@MichaelFilgertshofer Das o2 Kabel nur DS-Lite anbietet ist bekannt? Du kommst nur per IPv6 auf die Fritzbox. Welches Mobilfunknetz setzt Du ein? Verbindung per WireGuard zur Fritzbox? Welchen DynDNS Dienst setzt Du ein? MyFritz?

Nein das ist mir nicht bekannt. Genauso wenig wie mir gesagt wurde das eine 6490 nicht geht obwohl ich danach gefragt hatte Ist schon ein Armutszeugniss O2...Erster Vertragstag und ich werde nie wieder nen neuen Abschliessen. Da hat keiner auch nur den Hauch an Ahnung was Sie verkaufen und was Stand der Technik ist. Naja egal

Mobilfunk: O2

Wireguard nicht vorhanden.

DynDNS.org

My Fritz habe ich auch irgendwo gelesen auf der Fritz.

Ergänzung: Ich will mit einer Smarthomeapp über die Fritzbox auf meinen Raspmatic zugreifen….

@MichaelFilgertshofer Mein Beileid. Da Du keine öffentliche IPv4 hast bzw. auch niemals hinzugebucht bekommst (bei Vodafone möglich) ist Arbeit für Dich angesagt.

1.) Installiere bitte die Laborfirmware für deine freie Fritzbox 6690.

https://avm.de/fritz-labor/frisch-aus-der-entwicklung/frisch-aus-der-entwicklung/
 

2.) Richte deinen MyFritz Zugang ein.

3.) Richte nun deinen WireGuard Zugang zu deiner Fritzbox ein.

OK bis hierhin hat alles geklappt und ich habe in der Fritz eine Einfach verbindung für Wireguard erstellt Vielen Dank für deine Hilfe. Aber wie bekomme ich nun die Zugangsdaten von Wireguard in die App? Die App (@home) möchte nun von mir sobald ich IP Sec Aktiviere: Server, Account, Passwort, Gruppenname und Shared Secret.

@MichaelFilgertshofer IP Sec über DS-Lite geht bei einer Fritzbox nicht. 

Soweit so klar. Nun die Frage: Die VPN läuft. Nun einfach die App öffnen und sie verbindet sich mit der Smarthomezentrale

Hallo @MichaelFilgertshofer . 
Willkommen in unserer o2 Community. 

Toll, dass du hier schon tatkräftige Unterstützung von @Joe Doe bekommen hast.

Läuft inzwischen alles wie gewünscht? 

Liebe Grüße, 

Anna

Hallo,

ich klinke mich hier mal ein, denn mein Problem ist das gleiche: O2 und Kabelanschluss. Am DSL Anschluss hatte ich alles, was ich brauchte.

Ich brauche einen VPN Tunnel und nachdem mir klar wurde, dass IPSec VPN Tunnel mit O2 über das Kabel nicht gehen, hab ich Wireguard auf meinen Mobilgeräten installiert und einen Wireguard-VPN eingerichtet. Seither herrscht bei mir Funkstille, d.h. ich komme bei eingeschaltetem VPN Tunnel weder auf die Fritz!Box noch ins Internet.

Kann man einen VPN Tunnel zu einem Router am O2 Kabelanschluss einrichten?

​@KWie Welche Firmware befindet sich auf dem Router? Bei welchen Provider bist Du mit deinen mobilen Endgeräten?

Hallo,

zu den Fragen:

Firmware? Bis vorgestern, glaube ich, Fritz OS 7.49, dann 7.56 (1. Update), seit heute mittag Fritz OS 8.0, also das je aktuelle Fritz OS.

Meine Endgeräte sind Mobilfunk bei O2 und Congstar. Tut aber hier nichts zur Sache, denn ich muss aber von jedem Internetanschluss aus (DB WLAN, WLAN in weiteren Haushalten ...) wenigstens 24/7 VPN Tunnel in mein Heimetz haben.

Zweite 24/7 Anforderung für das öffentliche der NAS Systeme (die weiteren nur über VPN) DDNS auf das NAS, damit ich z.B. E-Mail Attachments oder andere Darten sharen (broadcasten, ins Netz stellen...) kann. Auch hier: Von jedwedem internetanschluss aus.

Also:

1.) 24/7 VPN, (nicht öffentliche NAS)

2.) 24/7 DDNS (öffentliches NAS)

Den Traum von einer festen IPv6, auf die ich eine Sunbdomain legen könnte, habe ich hier vorläufig ausgeträumt (da muss man wirklich erst einmal drauf kommen, dass man an einem IPv6 weiterhin auf DDNS angewiesen sein könnte).

