CGNAT Mit Fritzbox

Hallo leute ich brauche Hilfe ich kenne mich mit dem Thema Öffentliche ip über VPN nicht so aus ich habe einen Vodafone LTE vertrag ohne öffentliche ip in einer Fritzbox 6850 LTE möchte aber ports frei geben habe mir nen Vserver geholt und dort einen Wireguard server installiert und mich auch erfolgreich mit der fritzbox auf den server verbunden so das ich die ip vom vserver bei wieistmeineip stehen habe aber wenn ich in der Fritzbox einen port für meinen pc frei gebe und zum testen einen gameserver starte erreicht er keine verbindung nach aussen kann mir jemand mit den server einstellungen helfen das ich nur im router eine portfreigabe machen muss zu meinem Raspberry pi weil habe dort viel dienste drauf laufen die ports nach aussen haben müssen damit ich zugreifen kann über die Öffentliche ip danke om Vorraus

MFG Bernd

Moin,
Du denkst leider falsch. Wenn du auf deiner FB eine Port-Freigabe einrichtest, macht die FB das für ihre „WAN-IP“ also die CG-NAT-IP. Du musst auf dem Vserver quasi das gleiche machen und zwar auf die IP des Pi in deinem LAN. (welches du vom V-Server aus hoffentlich erreichst)

Statt Wireguard kannst Du auch einfach einen Reverse SSH-Tunnel nutzen. Der Raspberry hinter deiner Fritte müsste dann diesen Reverse SSH-Tunnel zum VServer aufbauen und (wie das Wort Reverse vermuten lässt) würde dann IP-Traffic in Gegenrichtung vom VServer aus durch den Tunnel zum Raspberry geleitet werden. Da der Tunnel vom Pi hinter der Fritte aufgebaut wird, hätte die Fritte damit nichts zu tun, an der müsste nichts konfiguriert werden und es ist auch egal, dass du keine öffentliche IPv4-Adresse hast.
Im Netz gibt es zahlreiche Anleitungen wie man so etwas konfiguriert.

Das ist bei CGNAT ja gerade das Problem. Von Außen kann man da via IPv4 nichts erreichen, denn bei CGNAT haben ja mehrere Router am WAN die gleiche IPv4-Adresse und daher weiß man von außen nicht an welchen Router die Daten-Pakete geschickt werden solle. Also kann auch nicht der Pi in seinem LAN von außen per IPv4 erreicht werden.

Entweder man nutzt dazu IPv6, was bei Wireguard kein Problem ist. Man kann durchaus per IPv6 einen Tunnel aufbauen und durch diesen dann IPv4-Trafic leiten. Oder aber man muss eben den Wireguard-Tunnel von der Fritte oder dem Pi aufbauen lassen, nicht aber vom VServer.

Das weiß ich und das meine ich auch nicht. Ich meine dass er über den WG_Tunnel zum VServer sein LAN erreicht.