@MichaelFilgertshofer Das o2 Kabel nur DS-Lite anbietet ist bekannt? Du kommst nur per IPv6 auf die Fritzbox. Welches Mobilfunknetz setzt Du ein? Verbindung per WireGuard zur Fritzbox? Welchen DynDNS Dienst setzt Du ein? MyFritz?

Nein das ist mir nicht bekannt. Genauso wenig wie mir gesagt wurde das eine 6490 nicht geht obwohl ich danach gefragt hatte Ist schon ein Armutszeugniss O2...Erster Vertragstag und ich werde nie wieder nen neuen Abschliessen. Da hat keiner auch nur den Hauch an Ahnung was Sie verkaufen und was Stand der Technik ist. Naja egal

Mobilfunk: O2

Wireguard nicht vorhanden.

DynDNS.org

My Fritz habe ich auch irgendwo gelesen auf der Fritz.

Ergänzung: Ich will mit einer Smarthomeapp über die Fritzbox auf meinen Raspmatic zugreifen….

@MichaelFilgertshofer Mein Beileid. Da Du keine öffentliche IPv4 hast bzw. auch niemals hinzugebucht bekommst (bei Vodafone möglich) ist Arbeit für Dich angesagt.

1.) Installiere bitte die Laborfirmware für deine freie Fritzbox 6690.

https://avm.de/fritz-labor/frisch-aus-der-entwicklung/frisch-aus-der-entwicklung/
 

2.) Richte deinen MyFritz Zugang ein.

3.) Richte nun deinen WireGuard Zugang zu deiner Fritzbox ein.

OK bis hierhin hat alles geklappt und ich habe in der Fritz eine Einfach verbindung für Wireguard erstellt Vielen Dank für deine Hilfe. Aber wie bekomme ich nun die Zugangsdaten von Wireguard in die App? Die App (@home) möchte nun von mir sobald ich IP Sec Aktiviere: Server, Account, Passwort, Gruppenname und Shared Secret.

@MichaelFilgertshofer IP Sec über DS-Lite geht bei einer Fritzbox nicht. 

Soweit so klar. Nun die Frage: Die VPN läuft. Nun einfach die App öffnen und sie verbindet sich mit der Smarthomezentrale

Hallo @MichaelFilgertshofer . 
Willkommen in unserer o2 Community. 

Toll, dass du hier schon tatkräftige Unterstützung von @Joe Doe bekommen hast.

Läuft inzwischen alles wie gewünscht? 

Liebe Grüße, 

Anna

Hallo,

ich klinke mich hier mal ein, denn mein Problem ist das gleiche: O2 und Kabelanschluss. Am DSL Anschluss hatte ich alles, was ich brauchte.

Ich brauche einen VPN Tunnel und nachdem mir klar wurde, dass IPSec VPN Tunnel mit O2 über das Kabel nicht gehen, hab ich Wireguard auf meinen Mobilgeräten installiert und einen Wireguard-VPN eingerichtet. Seither herrscht bei mir Funkstille, d.h. ich komme bei eingeschaltetem VPN Tunnel weder auf die Fritz!Box noch ins Internet.

Kann man einen VPN Tunnel zu einem Router am O2 Kabelanschluss einrichten?

​@KWie Welche Firmware befindet sich auf dem Router? Bei welchen Provider bist Du mit deinen mobilen Endgeräten?

Hallo,

zu den Fragen:

Firmware? Bis vorgestern, glaube ich, Fritz OS 7.49, dann 7.56 (1. Update), seit heute mittag Fritz OS 8.0, also das je aktuelle Fritz OS.

Meine Endgeräte sind Mobilfunk bei O2 und Congstar. Tut aber hier nichts zur Sache, denn ich muss aber von jedem Internetanschluss aus (DB WLAN, WLAN in weiteren Haushalten ...) wenigstens 24/7 VPN Tunnel in mein Heimetz haben.

Zweite 24/7 Anforderung für das öffentliche der NAS Systeme (die weiteren nur über VPN) DDNS auf das NAS, damit ich z.B. E-Mail Attachments oder andere Darten sharen (broadcasten, ins Netz stellen...) kann. Auch hier: Von jedwedem internetanschluss aus.

