute Anleitung wie man einen VPN Server im Heimnetzwerk mit Wireguard aufsetzt. Vieles für Raspi, glaube mit den Kommandos schließe ich den Mini-Router aber gleich ab und stelle falsche Sachen ein.

Probiere jetzt nochmal bißchen rum... vielleicht ein anderer DDNS Anbieter im Luci Interface.

Ok, 7590 Einstellungen habe ich rückgängig gemacht.

Scheinbar läuft aber jetzt dieser xxx.dnshome.de korrekt.

Ich komme zumindest über diesen Hostname auf das OpenWrt Interface (Luci) - auch wenn nicht auf der org GL.iNet Interface.

Bedeutet aber ja, dass ich zumindest über die IPv6 von außen auf den Mini-Router bekomme.

Zumindest laut Text habe ich in der 7590 diverse Ports freigegeben und keine weiterleitungen eingerichtet.

MyFritz-DDNS Service läuft auch, nutze ich aber ja nicht - vermute da kommt sich auch nichts in die quere und der kenn weiter laufen oder ?

Vermute jetzt nur noch, dass ich ein korrektes Wireguard Config-File für mein Handy benötige.

Das aus dem original GL.iNet Interface erzeugt ja immer die feste IPv4 des Internetzugangs (Fritzbox) was keinen Sinn ergeben dürfte.

Ich bräuchte dort als Endpunkt-Name meiner Meinung nach den "xxx.dnshome.de" als Host. Korrekt ?

Da ich das Gefühl habe das das GL.iNet Webinterface nur Wireguard Config-Files für deren DDNS-Service (IPv4) erzeugen kann,

dachte ich nun, dass ich über OpenWrt (Luci) vielleicht besser weiter mache. Dort ist es aber echte Handarbeit und man muss gleiche ich wissen was man tut, z.B. DNS-Server, Listenport, etc. Siehe Screenshot. Es fehlen im Luci-Webinterface diverse Angaben vermutlich muss man dort die korrekten Einstellungen per Konsole eingeben.

Dankeschön

Zitat von frank_m

Das kann nur dann funktionieren, wenn du eine öffentliche IPv4 Adresse an deiner Fritzbox hast. Hast du? Weil dann brauchen wir den ganzen Aufwand nicht zu treiben.

Bei IPv6 darfst du nicht auf die Fritz-URL zugreifen. Bei IPv6 hat der Mini-Router seine eigene öffentliche IP Adresse. Bei IPv6 richtest du in der Fritzbox auch keine Portweiterleitung, sondern eine Portfreigabe ein. Das ist der gedankliche Fehler, den viele beim Umstieg von IPv4 auf IPv6 machen. Bei IPv6 ist der Ansatz ein komplett anderer. Man hat bei IPv6 nicht nur den einen Router, der eine öffentliche IP hat und alle Anfragen an seine Heimnetz-Clients weiterleitet, sondern jedes Gerät für sich hat eine öffentliche IP und wird direkt angesprochen. Deshalb muss auch jedes Gerät, dass von außen erreicht werden soll, seine eigene ddns Adresse haben. Die des Routers hilft nicht weiter.

Welche IPv6 Adresse liefert der Aufruf der myFritz Adresse zurück? Die der Fritzbox? Die des Mini Routers? Was ist die IPv4 Adresse deines Routers?

//Nachtrag: Oder hast du in deiner Fritzbox so eine komische myFritz Freigabe erzeugt und keine reguläre Portfreigabe? Dann kann das natürlich alles nicht funktionieren.

7590: Internet -> Freigaben -> Portfreigabe

GL-AR300M
Port-Freigaben zum Testen mit 51820 UDP + 443 HTTPS + 1194 UDP + 80 HTTP

MyFritz Freigabe aktiv und daher habe ich so einen MyFritz Link der quasi ein DDNS für die Fritzbox ist.

Wenn ich den im Browser meines Handys eingebe, löst er ja die IPv6 der Fritzbox auf. Wenn ich dann aber sagt ich komme bei der Fritzbox-IP mit Port 443 (HTTPS) an, leitet die Fritzbox automatisch auf den Mini-Router weiter.

DDNS des Mini-Routers geht nur mit IPv4 und somit glaube ich bringt diese xxx.glddns.com gar nichts. Klappt zumindest nicht vom Handy trotz Portfreigabe in der Fritzbox.