Ich kann noch etwas ergänzen: Beim ursprünglichen ANschluss der Fritz!Box 6690 Cable (da hatten O2 bzw. Vodafone im Auftrag von O2 meine CM MAC ID noch nicht) erschien mir genau die Ansicht, die wir dort in Kabel: Eingeschränkte VPN-Verbindung zum Firmennetz sehen können. Gestern habe ich die 6690 auf Werkseinstelungen zurückgesetzt und wieder ans Kabel angeschlossen. Es erschien vollkommen anders, nämlich ein Einrichtungsassistent, der vollautomatisch alles auf IPv6 und IPv4 über DS-Lite eingestellt hat. Ich versuche derzeit (hoffentlich komme ich ohne weiteren Reset aus! Hilfe willkomen!) zu prüfen, ob ich diesen Einrichtungsasistenten auch ausschalten und manuell Einstellungen in der 6690 vornehmen kann, falls ich noch einmal resetten muss.

myfritz.net zeigt eine IPv6 Adresse an, unter der ich die Box in ihrem Heimnetz (vom an ihr angeschlossenen PC) auch erreichen kann. Über das Internet ist die IPv6 nicht erreichbar.

Weiterhin die Beschwerde: “hat sich mit einer nicht öffentlichen IPv4 registriert”

IP Tests (Tools wie ipv6-test.com, wieistmeineip.de ...) zeigen inkonsistente Ergebnisse. Einige finden eine IPv4, einige die IPv6, einige finden beide. Die IPv6, die ich hier finde, weichen von der unter myfritz.net ab. Über diese IPv6 erreiche ich die Fritz!Box 6690 Cable weder aus dem Internet, noch aus dem eigenen Heimnetz.

Synology DDNS sendet mir bezüglich des “öffentlichen” NAS (Synology Quick Connect, also das Synology DDNS eingerichtet) Nachrichten, wie “Verbindung unterbrochen” und “Verbindung wieder hergestellt ” findet aber meine NAS Server (find.synology.com) im Heimnetz nicht.

Am DSL Anschluss fand Synology alles sofort und lief überhaupt alles problemlos.

Beim ersten Anschluss uns auch nach dem zweiten Anschluss bemängelte myfritz.net:

Ihre Fritz!Box hat sich bei MyFritz!Net mit einer nicht öffentlich erreichbaren IPv4 Adresse registriert. Diese Adresse ist nicht aus dem Internet erreichbar.

Ich habe nirgndwo gefunden, dass IPSec etwa nur mit IPv4 funktionieren würde. Am liebsten würde ich sogar ohne die WireGuard App auskommen, aber wenn`s mit IPSec gar nicht geht …

Von mir aus versuche ich nun wieder, VPN Tunnel einzurichten.

Meine Testumgebungen sind:

Router A an O2 DSL Anschluss A mit Heinmetz A (Fritz!Box 7490 mit einem von Serie sowie dem zweiten Hemnetz abweichenden IPv4 Raum)

Router B (Fritz!Box 6690 Cable an O2 (Technik an meiner letzten Meile: Vodafone)) Heimnetz wiederum mit abweichendem individuellem IP Raum oder alternativ befreundete oder öffentliche WLAN Netze oder Hot Spots oder mobiles Datenvolumen (D1 Netz). 

Ich kann gleichzeitig in beide WLAN Heimnetze einloggen und z.B. per Tablet über DSL ins Wilde Wilde Web (daher die Abkürzung: www).

Aus Netz B (Kabel) in Netz A ist kein Problem.

Nur aus dem Wilden Wilden Web ins Netz B (Kabel) geht nicht.

Was bisher noch gar nicht geht: VPN Tunnel.

Nächster Test:

Fritz!Box 6690 Cable bei myfritz.net ab- und wieder angemeldet. Neue Internetfreigabe erteilt.

Wieder: Fritz!Box nicht aus dem Internet erreichber.

Wieder: “… hat sich mit einer nicht öffentlichen IPv4 Adresse regiestriert ...”

Kann man mit O2 / Fritz!Box 6690 Cable dieses offenbar mit dem Rest der Welt inkompatible IPv4 über DS-Lite abschalten und einen reinen IPv6 Anschluss realisieren?

Es scheint ja so, als würde die nicht öffentliche IPv4 über DS-Lite mein Heimnetz wirkungsvoll vor dem Rest der Welt verstecken. Die Clients suchen eine öffentliche IPv4 oder IPv6 Adresse und bekommen eine nicht öffentliche IPv4 mit der niemand etwas anfangen kann? Ist das nicht ein bisschen zu absurd, um wahr zu sein?

