Das sieht wirklich alles super spannend und cool aus! 
Ich frage mich gerade, ob man damit nicht auch eine Lösung bauen könnte, bei der man in einem Netz das von außen z. B. wegen Firewalls oder Routing nicht erreichbar ist, trotzdem einen Dienst hostet, der über eine IPv64-CDN-Domain erreichbar wäre, solange das Netz eine VPN-Verbindung zulässt. Wie würde dies mit den aktuellen Setup funktionieren ?
„VPN Gateway limit reached.“
Dann werde ich wohl hier anpassen müssen " Account Plan (Upgrade)"
Dann mache ich mich mal an die Arbeit.
Gruß
Jürgen
Leider habe ich es auch mit der neuen Konstellation nicht hin bekommen.
Trotz angepasster Routing-Tabelle komme ich nicht von einem Netz zum anderen Netz
PS C:\Users\Jürgen> tracert 192.168.8.1
Routenverfolgung zu 192.168.8.1 über maximal 30 Hops
1 9 ms 5 ms 4 ms fritz.box [192.168.28.10]
2 40 ms 37 ms 42 ms 10.7.0.1
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
Gibt es weitere Möglichkeiten um den Fehler zu finden?
Werde morgen nochmal in ruhe alles neu aufsetzen
Gruß
Jürgen
Wenn du eine S2S Verbindung machst, klicke auf dem Peer auf den Knopf „Mark as Site 2 Site connection“.
Fritzbox hat noch eine Besonderheit, die scheiß teile machen immer NAT, aber das ist noch ein Problem was auf meiner Agenda steht.
Moin,
vielen Dank @Dennis_Admin für alles was du hier für die Community machst!
Mit DynDNS eingestiegen, bin ich jetzt beim CloudRouter gelandet nachdem ich zwei Sites mit DSlite verbinden muss.
Da ich in Gänze nicht ganz durchsteige was da an meine Config nicht passt muss ich hier mal fragen.
Beide Seiten bauen eine Verbindung zum Router auf. Passt
Danach ist aber weder von der einen Seiten (A) noch von der anderen Seite (B) eine Verbindung in das jeweilige andere Netz möglich.
Da ich zu viele Stellschrauben sehe hoffe ich auf Hilfe.
A hat ein 10.70.25/24 Netz
B hat ein 192.168.178.0/24 Netz
Muss ich trotzdem gewissen statische Routen auf beiden Seiten erstellen?
Gibt es sonst etwas das ich beim IPv64 Router tun sollte? Beide Peers sind als S2S markiert.
Hoffe auf Deine/Eure Hilfe
Beste Grüße
Doc
Okay das beruhigt mich, dachte schon ich bin zu doof. Also gibt es für die FritzBox derzeit noch keine Möglichkeit, die Geräte im internen Netz zugänglich zum machen?
Wäre noch gut zu wissen was für Geräte die VPN Verbindung aufbauen?
Und ja!
Bei IPv64 musst du dann statische Routen einrichten.
S2S Markierung ist nur notwendig wenn du OSPF nutzt. Bitte ausschalten.
Auf beiden Seiten bei dir im Routing muss die Rückroute existent sein.
Seite A muss wissen wenn eine Anfrage von B kommt, dann schick das zum IPv64 Gateway. Und anders rum auch.
Doch die gibt es, aber eben nicht mit der Option in der Fritzbox die konfig zu machen. Du musst das mit einem PI oder Proxmox oder linux oder sonst was in deinem netz tun. Die Fritzbox ist zu DOOF, die macht immer NAT, die box ist einfach scheiße und stark behindert…
Also irgendwo einen PI hinstellen, der baut die Verbindung auf und die Fritzbox bekommt ein Routing verpasst zum PI.
Alter Schwede… das geht flott 
A ist ein Opal (GL-SFT1200)
B ist eine UCG Ultra
Danke! Ich versuche mich an den Routen.
Denk immer dran, die Gegenseite muss wissen wohin sie das ANTWORTpaket senden soll.