Also:

1.) 24/7 VPN, (nicht öffentliche NAS)

2.) 24/7 DDNS (öffentliches NAS)

Den Traum von einer festen IPv6, auf die ich eine Sunbdomain legen könnte, habe ich hier vorläufig ausgeträumt (da muss man wirklich erst einmal drauf kommen, dass man an einem IPv6 weiterhin auf DDNS angewiesen sein könnte).

Ich kann noch etwas ergänzen: Beim ursprünglichen ANschluss der Fritz!Box 6690 Cable (da hatten O2 bzw. Vodafone im Auftrag von O2 meine CM MAC ID noch nicht) erschien mir genau die Ansicht, die wir dort in Kabel: Eingeschränkte VPN-Verbindung zum Firmennetz sehen können. Gestern habe ich die 6690 auf Werkseinstelungen zurückgesetzt und wieder ans Kabel angeschlossen. Es erschien vollkommen anders, nämlich ein Einrichtungsassistent, der vollautomatisch alles auf IPv6 und IPv4 über DS-Lite eingestellt hat. Ich versuche derzeit (hoffentlich komme ich ohne weiteren Reset aus! Hilfe willkomen!) zu prüfen, ob ich diesen Einrichtungsasistenten auch ausschalten und manuell Einstellungen in der 6690 vornehmen kann, falls ich noch einmal resetten muss.

myfritz.net zeigt eine IPv6 Adresse an, unter der ich die Box in ihrem Heimnetz (vom an ihr angeschlossenen PC) auch erreichen kann. Über das Internet ist die IPv6 nicht erreichbar.

Weiterhin die Beschwerde: “hat sich mit einer nicht öffentlichen IPv4 registriert”

IP Tests (Tools wie ipv6-test.com, wieistmeineip.de ...) zeigen inkonsistente Ergebnisse. Einige finden eine IPv4, einige die IPv6, einige finden beide. Die IPv6, die ich hier finde, weichen von der unter myfritz.net ab. Über diese IPv6 erreiche ich die Fritz!Box 6690 Cable weder aus dem Internet, noch aus dem eigenen Heimnetz.

Synology DDNS sendet mir bezüglich des “öffentlichen” NAS (Synology Quick Connect, also das Synology DDNS eingerichtet) Nachrichten, wie “Verbindung unterbrochen” und “Verbindung wieder hergestellt ” findet aber meine NAS Server (find.synology.com) im Heimnetz nicht.

Am DSL Anschluss fand Synology alles sofort und lief überhaupt alles problemlos.

Beim ersten Anschluss uns auch nach dem zweiten Anschluss bemängelte myfritz.net:

Ihre Fritz!Box hat sich bei MyFritz!Net mit einer nicht öffentlich erreichbaren IPv4 Adresse registriert. Diese Adresse ist nicht aus dem Internet erreichbar.

Ich habe nirgndwo gefunden, dass IPSec etwa nur mit IPv4 funktionieren würde. Am liebsten würde ich sogar ohne die WireGuard App auskommen, aber wenn`s mit IPSec gar nicht geht …

Von mir aus versuche ich nun wieder, VPN Tunnel einzurichten.

Meine Testumgebungen sind:

Router A an O2 DSL Anschluss A mit Heinmetz A (Fritz!Box 7490 mit einem von Serie sowie dem zweiten Hemnetz abweichenden IPv4 Raum)

Router B (Fritz!Box 6690 Cable an O2 (Technik an meiner letzten Meile: Vodafone)) Heimnetz wiederum mit abweichendem individuellem IP Raum oder alternativ befreundete oder öffentliche WLAN Netze oder Hot Spots oder mobiles Datenvolumen (D1 Netz). 

Ich kann gleichzeitig in beide WLAN Heimnetze einloggen und z.B. per Tablet über DSL ins Wilde Wilde Web (daher die Abkürzung: www).

Aus Netz B (Kabel) in Netz A ist kein Problem.

Nur aus dem Wilden Wilden Web ins Netz B (Kabel) geht nicht.

Was bisher noch gar nicht geht: VPN Tunnel.