DDNS im Luci löst wie gesagt gemäß nslookup richtig auf die IPv6 des Mini-Routers und der IPv4 der Fritzbox (Internet IPv4) auf.

Aber auch mit dieser Adresse xxx.dnshome.de geht es nicht.

Verstehe, dass die DDNS der richtige ansatz wäre und diese normal auf die IPv6 des Mini-Routers auflöst. Kommt direkt an der Fritzbox an und diese lässt durch den offenen Port den Zugriff auf den Mini-Router zu. Klappt aber nicht. Warum weiß ich nicht. Vielleicht irgendwelche Konfig-Fehler in der Fritzbox !?

myFritz DDNS liefert eine kurze IPv6 sollte von der Fritzbox sein. Da fehlt dieser Rest, der wohl das Endgerät (Mini-Router) beschreibt.

I

Edit:

über xxx.dnshome.de komme ich nach folgender (willkürlicher Test-Änderung) der 7590 nun auf der Luci Interface vom Handynetz aus.

Änderung: 7590: Heimnetzwerk -> Netzwerk -> Netzwerkeinstellungen -> IPV6 Einstellungen:

Unique Local Addresses (ULA) zuweisen, solange keine IPv6 Internetverbindung besteht (empfohlen) zu Unique Local Addresses (ULA) immer zuweisen

Außerdem aktiviert: "Auch IPv6-Präfixe zulassen, die andere IPv6-Router im Heimnetzwerk bekanntgeben"

Sinnvoll, korrekt oder irgendwie Zufall? Danke !

Zitat von frank_m

Warum die IPv6? Einfach die URL mit dem ddns Hostnamen in den Browser eintippen. Der löst das dann schon auf.

Das kann eigentlich nicht sein, denn myFritz löst die Adresse der Fritzbox auf, aber nicht die des GL-AR300M. Oder hast du da irgendwas besonderes gemacht?

Habe in der Fritzbox den Port für HTTPS auf die des GL-AR300M freigegebn. Sprich Fritz-URL + :443 landet auf dem Webinterface des Mini-Routers.

Die DDNS des GL.iNet Interfaces übertragt nur die IPv4 - das scheint ja nicht zu klappen.

Der DDNS in Luci übertragt die IPv6, aber über die kommt man scheinbar nicht auf das Gerät. Wenn ich den ddns Hostname eintippe passiert nichts.

Nur die FritzBox-Adresse klappt, wenn ich den freigegebenen Port eingebe. Für Wireguard hätte ich nun "Fritz-URL:51820" angedacht. Klappt aber nicht das Wireguard Config von Hand zu ändern. Leider... Alles seltsam

Update:

DDNS des GL-AR300M updated nur die IPv4 und leitet über xxx.glddns.com nicht auf das Webinterface trotz Portfreigabe der 7590.

Der DDNS von Luci sollte IPv6 beinhalten uns löst gemacht nslookup richtig auf die IPv6 des GL-AR300M auf. Mir ist aber nicht klar, ob man diese IPv6 dann einfach in einen Browser eingeben kann/darf und ob das dann auf das Webinterface weiterleitet. Klappt leider nicht nicht.

Über die Myfritz-URL (sinngemäß https://a5kjsufjak22xxxx.myfritz.net:443) komme ich nun zumindest von außen (Handynetz) auf das Webinterface des GL-AR300M.

Nun müsste ich nur diese URL in Wireguard hinterlegen. Darf man einfach so im dem Protokoll "rumpfuschen"?

[Interface]
Address = 10.0.0.2/32
ListenPort = xxx
PrivateKey = xxx
DNS = 64.6.64.6

[Peer]
AllowedIPs = 0.0.0.0/0,::/0
Endpoint = 123.45.67.890:51820
PersistentKeepalive = 25
PublicKey = xxx

Dachte nun ich kann einfach "123.45.67.890:51820" durch "a5kjsufjak22xxxx.myfritz.net:51820" ersetzen.

Leider klappt das nicht. Eine Idee warum ?

Konsole (Putty) läuft übrigens auch, bekomme es aber auch im OpenWRT Umfeld nicht besser hin.

Danke !

Schon mal ganz lieben Dank, dass ihr so nachsichtig seid und mir trotz Laienfragen helft. Danke !