Wer bock hat kann ja mal den One-Step Installer ausprobieren auf einer Linux kiste / VM etc…
Bei lief es erstmal ganz gut.
so sieht mein Aufbau aus.
Habe von iPad oder Pixel gepingt. Alle WG-Punkte sind erreichbar. Nur die Netze dahinter nicht.
Es ist egal ob ich „S2S“ einschalte oder nicht.
„Tracert“ liefert auch keine Erkenntnisse
Die angezeigten Routen sollten passen
Nun weiß ich nicht mehr weiter 
Wenn du die WG Config in die Fritzbox gepumpt hast, wird dein Problem sein das die Fritzbox ein NAT macht und du dann TCP retransmission bekommst. Ping sollte eigentlich gehen. Ich mach dazu wohl heute noch ein Video.
Denk immer an die Rückrouten.
Ach und auf den WG Tunnel müssen in den „Allowed-Addresses“ ALLE Netzwerke drin stehen, sonst darf der Traffic da nicht drüber laufen.
Ich find es schon unterhaltsam, das bei der Vergabe wer bekommt welches Netz und welches Gateway und wohin mit dem Port und wie jetzt public Key austauschen, dann noch wer routet was und wohin. Dazu will man auch nur soviel öffnen wie nötig usw. viele einfach ins Straucheln kommen. Ich trage auch laufend irgendwo was falsch ein und such mir dann nen Wolf. Richtig geil wäre ein dynamisches Schaubild an dem die Konfiguration visualisiert wäre (zu mindest die IPs und Routen). Das würde auch super in den WG Generator passen
Ganz blöde Frage (Bin vermutlich einfach blind)
Das gateway anlegen geht ja mit einem Klick.
Gibt es aber irgendwie ne Anleitung, was ich da einstellen muss und wie ich das benutzen kann?
Account → Toggle Menü
Neues Feature? Geil 
Der Button darunter auch bitte 
Testet das mal jemand bitte ?
Das habe ich letzten Freitag als Alternative zum VPN LXC unter Proxmox.
Es lief wegen zumindest den Fehler, dass das Script bei der OS Detection aussteigt (eines der beiden elifs wird moniert). Habe es mir dann mal kurz angeschaut und mir wurde nicht ersichtlich, warum das so ist.
Wäre es bis dahin durchgelaufen, würde geprüft werden, ob Wireguard bereits installiert ist.
Schön und gut, doch an welcher Stelle wird es dann installiert, falls es nicht bereits installiert ist?
Auf genau dieser Debian Maschine ist kein Wireguard installiert.
Nachdem das VPN Gateway nun unter dem Cloud Router läuft, habe ich mal alles neu gemacht.
Wie letzten Donnerstag / Freitag … 1. Peer Proxmox → Wireguard LXC.
2. Peer Handy, Netzwerkverbindung ausschließlich mobil.
Über die WG Tunnel App habe ich mir die Config per QR Code gezogen.
Entsprechende Route und IP Adressen angelegt.
Folgende Situation:
Ich bin mit tcpdump schonmal soweit, dass dass am wg0 und eth0 sehe, dass Pakete ankommen.
Auf dem System, auf dem ich gerade diese Nachricht schreibe mit tcpdump geschaut … es kommen Pakete an, nur dann später nicht am Handy.
Habe das Problem aus deinem Video „reproduziert“:
Zunächst habe ich alle Schritte aus deinem Video genau befolgt und direkt auf die Nase geflogen…
Was ist passiert?
Ich habe bereits aktive S2S Verbindungen und die FritzBox hat mir (schon mit einer bösen Vorahnung, aus dunkeler Erinnerung) die conf um die Ohren gehauen.
Warum?
Die Fritzbox ist sehr Zickig, was den Teil [Interface] angeht, sie mag das überhaupt nicht und verweigert auch bei bestehenden S2S Verbindungen die conf Datei!
Lösung:
Ich kann sowohl die Seite der Fritzbox erreichen, sowie meine Services aus meinem dahinter liegenden Server