Nächster Test:

Fritz!Box 6690 Cable bei myfritz.net ab- und wieder angemeldet. Neue Internetfreigabe erteilt.

Wieder: Fritz!Box nicht aus dem Internet erreichber.

Wieder: “… hat sich mit einer nicht öffentlichen IPv4 Adresse regiestriert ...”

Kann man mit O2 / Fritz!Box 6690 Cable dieses offenbar mit dem Rest der Welt inkompatible IPv4 über DS-Lite abschalten und einen reinen IPv6 Anschluss realisieren?

Es scheint ja so, als würde die nicht öffentliche IPv4 über DS-Lite mein Heimnetz wirkungsvoll vor dem Rest der Welt verstecken. Die Clients suchen eine öffentliche IPv4 oder IPv6 Adresse und bekommen eine nicht öffentliche IPv4 mit der niemand etwas anfangen kann? Ist das nicht ein bisschen zu absurd, um wahr zu sein?

Anmerkung: Meine auf nur IPv6 eingestellten Telefonnummern funktionieren anstandslos.

Hallo,

wenn ich diese Einstellungen aus: Keine IPv6-Konnektivität mehr Kabel Anschluss wieder sichtbar machen könnte (Neustart? noch einmal auf Werkseinstellungen zurücksetzen?), könnte ich dann durch Abwählen von “IPv4-Anbindung über DS-Lite herstellen” das Problem der Nichterreichbarkeit aus dem Internet lösen?

​@KWie Du hast geschrieben 

„Meine Endgeräte sind Mobilfunk bei O2 und Congstar. Tut aber hier nichts zur Sache, denn ich muss aber von jedem Internetanschluss aus (DB WLAN, WLAN in weiteren Haushalten ...) wenigstens 24/7 VPN Tunnel in mein Heimetz habe“

Tut leider was zur Sache mit DSLite an deinem Heimanschluss. Manche WLAN bieten nur IPv4 Unterstützung an. Dann kommst Du nicht auf deine Fritzbox zu Hause rauf. Es wird nur dann über Mobilfunk gehen.

Frage zu deinem o2 Mobilfunk Anbieter. Original o2 oder ein Drillisch Anbieter der schon ins 5G1&1 Netz umgezogen ist? Im 1&1 Netz gibt es immer noch IPv6 Probleme.

Kommen nun zu deinem Problem. Von einem Smartphone und Mobilfunk muss es mit der WireGuard App eine Verbindung zur Fritzbox mit o2 Kabel gehen. Besonders mit 8.0

Wichtig. Werksreset der Fritzbox, keine Modifikationen an IPv6 Einstellungen dort, MyFritz DYNDNS einrichten und danach erneut die WireGuard Verbindung einrichten.

Zusätzlich noch diesen Thread lesen.
(Ich weiß schon, warum ich bei o2 DSL mit einem richtigen Dualstack bleibe. )

https://www.ip-phone-forum.de/threads/keine-ipv6-adresse-bei-myfritz-net.318598/

Zur Frage: O2 ist bei mir tatsächlich telefonica Deutschland AKA O2

Zuletzt habe ich:

• Fritz!Box 6690 auf Werkseinstellungen gesetzt, Einrichtungsassistent abgebrochen (um ins Menü zu kommen) und in den Einstellungen den Haken (IPv4-Anbindung über DS-Lite herstellen) entfernt. Fritz!Box wieder ans Kabel angeschlossen.

Ergebnis:

In Internet -> Online Monitor -> Details wird dennoch weiterhin IPv4 über DS-Lite angezeigt.

• Fritz!Box 6690 aus myfritz.net entfernt und nach dem ernauten Anschluss ans Kabel wieder dort angemeldet.

Ergebnis:

“Fritz!Box hat sich mit einer nicht öffentlich erreichbaren IP Adresse registriert ...”

Die Fritz!Box ist auch aus dem Internet über den myfritz.net Link nicht erreichbar. Vielmehr belehrt mich mein iPad:

Safari kann die Seite “https://eipv6-Adresse]:Portnummer/” nicht öffnen, da Dein iPad nicht mit dem Internet verbunden ist.