FritzBox 7590

-Port 1194 für OpenVPN und Port 51820 für Wireguard zur IPv4 und IPv6 des GL-AR300M freigegeben.

-Zugangsdaten -> IPv6 : IPv6-Unterstützung aktiv + IPv6-Anbindung: Native IPv4-Anbindung verwenden
- Heimnetzwerk -> Netzwerk -> Netzwerkeinstellungen -> IPv6 Einstellungen -> DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren: Nur DNS-Server zuweisen (ohne IPv6-Präfix)

- 7590 LAN <-> GL-AR300M WAN mit Ethernet verbunden

- GL-AR300M über Fritzbox WLAN ansprechbar (Webinterface)

GL-AR300M

- Mehr Einstellungen -> IPv6 -> Native aktiviert

- Anwendungen -> Fernzugriff -> DDNS Test antwortet:

"Ihr DDNS wird aufgelöst als 94.xx.xx.249 Dieser Router steht jedoch hinter NAT oder Sie haben keine öffentliche IP-Adresse."

- Windows CMD Befehl: "nslookup xxx1234.glddns.com 8.8.8.8" gibt eine genau diese IPv4 zurück 94.xx.xx.249 (aber ist ja keine öffentliche IPv4 !)

- Luci OpenWrt Interface installiert

- Luci: "ddns-scripts" installiert (Dynamic DNS Client scripts (with IPv6 support - https://openwrt.org/docs/guide-user/services/ddns/client)

- Luci: "dnshome.de" registiert und bei Luci eingetragen mit IPv6 statt IPv4.

- Windows CMD Befehl: "nslookup xxx.dnshome.de 8.8.8.8" gibt eine IPv6 zurück

- IPv6 von nslookup 1:1 identisch mit jener die im GL.iNet Interface unter "Internet" steht. Nur hat die IP dort noch am Ende "/64" stehen. (?)

Somit sollte der DDNS Service über Luci nun die öffentliche IPv6 des GL-AR300M WAN rausgeben.

Wireguard Status (Server):

IP: 10.0.0.1

Port: 51820

IPv6-Adresse -nicht verfügbar- mit Hinweis "Der IPv6-Tunnel für VPN ist deaktiviert, wenn der native IPv6 Modus verwendet wird. Dies kann zu Datenlecks führen. Ändern Sie den IPv6-Modus und starten Sie den VPN-Server/Client neu."

Wireguard Management (Client):

Hier wird ein QR Code angezeigt den man super mit der Android App scannen kann und man hat dann direkt das VPN Profil in der App.

Im Klartext angezeigt steht da folgendes:

[Interface]
Address = 10.0.0.2/32
ListenPort = 22093
PrivateKey = xxx
DNS = 64.6.64.6

[Peer]
AllowedIPs = 0.0.0.0/0,::/0
Endpoint = xxx.xxx.xxx.xxx:51820
PersistentKeepalive = 25
PublicKey = xxx

Keys etwas mit xxx unkenntlich gemacht. Wichtig aber bei Endpoint steht nicht der DDNS Server "xxx.glddns.com" sondern die aktuelle nicht öffentliche IPv4 was ja Käse ist. korrekt ?

Hatte versucht dort manuell den neuen IPv6 DDNS einzutragen mit "xxx.dnshome.de:51820" oder auch direkt mal die aktuelle öffentliche IPv6 mit "[IPv6]:51820". Leider klappt das auch nicht. Vielleicht stimmt dann der Key oder ähnliches nicht mehr überein wenn man da drin rumpfuscht.

Meine Vermutung:

- Der DDNS von GL-AR300M kann nur IPv4 Adresse, da diese nicht öffentlich ist, bring diese IP dem Client von außen aber nichts.

- Der dnshome.de Service kann IPv6 Adressen übermitteln. Diese ist vermutlich nötig damit der Client aus dem IPv6 Handynetz an den GL-AR300M kommt (korrekt ?)

- Das Konfig-File das Wireguard erzeugt hat die aktuelle IPV4 drin was meines Wissens nach Schwachsinn ist.

- Ersatzen der IPV4 im Wireguard Konfig-File scheint nicht möglich zu sein bzw. bringt immer noch keine Lösung.

