Anzeige

Am Puls von Microsoft

Anzeige

Frage WireGuard FRITZ!Box 6850LTE

harrry

bekommt Übersicht
Hallo,

ich kann über WireGuard das interne Heimnetz der Gegenstelle nicht errichen. IPv4 ist "privat", IPv6 sollte aber öffentlich sein. Wie kann man das prüfen?

Danke schon mal,
harrry.
 
Anzeige
Probiers doch mal in deiner Fritzbox unter Internet - Online Monitor.
Was willst du unter privat und öffentlich verstehen wollen. Versuch doch mal, dich so auszudrücken, das man weiß was dir quer im Halse sitzt.
 
Probiers doch mal in deiner Fritzbox unter Internet - Online Monitor.
Was willst du unter privat und öffentlich verstehen wollen. Versuch doch mal, dich so auszudrücken, das man weiß was dir quer im Halse sitzt.
Der ISP weist der FB eine IPv4 Adresse aus dem Bereich 10.x.x.x zu. Diese Adresse ist ja nicht öffentlich. Somit ist die FB nicht aus der Ferne erreichbar. Unter MyFritz wird sie angezeigt aber auch gleichzeitig steht dort der Hinweis, daß sie nicht aus dem Internet erreichbar ist. Klickt man auf die Box in MyFritz wird auf die IPv6 Adresse verlinkt, aber auch darüber funktoniert der Fernzugriff in das Netz der FB nicht.

Mit WireGuard funktioniert der Zugriff ebenfalls nicht.
 
@harry,
Du schreibst weder hier noch in Deinem anderen Thread
genau, wie Du diese andere Fritzbox aus der Ferne erreichen willst.
Deshalb mußt Du Dir auf dieser Seite von AVM rechts unten selbst die richtige Anleitung aussuchen:

Mit WireGuard funktioniert der Zugriff ebenfalls nicht.
Du mußt diese Anleitungen wirklich genau befolgen. Wireguard kann die öffentliche IPv6 Adresse der entfernten Fritzbox benutzen, da ist keine öffentliche IPv4 Adresse nötig.
Ich habe auch keine öffentliche IPv4-Adresse an meiner 7590 zuhause, kann aber problemlos aus der Ferne auf mein Heimnetz zugreifen. Allerdings musste ich die Anleitung (bei mir war das "Smartphone oder Tablet mit FRITZ!Box verbinden") auch mehrfach durchgehen, weil ich immer irgendwie einen Nebensatz nicht beachtet hatte.
 
Meinen die "statisch" mit Öffentlich?
Bei (V) DSL hat jeder ne öffentliche IP, die meist täglich wechselt, deswegen braucht man ja noch nen Dienst dazwischen.
Und weil dabei auch explizit von IPv4 die Rede ist: Gibt es etwa Provider, wo man nur noch IP v6 kriegt und IPv4 nur per Tunneling?
 
Ich habe selber auch einen Provider, der die IP v4 Auflösung im eigenen Netz per NAT herstellt. IP v6 geht da wohl nicht. Das ist das ehemals interne EON Netzwerk des Stromanbieters in Thüringen TEAG TEN. Da hat man keine öffentliche v4 und auch keine v6 Adresse und müßte dabei ein "echtes" VPN mit dem Provider aushandeln. Statische v4 IP wäre der Oberbegriff.
AVM Wireguard über MyFritz ist etwas anders gestrickt, weil da die Fritte sich über das MyFritz Konto mit dem AVM Server verbindet. Dort müssen externe Erreichbarkeiten auf der FB selber eingerichtet werden und im MF Konto übernommen sein.
Die Anleitung dazu ist eigendlich einfach, wenn man nicht alles in einen Topf haut und wahllos Begriffe durcheinanderquirlt.
Im LTE-Netz sollte IPv6 der Standard sein, weiß ich aber nicht genau - hab ich nicht. Ist aber für Wireguard über MyFritz egal, weil dessen Einrichtung, unabhängig vom IP Protokoll, genauso funktioniert.

Man könnte die Fritte eine Supportdatei erstellen lassen und darin die Verbindungsdaten mit Wireshark suchen. Wenn der TE aber mit obigem nicht klar kommt, wird das noch wesentlich herausfordernder sein.
 
Die Verbindung mit Wiregueard is eingerichtet und Wiregfuard verbindet sich auch (wohin auch immer - es wird "aktiv" angezeigt.
Nur eine Verbindung kommt nicht zustande (kann das NW nicht erreichen). Laut AVM-Support (telefonisch) muß eine öffentliche IPv4-Adresse vorliegen - eas es ja nicht tut.

Wenn ich mit mit MyFritz verbinden will, wird direkt auf die IPv6 Adresse verlinkt. Aber diese ist ebenfalls nicht erreichbar.