Interessant, denn währenddessen ist mein iPad sehr wohl durchgehend mit dem Internet verbunden.

Ich habe einmal in Internet -> MyFritz!-Konto die “Direktverbindung” eingeschaltet und kann auf myfritz.net den Energieverbrauch meiner Heimnetzgeräte sehen.

Es gibt also sehr wohl eine Verbindung (WLAN A in die Fritz!Box 7490 über DSL ins www. Dort im myfritz.net Account, also über Kabel in die Fritz!Box 6690 und wieder zurück über das wahnsinnig wüste web), nur ich kann auf exakt dem gleichen Weg keine Verbindung herstellen.

• Versucht, eine WireGuard VPN-Verbindung aufzubauen. Diesmal mit der Einstellung “besondere Verbindung” und dem entfernten Häkchen bei “sämtliche IP Verbindungen über den VPN Tunnel...”

Ergebnis:

Der Tunnel wird zwar aufgebaut (“Verbunden”), nur ist kein Licht am Ende des Tunnels! Keinerlei Verbindung zur Fritz!Box 6690 oder ins Internet. Dabei ist mir klar, dass mein Internetzugang bei aktivem VPN Tunnel immer der Anschluss des verbundenen Routers ist (Ich gehe durch den VPN in die entfernte Fritz!Box und nutze deren Internetanschluss, wie die IP-Check Tools regelmäßig zeigen).

Fazit: Meine Fritz!Box 6690 Cable ist zwar für myfritz.net erreichbar (Ich kann mir den Energieverbrauch an den DECT Steckdosen anschauen), aber nicht für mich. Weder über einen Wireguard VPN noch über den myfritz.net Internet-Link.

Ich habe weiterhin die zwei Proleme:

Ich brauche DDNS 24/7 von überall aus

Ich brauche VPN 24/7 von überall aus

​@KWie Richte bitte die DynDNS über https://dynv6.com ein. 
Alle WireGuard Verbindungen in der Fritzbox löschen und erneut eine WireGuard einrichten.

Du bist echt ‘ne Burg! Danke erst einmal ganz herzlich. dynV6.com hatte ich schon in dem von Dir oben verlinkten Beitrag im ip-phone-forum gefunden.

Da kann ich ja auch eine Subdomain drauf legen. Löst das dann auch die Erreichbarkeit für das öffentliche NAS für Jedermann?

Für alle:

IP-Tools zeigen bei meinem (Letzte Meile Vodafone) O2 Kabelanschluss teils IPv4 Adressen, Teils IPv6 Adressen und teils beide Adressen an (das tut z.B. https://v4.ip.zuim.de/).

Problem ist allerdings:

Die angezeigte IPv4 wird in eine völlig andere IPv6 Adresse der Form 0:0:0:0:0:42:42:42 “übersetzt”, in der also nur die letzten 3 der 8 64-Bit Blöcke einer IPv6 Adresse gefüllt sind.

Die (offenbar korrekte) IPv6 Adresse (alle 8 64-Bit Blöcke sind bei mir derzeit gefüllt) kann nicht auf eine öffentlich erreichbare IPv4 Adresse gemappt (“in IPv4 übersetzt”) werden. dnschecker bemängelt:

Given IPv6 is not IPv4 mapped IPv6.

Obwohl die IPv4 in meinem Fall in den öffentlichen IPv4 Adressraum fällt, ist sie keinem DNS Server (Domain Name System Server) gemeldet und daher inbound unerreichbar.

inbound: Jemand möchte aus dem Internet eine Verbindung in meine Fritz!Box aufbauen (z.B. von extern smart home betreiben).

outbound: Ich möchte aus meiner Fritz!Box heraus ins Internet schauen (browsen)

Hallo,

ich bin jetzt erst einmal erschüttert.

Mein O2 DSL Anschluss ist nämlich noch IPv4 only.

Derselbe Anbieter, O2, bietet mir einen IPv4 only DSL Anschluss an und einen IPv6 Kabelanschluss mit DS-Lite, wodurch ein Zugriff vom alten auf den neuen Anschluss unmöglich ist.