Tests mit Android und der Wireguard App mit verschiedenen Konig-Files:

-aktuelle IPv4 nicht öffentlich - Protokoll sagt u.a. immer wieder

"peer(Snt9...xxjw) - Sending handshake initiation" + "Handskare did not complete after 5 seconds..."

Daten senden ja, Daten empfangen 0KB (nein)

- dnshome.de von Hand in Konfigfile eingetragen mit weiterhin Port 51820 sagt u.a. immer wieder

"peer(Snt9...xxjw) - Sending handshake initiation" (ohne did not complete)

-aktuelle IPv6 sollte öffentlich sein - Protokoll sagt u.a. immer wieder

"peer(Snt9...xxjw) - Sending handshake initiation" + "Handskare did not complete after 5 seconds..."

Meine Frage:

Bin absolut ratlos... Fritzbox sollte doch bei einer Anfrage an die IPv6 des GL-AR300M mit Port dabei die Anfrage durchleiten.

Oder darf ich nicht die IPv6 des Endgeräts (GL-AR300M) mit Port nutzen ? Vielleicht nur die Fritzbox IPv6 mit Port ?

Vermutlich darf man die Konfigfiles für Wireguard nicht von Hand einfach anpassen oder ?

Dankeschön !

Hallo frank_m,

danke für dein Feedback. Ich finde den Router schon pfiffig und eine tolle Lösung.

Ich gehe davon aus, dass bei mir etwas nicht stimmt (Konfig-Problem) oder der Router bei IPv6 etwas Probleme hat.

Habe irgendwie an allen Parameter kreuz und quer gespielt weil es nicht ging...

Portfreigabe 51820 ist nötig. IPv4 + IPv6. OK

Hatte das gefühl, dass DDNS nur mit IPv4 läuft und die IPv4 ist ja bei DG nicht öffentlich.

Somit findet vermutlich der VPN Client (Android über Handynetz) gar nicht die öffentliche IPv6 Adresse.

Wenn ich von außen die https://xxxx.glddns.com aufrrufe, komme ich nicht durch zum Webinterface des Mini-Routers.

Habe daher versucht den Mini-Router auf IPv6 umzustellen und irgendwie generell IPv6 Adresse zu erzwingen. Glaube das ist aber mangels Wissen eher nach hinten los gegangen.

Möchte eigentlich die 7590 wegen DECT Telefon, NAS usw. weiterhin als Standard-Router mit Gigabit einsetzen.

Der Mini-Router hinter der 7590 quasi wie ein RaspberryPI nur für VPN, der aber dann den VPN Client von außen ermöglicht mit allen Geräten in Netzwerk zu kommunizieren.

Was ändern ?

(1) IPv6 im Mini-Router wieder ausschalten - komplett oder auf IPv6 nativ?

(2) IA_PD Präfix in der Fritzbox wieder ausschalten und auf Standard "Nur DNS-Server zuweisen - FRITZ!Box wird als DNS-Server via DHCPv6 bekannt gegeben."

(3) Einen anderen DDNS wie den voreingestellten kann man nicht nutzen oder ?

(4) Der Mini-Router kann VPN nur über die "WAN-Schnittstelle" oder ? Frage nur weil ich mit dem LAN/WAN nicht ganz durchblicke was du meinst...

Habe aktuell nur 1 Kabel von der 7590 LAN zu Mini-Router WAN. Mini-Router LAN ist unbelegt. (Fehler?)

(5) Beim DDNS Test der Box kommt folgende Meldung "Ihre DDNS wird aufgelöst als 94.xx.99.249 Dieser Router steht jedoch hinter NAT oder Sie haben keine öffentliche IP-Adresse." Ist auch die IP die ich bei wieistmeineip.de angezeigt bekomme. Die ist aber nicht öffentlich und somit nicht für VPN geeignet oder ?

Zitat Mini-Router unter DDNS: "Hinweis: Sie müssen eine öffentliche Internet IP-Adresse zur Nutzung von Dynamisches DNS haben."
Habe ich für IPv4 ja nicht, sondern nur für IPv6 oder ?

(6) oder geht das alles nur, wenn der Mini-Router zwischen NT und 7590 hängt und alles an Daten über den Mini-Router läuft ?
Sprich erstes Gerät und alle Netzwerkgeräte auf die ich zugreifen möchte an LAN statt WAN des Mini-Routers ?!