1684576449743.png



Danach kommt "Seite nicht erreichbar". Ich denke, daß das auch der Grund ist, warum es mit Wireguard nicht funktioniert.

Umgekehrt (Zugriff aus dem LAN der LTE-Box auf meine Heim-FB) funktioniert tadellos. Mit Wireguard und über MyFritz.
 
Ich krieg wohl schon immer für einen Tag eine richtige IPv4 aus dem Pool vom Denic und von O2 erworben. Nach meiner Definition ist das "öffentlich", dann.
Ich hab nur vor ein paar Tagen mal mit dem Assistenten ne Verbindung per IPv4 eingerichtet, aber nach der Registrierung im MyFritz Account wieder deaktiviert. Und mich gefragt, ob nicht IPv6 und manuelles Einrichten vllt besser wäre.
 
Laut LTE-ISP wird weder eine öffentliche IPv4 noch eine IPv6 zugewiesen. Da sagte man mir heute am Telefon. Also geht es demnach gar nicht? Nur über Umwege mit Teamviewer oder Ähnlichem?
 
Normal haben Clients wie Handies LTE.
In dem Fall hat es vllt tatsächlich keinen Wert. Weil es keine "öffentliche IP" gibt. Ich suche noch nach der Definition wie schon beim ersten Mal: Nur "Statisch" gilt als öffentlich, oder der ISP generiert die IP selbst aus nem Nummernbereich, der im vom ICANN festgelegten Bereich nicht vorkommt, deren IPs fangen gern mit 77 an und im Heimnetz immer mit 192 bspw.

Wegen der Zwangstrennung braucht man einen dauernd erreichbaren Dienst in der Cloud statt ner VPN Direktverbindung nach Hause, was der Idealfall wäre. Mit Fantasie-IPs @home geht es dann überhaupt nicht, es sei denn die sind dann wenigstens statisch.

Mein erster Anlauf war jedenfalls mit dem Kauf der ersten Fritzbox(3390). Das war ungefähr zwei Tage vor dem größten Sicherheitsleck aller Zeiten bei AVM und nach Firmware Hotfixes und Änderungen beim Server klappte nichts mehr recht und verunsichert war ich auch und ich ließ es bleiben bis heute. Gibt ja auch Cloudspeicher mittlerweile.
 
Zuletzt bearbeitet:
Ja klar, gibt es Cloud-Speicher etc.. Aber dennoch, ist eine direkte Verbindung doch "einfacher". In meinem Fall geht es auch "nur" um Wartung, ohne daß man vor Ort ist.

Anders herum geht es ja problemlos - da hilft mir schon mal.

Was isch nicht verstehe ist, warum vergibt der ISP denn keine öffentliche Adresse im Falle von Mobilfunk? Weil die Anzahl der Adressen begrenzt ist? Warum macht man das dann bei anderen Anschlüssen?
 
Vielleicht hatte er einfach das Pech zu spät dran zu sein. Die alteingesessenen Firmen haben oft große Adressblöcke gehortet und wer später kam, hat halt nichts mehr abbekommen.

Andere ISP vermieten einem die öffentliche IP als Bonusfeature und generieren damit noch etwas Umsatz und Gewinn.
 
Wenn der eigene Internet-Provider keine öffentliche IPv4 Adresse mehr bietet, kann man sich auch eine von verschiedenen anderen Anbietern mieten - ein Beispiel: Feste-IP.NET- Feste-IP.Net

Aber - notwendig ist das nicht. Die IPv6 Adressen sind ja auch öffenlich. Die sind nur etwas sperriger zu handhaben. Und mit dem schon mehrfach erwähnten Wireguard und einer MyFritz-Adresse braucht man die IPv6 Adressen nicht einmal zu kennen.
 
ich kann über WireGuard das interne Heimnetz der Gegenstelle nicht errichen.
Du wirst das Netz auch nicht ohne weiteres erreichen, weil das erst hinter der Fritte mit aktivierter Firewall vor sich hin lauert. Bis jetzt ging es doch darum, die Fritzbox erreichbar zu haben, oder sehe ich das falsch.
Eine Firewall blockt unaufgeforderten Datenverkehr von außen. Einen Zugang dahinter muß man vor Ort einrichten.
 
Einen Zugang dahinter muß man vor Ort einrichten.
Das macht die Wireguard Installation - also man braucht schon lokalen Zugang zur Fritzbox, um Wireguard einzurichten und dann auch die Wireguard - .conf-Datei zu erstellen/speichern. Eventuell geht das auch über eine TeamViewer-Verbindung zu einem PC im Netz der entfernten FritzBox (habe ich aber selbst nicht ausprobiert).
 
Zuletzt bearbeitet:
Teamviewer geht natürlich. Ich werde den Internet-Anbieter (jetzt Congstar) in Kürze zu Freenet-Telefónica ändern. Mal sehen, ob es dann eine öffentliche IP gibt.
 
Anzeige
Oben