Der Lerneffekt ist so natürlich größer. An Kommunikationspartner in Mobilnetzen mit IPv4 oder mit einem vergleichbaren O2 DSL Anschluss würde ich keine Downloadlinks senden können, die für diese Partner funktionieren würden.

Meine Fritz!Boxen (7490 DSL und 6690 Cable) können beides: IPv4 und IPv6.

myfritz.net kann auch beides: IPv4 und IPv6.

Aber: myfritz.net kann nur   IPv4 <-> IPv4   und   IPv6 <-> IPv6.

Ich brauche daneben noch IPv4 <-> IPv6.

Wenn ich myfritz.net über IPv4 aufrufe, sendet es mir die unbrauchbare, nicht öffentlich erreichbare IPv4 Adresse.

Eine Suche in der Synology Community ergab, dass Synology IPv6 seit kurzem wohl beherrscht, wenn man es entsprechend einstellt (DDNS - Kein IPv6 für "Anbieter Anpassen"?).

Jetzt versuche ich es erst einmal mit Synology als DynDNS, denn das brauche ich ja ohnehin für die Wartung der NAS Server.

Dann sehe ich auch, ob Wireguard das Kunststück einer Kommunikation IPv4 <-> IPv6 hinbekommt.

Von einem nur gelegentlich funktionierenden VPN habe ich nichts.

Für die Erreichbarkeit des öffentlichen NAS aus einem IPv4 Netz (die zugegeben den Scope dieses Threads übersteigt) finde ich zunächst erst einmal nur einen kostenpflichtigen Dienst (Aus einem IPv4 in ein IPv6-Netzwerk – Serverzugriff aus dem Mobilfunknetz). Wenn ich einen Link an einen Verteiler schicke, muss der natürlich diskriminierungsfrei für alle Adressaten (IPv4 und IPv6) nutzbar sein.

Dann hast du sehr wahrscheinlich einen älteren Tarif, du kannst IPv6 “aktivieren” indem du entweder auf einem aktuellen Tarif wechselst, oder entweder hier im Forum oder über der Hotline um der Aktivierung von IPv6 für diesen Anschluss bittest.

Hier greift ebenfalls die Aussage, auch diese Kommunikationspartner können sich IPv6 aktivieren lassen, sollte dies nicht bereits der Fall sein. Im Mobilfunk bietet o2 ebenfalls IPv6, eventuell ist es nötig es bei älteren Endgeräten dies in den APNs zu aktivieren.

Hier kommst du dann auch nicht um eine Art “proxy” die zwischen IPv4 und IPv6 “übersetzt” rum. Habe in dem Thema keine Erfahrung, aber vielleicht tut es einen günstigen Virtual Private Server (VPS) bei (z.B.) OVH, der dann diese Rolle einnehmen kann?

Hallo,

Das sind sehr gute Punkte.

Allerdings kann noch länst nicht jeder IPv6 und ich kann nicht ernsthaft alle Ansprechpartner darauf Hinweisen, dass O2 ja IPv6 Mobilanschlüsse anbietet, nur um mit mir weiterhin klarzukommen.

Die Gesamtsituation ist ja:

Es gibt und - entscheidend: viele brauchen dank des noch unvollständigen IPv6 Angebotes auch noch - IPv4 und IPv6 parallel nebeneinander und IPv6 und IPv4 können wegen ihrer strukturellen Unterschiede nicht miteinander.

Normalfall wäre in einer solchen Zeit Redundanz, also: Alle bieten IPv4 an, bis alle IPv6 haben und jeder sendet bis dahin über IPv4, was per IPv4 angefragt wurde und über IPv6, was per IPv6 angefragt wurde.

Das O2 Kabel-Angebot macht diese Redundanz mangels IPv4 inbound aber leider unmöglich, so dass ein Workaround für die IPv4 <-> IPv6 gefunden werden muss. Danke für den Tipp mit VPS (OVH)! Ich hatte ja selbst schon den feste-IP.net Portmapper gefunden.