(7) oder besser OpenVPN statt Wireguard testen. Vermute es liegt aber an der Verbindung, sprich IPv6 bzw. DDNS.

Wenn es am Ende nicht geht, ist es so. Will aber noch nicht aufgeben und hoffe auf ein paar Tipps.

Dankeschön !

Habe mir den Shadow (GL-AR300M Series) mal bestellt.

Dachte bisher, dass ich gute Grundkenntnisse für Netzwerke habe und den Rest hat die Fritzbox (7590) gemacht.

Mit der Deutschen Glasfaser statt Telekom und einem reinen IPv6 Anschluss (und nur "virtuellem IPv4") fangen die Probleme nun richtig an.

Habe das gefühl, dass ich der einige Mensch bin, der gerne weiterhin VPN von außen über Handy und Co nutzen möchte um ins Heimnetzwerk zu kommen.

Ich habe mal meine ganze wesentliche Konfiguration als Screenshots angehängt.

Ich vermute, dass ich in der Fritzbox alles richtig eingestellt habe. Einzige Punkte die falsche sein könnten:

Internet->Zugangsdaten-> "IPv6 Unterstützung aktiv" + "Native IPv4-Anbindung verwenden" (Empfehlung gemäß Deutsche Glasfaser)

Eventuell statt "Native IPv4-Anbindung verwenden" hätte ich normal eher folgende Einstellung dort gewählt:

"Native IPv6-Anbindung verwenden

Ihr Internetanbieter muss für diese Betriebsart natives IPv6 an Ihrem Anschluss unterstützen.

IPv4-Anbindung über DS-Lite herstellenAFTR-Adresse automatisch über DHCPv6 ermitteln"

(1) Kann man hier schon Fehler machen ?

Heimnetzwerk->Netzwerk->Netzwerkeinstellungen->IPv6-Einstellungen

Hatte in einem anderen Forum gelesen man sollte folgende wählen:

"DNS-Server und IPv6-Präfix (IA_PD) zuweisen FRITZ!Box wird als DNS-Server via DHCPv6 bekannt gegeben. Teile des vom Internetanbieter zugewiesenen IPv6-Netzes werden an nachgelagerte Router weitergeben."

(2) Korrekt mit diesem IA_PD Präfix ?

Internet -> Freigabe -> Gerät für Freigabe hinzufügen

Dort habe ich den Port 51820 für den GL.iNet Router freigegeben inkl.

PING6 freigeben.

Firewall für delegierte IPv6-Präfixe dieses Gerätes öffnen.

(3) Korrekt die Portfreigabe?

Im GL.iNet Router folgendes Einstellt:

Mehr Einstellungen -> IPv6 -> "wan"+"NAT6"

Anwendungen -> Fernzugriff -> "Aktiviere DDNS"

VPN -> WireGuard-Server -> "Starten"

VPN -> WireGuard-Server -> Management -> Clients angelegt + Android App mit Config als Client zum Testen erstellt.

(4) Einstellungen GL.iNet korrekt ?

Was mich stutzig macht ist der DDNS Test, der mir eine IPv4 mit Warnung anzeigt. Klappt hier IPv6 VPN nicht korrekt? Muss ich etwas ändern ?

Muss ich etwas an der Wireguard IP Adresse ändern, da diese Manuell vorgegeben werden kann ?

Hinweis am Rande, Notebook hinter 7590 hinter GL.iNet beim Aufrufen von https://www.testipv6.com/:

10/10 für Ihre IPv6-Stabilität und -Bereitschaft, wenn Inhalte nur via IPv6 verfügbar sind

Dankeschön !!

Zitat von frank_m

VPN Server (Wireguard, OpenVPN) kann die sein, allerdings mit bescheidenen Bandbreiten. Steht ja in der Produktbeschreibung.

Glaube das ist für mich die perfekte Lösung. Geht bei mir vorerst nur mal darum von außen überhaupt an eine IP Kamera und Daten auf der Fritz.NAS zu kommen. Daher kein großer Anspruch an Geschwindigkeit. Update gibt es hier ja vermutlich auch vom Hersteller, daher ist die Lösung wohl auch recht wartungsarm.
In der Zukunft kann ich ja auf ein AVM Update für IPv6 VPN hoffen oder kaufe mir dann mal ein Raspberry PI 4 und installiere da zusätzlich zu OpenVPN auch AdGuard und ähnliches. Gibt da ja tolle Lösungen, allerdings habe ich aktuell noch keine Zeit und Lust mich damit zu beschäftigen. Daher vorerst eine fertige wartungsarme Lösung für nur 30 Euro.