Anmerkung: Meine auf nur IPv6 eingestellten Telefonnummern funktionieren anstandslos.

Hallo,

wenn ich diese Einstellungen aus: Keine IPv6-Konnektivität mehr Kabel Anschluss wieder sichtbar machen könnte (Neustart? noch einmal auf Werkseinstellungen zurücksetzen?), könnte ich dann durch Abwählen von “IPv4-Anbindung über DS-Lite herstellen” das Problem der Nichterreichbarkeit aus dem Internet lösen?

​@KWie Du hast geschrieben 

„Meine Endgeräte sind Mobilfunk bei O2 und Congstar. Tut aber hier nichts zur Sache, denn ich muss aber von jedem Internetanschluss aus (DB WLAN, WLAN in weiteren Haushalten ...) wenigstens 24/7 VPN Tunnel in mein Heimetz habe“

Tut leider was zur Sache mit DSLite an deinem Heimanschluss. Manche WLAN bieten nur IPv4 Unterstützung an. Dann kommst Du nicht auf deine Fritzbox zu Hause rauf. Es wird nur dann über Mobilfunk gehen.

Frage zu deinem o2 Mobilfunk Anbieter. Original o2 oder ein Drillisch Anbieter der schon ins 5G1&1 Netz umgezogen ist? Im 1&1 Netz gibt es immer noch IPv6 Probleme.

Kommen nun zu deinem Problem. Von einem Smartphone und Mobilfunk muss es mit der WireGuard App eine Verbindung zur Fritzbox mit o2 Kabel gehen. Besonders mit 8.0

Wichtig. Werksreset der Fritzbox, keine Modifikationen an IPv6 Einstellungen dort, MyFritz DYNDNS einrichten und danach erneut die WireGuard Verbindung einrichten.

Zusätzlich noch diesen Thread lesen.
(Ich weiß schon, warum ich bei o2 DSL mit einem richtigen Dualstack bleibe. )

https://www.ip-phone-forum.de/threads/keine-ipv6-adresse-bei-myfritz-net.318598/

Zur Frage: O2 ist bei mir tatsächlich telefonica Deutschland AKA O2

Zuletzt habe ich:

• Fritz!Box 6690 auf Werkseinstellungen gesetzt, Einrichtungsassistent abgebrochen (um ins Menü zu kommen) und in den Einstellungen den Haken (IPv4-Anbindung über DS-Lite herstellen) entfernt. Fritz!Box wieder ans Kabel angeschlossen.

Ergebnis:

In Internet -> Online Monitor -> Details wird dennoch weiterhin IPv4 über DS-Lite angezeigt.

• Fritz!Box 6690 aus myfritz.net entfernt und nach dem ernauten Anschluss ans Kabel wieder dort angemeldet.

Ergebnis:

“Fritz!Box hat sich mit einer nicht öffentlich erreichbaren IP Adresse registriert ...”

Die Fritz!Box ist auch aus dem Internet über den myfritz.net Link nicht erreichbar. Vielmehr belehrt mich mein iPad:

Safari kann die Seite “https://eipv6-Adresse]:Portnummer/” nicht öffnen, da Dein iPad nicht mit dem Internet verbunden ist.

Interessant, denn währenddessen ist mein iPad sehr wohl durchgehend mit dem Internet verbunden.

Ich habe einmal in Internet -> MyFritz!-Konto die “Direktverbindung” eingeschaltet und kann auf myfritz.net den Energieverbrauch meiner Heimnetzgeräte sehen.

Es gibt also sehr wohl eine Verbindung (WLAN A in die Fritz!Box 7490 über DSL ins www. Dort im myfritz.net Account, also über Kabel in die Fritz!Box 6690 und wieder zurück über das wahnsinnig wüste web), nur ich kann auf exakt dem gleichen Weg keine Verbindung herstellen.

• Versucht, eine WireGuard VPN-Verbindung aufzubauen. Diesmal mit der Einstellung “besondere Verbindung” und dem entfernten Häkchen bei “sämtliche IP Verbindungen über den VPN Tunnel...”

Ergebnis:

Der Tunnel wird zwar aufgebaut (“Verbunden”), nur ist kein Licht am Ende des Tunnels! Keinerlei Verbindung zur Fritz!Box 6690 oder ins Internet. Dabei ist mir klar, dass mein Internetzugang bei aktivem VPN Tunnel immer der Anschluss des verbundenen Routers ist (Ich gehe durch den VPN in die entfernte Fritz!Box und nutze deren Internetanschluss, wie die IP-Check Tools regelmäßig zeigen).