Für völlige IT-Laien (bin selbst Laie): Das sind Lösungen, die im Gegensatz zum O2 Kabelanschluss IPv4 und IPv6 beherrschen und auch IPv4 <-> IPv6 ermöglichen. Die können dann von jedermann über IPv4 oder IPv6 angesprochen werden, “übersetzen” die IPv4 Kommunikation in eine IPv6 Kommunikation mit der sie statt des dazu unfähigen IPv4-Anwenders über IPv6 den O2 Kabelanschluss ansprechen.

Da IPv6 <-> IPv6 gar kein Problem ist, kann man so einen Dienst z.B. über den IPv4 A Record einer (Sub)Domain exklusiv für IPv4 einsetzen, während man den IPv6 AAAA Record derselben (Sub)omain für IPv6 <-> IPv6 auf den IPv6 DDNS zum O2 Kabelanschluss legt.

Hätte ich keine guten Gründe auf Kabel zu gehen, würde ich auch längst schmeißen, wieder auf DSL wechseln, den Kabelrouter abschreiben und mit Dual-Stack mit DSL abwarten, bis die Durchdringung der IPv6 Angbote im Markt ausreichend ist, um IPv4 außen vor lassen zu können.

Für mich ist es noch lange nicht so weit.

Das Thema hier ist ja: VPN auf Fritzbox 6690 (was ein Router mit Kabelmodem ist). Abstrahiert also:

VPN ins O2 Kabelnetz.

Kann denn hier jemand schon aussagen, ob VPN Tunnel IPv4 <-> IPv6 z.B. über Wireguard ohne Portmapper bzw. VPS eingerichtet werden können?

Wenn ich John Doe oben richtig verstanden habe, sollte (die Alternative zu myfritz.net macht ja nur Sinn, wenn sie etwas kann, das myfritz.net nicht kann) ...

… also auch dann die valide IPv6 herausgeben, wenn sie über IPv4 angefragt wird. Damit wäre die nicht öffentlich erreichbare IPv4 Adresse des Kabelanschlusses aus dem Weg und es könnte mit der anfragenden IPv4 und der somit bekannten IPv6 des O2 Kabelanschlusses ein erfolgreicher Kontaktaufbau mit IPv4 <-> IPv6 fähigen Diensten erfolgen.

Für einen VPS fehlen mir (und wem nicht, bis auf ein paar wenige IT Experten) übrigens die administrativen Möglichkeiten. Ich träume seit langem davon, eigene Server sicher verwalten zu können.

Thema bleibt hier also:

VPN IPv4 (jedermann, diskriminierungsfrei, jederzeit) <-> IPv6 (O2 Kabel)

Notfalls auch über Portmapping. (Darauf wird es bei mir für die Übergangszeit, bis die IPv4 Redundanz angeschaltet werden kann, für DDNS wohl hinauslaufen.)

Wenn ich John Doe aber verstanden habe, kann wenigstens der Wireguard VPN das auch ohne diesen Aufwand anbieten, wenn wireguard nur die erforderlichen IPv4 und IPv6 bekommt.

​@KWie Korrekt. WireGuard, IPv6 Mobilfunkverbindung und o2 Kabel IPv6 muss klappen. Hier kann nur der DynDNS Dienst Blödsinn veranstalten. Deswegen meine Bitte mit dem Testen eines alternativen DynDSN Dienst.

Ich habe ein wenig getestet.

Mit dynv6.com bekomme ich wenigstens etwas hin.

Das Wunder von Joe Cool John Doe Joe Doe (Danke für die Tipps und Hilfe!):

Ich habe dafür allerdings in dem String, den man laut Anleitung in der Fritz!Box in Internet -> Freigaben DynDNS eintragen soll, den IPv4 Teil weggelassen.

Aus:

http://dynv6.com/api/update?hostname=<domain>&token=<username>&ipv4=<ipaddr> http://dynv6.com/api/update?hostname=<domain>&token=<username>&ipv6=<ip6addr>&ipv6prefix=<ip6lanprefix>

wird:

http://dynv6.com/api/update?hostname=<domain>&token=<username>&ipv6=<ip6addr>&ipv6prefix=<ip6lanprefix>

Anmerkung: Vertauschen der Reihenfolge von IPv4 Uodate und IPv6 Update hat nichts gebracht.