Danke für den Tipp !

Zitat von frank_m

Die test-ipv6 Geschichte ist natürlich endgerätespezifisch. IPv6 kann ja auch im Endgerät - oder sogar im Browser - deaktiviert werden.

Der NT hat keinen Einfluss auf VPN.

Ein Raspi ist eine sehr günstige und leistungsfähige Lösung, allerdings mit Handarbeit verbunden. Es gibt zahlreiche Alternativen, die schneller oder besser vorkonfiguriert sind. GL.iNet hat verschiedene Produkte im Portfolio in verschiedenen Leistungsklassen.

Zum Vergleich: Ich komme mit meinem Raspi auf 200 MBit/s Upstream und 250 MBit/s Downstream. In Upstream Richtung kann er meine Leitung voll auslasten, und in Downstream Richtung ist er sogar noch etwas schneller. Das reicht mir.

Ganz lieben Dank für die Infos. Dachte bisher Raspberry PI wäre die günstigste Lösung, allerdings muss man da halt selbst immer mal danach schauen und vermutlich auch Updaten wegen Sicherheitslücken etc.
Bei AVM gab es immer Updates vom Hersteller und das war natürlich "einfacher".

Welches Gerät von GL.inet wäre den geeignet ? Meist nutzt man ja die Router von unterwegs um in ein VPN zu kommen z.B. NordVPN oder ins eigene VPN. Sprich ist eher ein Client wenn man das so nennen darf.

Bräuchte aber ja zu Hause einen VPN-"Server" den ich z.B. mit dem Handy kotaktieren möchte.

Kann das diese günstige 30€ Lösung ?

Dankeschön !!

Zitat von frank_m

Das ist richtig.

Ob du auch noch per IPv4 von außen einen Zugriff auf dein Netz benötigst, oder ob IPv6 dir reicht, musst du am Ende selber entscheiden. Wir wissen ja nicht, wo deine Clients so üblicherweise unterwegs sind. In vielen Hotspots oder Firmennetzen kann es mit IPv6 noch ein Problem geben. Im Mobilfunk können es mittlerweile alle, soweit ich weiß.

Über einen VPN Tunnel kannst du dann natürlich IPv4 Traffic leiten, auch wenn der Tunnel über IPv6 aufgebaut wurde. Wenn du also eine alte Kamera hast, die nur IPv4 spricht, kannst du deren Bild auf dein Handy übertragen, auch wenn du den Tunnel zum Raspi vorher über IPv6 aufgebaut hast.

Super Danke für die Rückmeldung.

Bei uns hier in der Gemeinde hat die Deutsche Glasfaser (DG) nun sehr viele Kunden, sprich die meisten Freunde bei denen mal mal ist, haben DG und somit IPv6. Handynetz wäre mein zweites Szenario und Congstar kann inzwischen gemäß Congstar-Forum (quasi Telekom) auch IPv6. Geprüft mit http://test-ipv6.com/.

Muss man im NT (Glasfaser<>Ethernet) vor der Fritzbox etwas für VPN konfigurieren bzw. blockt das teil irgendwelche Ports ?

Kann man als Kunde über ein Webinterface in den NT rein ? (Finde dazu nirgendwo Infos)

Hat der NT Zugangsdaten, da die Fritzbox ja keine mehr benötigt ? Oder ist die Glasfaser ohne Einwahldaten auf unseren Anschluss bereits "vorprogrammiert und dauerhaft aktiv" ?

Letzte Frage, um VPN nutzen zu können (Fritzbox kann kein IPv6 VPN, da IPSec ?!), brauche ich ja eine Gegenstelle in meinem Netzwerk.
Wenn man kein NAS-System mit VPN Funktion hat, braucht man vermutlich einen Raspberry PI oder gibt es andere Lösungen ? (Außer PC oder Server)

Sorry einige Fragen, hoffe ihr könnte mir helfen die letzten schwarzen Flecken bei Umstellung von Telekom auf DG aufzudecken.