Fazit: Meine Fritz!Box 6690 Cable ist zwar für myfritz.net erreichbar (Ich kann mir den Energieverbrauch an den DECT Steckdosen anschauen), aber nicht für mich. Weder über einen Wireguard VPN noch über den myfritz.net Internet-Link.

Ich habe weiterhin die zwei Proleme:

Ich brauche DDNS 24/7 von überall aus

Ich brauche VPN 24/7 von überall aus

​@KWie Richte bitte die DynDNS über https://dynv6.com ein. 
Alle WireGuard Verbindungen in der Fritzbox löschen und erneut eine WireGuard einrichten.

Du bist echt ‘ne Burg! Danke erst einmal ganz herzlich. dynV6.com hatte ich schon in dem von Dir oben verlinkten Beitrag im ip-phone-forum gefunden.

Da kann ich ja auch eine Subdomain drauf legen. Löst das dann auch die Erreichbarkeit für das öffentliche NAS für Jedermann?

Für alle:

IP-Tools zeigen bei meinem (Letzte Meile Vodafone) O2 Kabelanschluss teils IPv4 Adressen, Teils IPv6 Adressen und teils beide Adressen an (das tut z.B. https://v4.ip.zuim.de/).

Problem ist allerdings:

Die angezeigte IPv4 wird in eine völlig andere IPv6 Adresse der Form 0:0:0:0:0:42:42:42 “übersetzt”, in der also nur die letzten 3 der 8 64-Bit Blöcke einer IPv6 Adresse gefüllt sind.

Die (offenbar korrekte) IPv6 Adresse (alle 8 64-Bit Blöcke sind bei mir derzeit gefüllt) kann nicht auf eine öffentlich erreichbare IPv4 Adresse gemappt (“in IPv4 übersetzt”) werden. dnschecker bemängelt:

Given IPv6 is not IPv4 mapped IPv6.

Obwohl die IPv4 in meinem Fall in den öffentlichen IPv4 Adressraum fällt, ist sie keinem DNS Server (Domain Name System Server) gemeldet und daher inbound unerreichbar.

inbound: Jemand möchte aus dem Internet eine Verbindung in meine Fritz!Box aufbauen (z.B. von extern smart home betreiben).

outbound: Ich möchte aus meiner Fritz!Box heraus ins Internet schauen (browsen)

Hallo,

ich bin jetzt erst einmal erschüttert.

Mein O2 DSL Anschluss ist nämlich noch IPv4 only.

Derselbe Anbieter, O2, bietet mir einen IPv4 only DSL Anschluss an und einen IPv6 Kabelanschluss mit DS-Lite, wodurch ein Zugriff vom alten auf den neuen Anschluss unmöglich ist.

Der Lerneffekt ist so natürlich größer. An Kommunikationspartner in Mobilnetzen mit IPv4 oder mit einem vergleichbaren O2 DSL Anschluss würde ich keine Downloadlinks senden können, die für diese Partner funktionieren würden.

Meine Fritz!Boxen (7490 DSL und 6690 Cable) können beides: IPv4 und IPv6.

myfritz.net kann auch beides: IPv4 und IPv6.

Aber: myfritz.net kann nur   IPv4 <-> IPv4   und   IPv6 <-> IPv6.

Ich brauche daneben noch IPv4 <-> IPv6.

Wenn ich myfritz.net über IPv4 aufrufe, sendet es mir die unbrauchbare, nicht öffentlich erreichbare IPv4 Adresse.

Eine Suche in der Synology Community ergab, dass Synology IPv6 seit kurzem wohl beherrscht, wenn man es entsprechend einstellt (DDNS - Kein IPv6 für "Anbieter Anpassen"?).

Jetzt versuche ich es erst einmal mit Synology als DynDNS, denn das brauche ich ja ohnehin für die Wartung der NAS Server.

Dann sehe ich auch, ob Wireguard das Kunststück einer Kommunikation IPv4 <-> IPv6 hinbekommt.

Von einem nur gelegentlich funktionierenden VPN habe ich nichts.

Für die Erreichbarkeit des öffentlichen NAS aus einem IPv4 Netz (die zugegeben den Scope dieses Threads übersteigt) finde ich zunächst erst einmal nur einen kostenpflichtigen Dienst (Aus einem IPv4 in ein IPv6-Netzwerk – Serverzugriff aus dem Mobilfunknetz). Wenn ich einen Link an einen Verteiler schicke, muss der natürlich diskriminierungsfrei für alle Adressaten (IPv4 und IPv6) nutzbar sein.