Es ging bei mir wirklich erst, nachdem ich den IPv4 rausgeschmissen hatte.

Damit allein ist die Fritz!Box 6690 Cable aber noch nicht ansprechbar.

Erforderlich ist zusätzlich Wireguard VPN.

Nur mit Wireguard VPN funktioniert dnsv6.com und nur mit dnsv6.com (nicht myfritz.net) funktioniert Wireguard VPN. Voodoo!

Wenigstens die beiden Mobilfunknetze (Congstar (D1) und O2, beide zeigen in IP-Tools sowohl IPv4 als auch IPv6 Funktionalität) konnte ich so für eine Verbindung zur Fritz!Box und darüber nach Anmeldung zu den angeschlossenen NAS Servern nutzen.

Am IPv4 only DSL geht nach wie vor gar nichts. Das kann ich mal weiter als Testumgebung so behalten, denn meine ZIele sind ja noch nicht erreicht.

Das bedeutet: Weder Wireguard noch DynDNS können IPv4 <-> IPv6 ermöglichen.

Aber mit glücklichen Einstellungen eines glücklichen DynDNS kann man die störende IPv4 Adresse austricksen, so dass wenigstens die IPv4 und IPv6 beherrschenden Mobilfunkanschlüsse die Fritz!Box ansprchen können. Seltsamerweise dies auch nur bei eingeschaltetem Wiregard VPN.

Der DS-Lite IPv4 (nur outbound, inbound geht nichts) ist nicht nur nicht hilfreich. Er stört sogar die Ereichbarkeit aus den Mobilfunknetzen, die ja beide Standards können, aber durch die nicht öffentlich erreichbare IPv4 Adresse des DS-Lite statt auf IPv6 ins IPv4 und darüber ins Leere gelotst werden.

DS-Lite ist inbound schlechter, als gar kein IPv4! Tatsächlich wäre der Anschluss für mich wertvoller, wenn er ein reiner clean IPv6 Anschluss wäre.

​@KWie DSL Anschlussinhaber können für o2 DSL Altverträge (älter als Sommer 2018) hier über einen o2 Moderator IPv6 freischalten lassen.

Schön das es wenigstens einigermaßen nun läuft. Ich würde wieder DSLite mit NAT IPv4 aktivieren.

Beängstigend das MyFritz bei Dir nicht in Kombination o2 Kabelanschluss und WireGuard ordnungsgemäß lief. 

Hallo,

Meine persönlichen Motivationen muss ja niemand verstehen, aber es gibt sie. Ich hatte ja schon geschrieben, dass ich gute Gründe für Kabel statt DSL habe. Die haben etwas mit 120 dB KOax Lankabeln, Kabellängen, WLAN und sogar Bluetooth Funkreichweiten sowie mehreren Arbeitsumgebungen wie Privat, Geschäft, Schreibtisch und Stehpult zu tun.

DSL mit IPv4 wird bei mir bleiben, bis ich es zum Jahresende abschaffe Derzeit läuft der DSL Anschluss noch als redundanter Internetzugang und liefet gerade wegen IPv4 only eine perfekte Testumgebung für das, was ich ansrebe: Diskriminierungsfreie Erreichbarkeit meiner Kabel-Fritz!Box.

Dass myfritz.net hier “nicht funktioniert”, liegt für mich ganz eindeutig an O2 Kabel und DS-Lite.

myfritz.net funktioniert super. Es ist, genau wie man das erwarten könnte, redundant. Es akzeptiert IPv4 und IPv6 und liefert bei IPv4 Anfragen die IPv4 Adresse und bei IPv6 Anfragen die IPv6 Adresse.

Was kann myfritz.net dafür, das die von O2 gelieferte DS-Lite IPv4 ins Leere läuft?

Dass ich bei dynv6.com mit den zwei separaten API Aufrufen für das IP4 und das IP6 Update das IP4 Update ausschalten kann, ist eben der Unterschied zwischen myfritz.net und ipv6.com, den ich oben schon angesprochen hatte. dynv6.com ist ohne IP4 aber nicht mehr diskriminierungsfrei (nicht mehr IPv4 tauglich).