Dankeschön !!

Hallo,

Danke für eure Rückmeldung. Dachte bisher, dass ich mich mit Computer und Netzwerk ganz gut auskenne.

Aber mit den ganzen Protokollen und VPN bei IPv4 und die Unterschiede bei IPv6 hört es irgendwie doch auf...

Hab auch feststellen müssen, dass dieser Kamp Server offiziell nur für gewerbetreibende kostenlos ist.

Ich versuche meine Lage nochmal kurz zu schildern, vielleicht könnt ihr mir nochmal helfen.

Vorher IPv4 und ich konnte von egal wo ins Netzwerk, an meinen Drucker, an das Fritzbox-NAS und an "alte" IPv4 Netzwerkkameras von D-Link.

Man kann nun wohl von außen (Handynetz IPv6) über Weiterleitungen und Portöffnung in der Fritzbox eine IPv6 bzw. Dyndns nutzen und direkt auf Geräte weiterleiten lassen. Ging ja auch bei IPv4 über DynDns. Allerdings fand ich das immer unsicher, da die Geräte ja quasi direkt über das Internet ansprechbar sind. Daher war für mich VPN immer die saubere und sichere Lösung, da nur mit korrekten "Passwort" die Fritzbox die Toren öffnet.

Stimmt doch soweit oder ?

Ich glaube meine Geräte sind teils auch gar nicht IPv6 tauglich im Heimnetzwerk, was auch Probleme erzeugen könnte.

Daher halte ich noch an VPN fest und hoffe ich bekomme den irgendwie zum Laufen. AVM hat wohl ein Protokoll das nicht IPv6 tauglich ist, daher dachte ich, ich brauche einen Raspberry PI (habe kein richtiges NAS das OpenVPN oder ähnliches übernimmt), damit ich überhaupt wieder VPN zum Laufen bekomme.

Oder gibt es andere Lösungen bei meinem Setup ?

(gibt ja auch einige kostenpflichtige externe Lösungen mit Portforwarding oder IPv4<>IPv6 usw. Aber alles etwas undurchsichtig ob und was nun für meinen Fall wirklich benötigt wird... und ob ich mit Handynetz IPv6 selbst eine Lösung hinbekommen kann)

Dankeschön vorab für eure Hilfe!!!

Hab ein ähnliches Problem.

Telekom -> Deutschen Glasfaser

FritzBox 7590 behalten und alles identisch umgezogen - somit keine falsche Config in der 7590.

Bekomme eine IPv6 und eine "nicht reale" IPv4. Scheinbar ist diese nicht öffentliche IPv4 zusammen mit dem IP Sec der Fritzbox das Problem.

IPv6 läuft scheinbar gar nicht mehr zusammen mit der VPN Technologie der Fritzbox. Blöd, da ich diese Funktion für alles möglich genutzt habe um von unterwegs ins Heimnetzwerk zu kommen. Handynetz kann IPv6, daher dachte ich, solange es IPv6 <-> IPv6 ist, geht VPN noch, aber dem ist leider nicht so.

Hatte dann auch sehr viel gelesen und Youtube geschaut.

Scheinbar liegt es wirklich am VPN von AVM der einfach nicht mehr IPv6 bzw. ohne öffentliche IPv4 laufen möchte.

Hier wird das die Lösung besprochen die auch hier ab Minute 7 etwa gezeigt wird.

https://www.youtube.com/watch?v=ttEHsjjvRS4

Tendiere irgendwie zu der bishrigen Lösung, dass mein Handy sich bei dem virtuelle Server meldet und dann an einen Raspberry PI oder ähnliches hinter der 7590 eine IPv6 VPN Verbindung aufbaut um wieder vollen Zugriff auf mein Netzwerk zu haben.

Sollte so gehen oder ?

Man braucht aber definitiv ein Computer/Gerät das den Tunnel zwischen virtuellen Server und Netzwerk aufbaut, da die Fritzbox das ja nicht mehr übernehmen kann, korrekt ?

Auf dieser Seite wird neben Ionosauch ein KAMP v-server genannt der sogar kostenlos ist.

Zum Testen nicht verkehrt und vielleicht sogar ausreichend. Hat hier Jemand Erfahrung ?

Dankeschön !!

Danke !