Einerlei: Meine Prioritäten sind so, dass Kabel bleibt. Ich werde das entweder mit einem IPv4 <-> IPv6 Portmapper oder bei einem anderen Anbieter, der Dual-Stack bietet, realisieren. Aber ich werde es mit Kabel realisieren, denn mein DSL Anschluss und der Kabelanschluss befinden sich in völlig unterschiedlichen Räumen, was ein völlig unterschiedliches Heimnetz bedeuten würde.

Mein VPN auf FritzBox 6690 läuft ja noch nicht diskriminierungsfrei, also wird noch etwas von mir kommen. Zunächst realisiere ich jetzt VPN für IPv4 und IPv6.

Bei feste-ip.net (als ein Beispiel für das, was mann dann Braucht) gibt es für 50 Tage einen kostenlosen Probeaccount. Da meine Geräte im Heimnetz ausnahmslos IPv6 fähig sind, sollte ich im Beispiel des feate-ip.net mit deren “universellem Portmapper” ohne zusätzliche Hardware auskommen und käme dann mit 5,80 € / Jahr hin, bis der IPv4 Zauber und dieses dusselige DS-Lite endlich der Geschichte angehören.

Eben nicht, er versucht ja scheinbar eine RFC1918 Adresse zu registrieren, anstatt sich auf die IPv6 GUA zu beschränken.

Vertragsgegenstand ist ein Zugang zum Internet, nicht “eine öffentliche IPv4 und einen öffentlichen IPv6 Präfix”. Privatkundenanschlüsse sind ebenfalls nicht für Hosting gedacht, sondern Hosting wird mehr oder weniger geduldet für eigene Sachen wie z.B. einen Datenspeicher oder ähnliches.

Um das zu erfüllen ist Dual Stack Lite sehr wohl ausreichend, da du hiermit Zugang zum IPv4 Internet erhälst (was leider immer noch ein grossteil des Internets darstellt).

Anders formuliert, für dein Vorhaben hast du eventuell das falsche Produkt gekauft.

Allerdings möchte ich nicht (auch wenn das eigentlich ja klar ist ) ausschliessen, dass ich irgendwas irgendwo übersehen habe und mich hier mit meine Aussage irre.

Dir steht es aber auch frei (sofern das an Kabelanschlüssen möglich ist und der Router das unterstützt) IPv4 im Router zu deaktivieren und ausschliesslich über IPv6 zu surfen. Alternativ kannst du das zumindest bei Windows Endgeräten machen um dir ein Bild zu machen wie sich das reine IPv6 anfühlt.

​@almightyloaf , erst mal Danke für die Antwort.

Ob das einen Unterschied ausmacht, kann ich derzeit noch nicht vollumfassend beurteilen, aber es geht hier bei DS-Lite nicht um RFC1918 (nicht öffentliche IP Adressbereiche).

Die DS-Lite IP4 Adressen sind sehr wohl aus Sicht von ICAN/IANA öffentlich, werden aber von O2 nicht zum Kunden geroutet. Es sind darum (und nicht wegen RFC1918) öffentliche, aber nicht öffentlich erreichbare IP4 Adressen.

Einen Unterschied kann ich schon nennen: Wären es wirklich RFC1918 (also von der Adresse her als nicht öffentlich zu erkennende) IPv4 Adressen, könnten Aufrufer das ggf. erkennen und die Anfrage auf IPv6 wiederholen. Da die IPv4 Adressen im DS-Lite aber ganz regulär in öffentlichen Adresspools der telefonica liegen und bloß nicht geroutet werden, haben die Aufrufer keine Chance, das zu erkennen.

Leider Fehlanzeige. Weder akzeptiert Vodafone (Letzte Meile) die Einstellung “nur IPv6” in der Fritz!Box, noch kann man DS-Lite wohl per Service abschalten lassen. So jedenfalls ein freundlicher O2 Ansprechpartner zu dem Thema…

Wenn ich jetzt noch die veraltete Anleitung bei feste-ip.net dazu nehme, durch die ich im Blindflug mir weithin unbekannte Systeme verbinden muss, ist das Ganze schon ein wirklich biestiges Problem.