DS-Lite Umgehen mit zu viel Hürden weil zu viel Technik?

Und wie sieht die Config von dem Server aus? Was ist da schon passiert konkret? Steht eine Wireguard-Verbindung zur UDM-Pro? Kannst du da pingen von intern zum Server, vom Server nach Intern?

Ja den Ping hatte ich erst in beide Richtungen. Aber dann nur noch zum Server und das hab ich nicht mehr hin bekommen… Da hab ich den ganzen mist gelöscht… und gekündigt… :expressionless: Kurzschluss Reaktion halt.

Jetzt Überlege ich mir son Cloud Server bei Hetzner zu buchen. Ob das nötig ist dafür?

Naja, der Cloudserver bei Hetzner ist ja was ähnliches wie bei Strato.

Und da ist halt der Fehler auf den ich versuche die ganze Zeit hinzuweisen. Wenn man eine selbst gekaufte Fritzbox ohne Vodafone Branding wie in der Anleitung von AVM bei Vodafone registriert, hat man keinen DSL-Lite-Tunnel mehr, sondern eine ganz normale Verbindung mit einer IPv4-Adresse. Und ja, auch bei uns hängt eine Synology hinter.

Bist du dir da sicher?

Irgendwer schrieb hier noch was von „Man soll einen Router mit DOCSIS verwenden“. Macht die Fritzbox auch:


Ich kann halt nur sagen, dass ich mich damals strickt an die Anleitung von AVM gehalten habe und seitdem läuft die Box nicht mehr über DSL-Lite.

Aber das hat ja nichts damit zu tun, dass der WireGuard-Tunnel nicht geht.

Ist das diese Anleitung?

https://avm.de/service/freie-routerwahl/fritzbox-am-vodafone-kabelanschluss-einrichten/

Sofern du nicht Baden-Württemberg, Hessen und Nordrhein-Westfalen lebst ja ansonsten musst du den Link hier benutzen: FRITZ!Box am Vodafone-Kabelanschluss einrichten

Falls es immer noch nicht geht
Ich bin ebenfalls bei Vodafon und habe Kabel Internet mit dslite die einfachste Methode ist es mit Tailscale. Mit Tailscale kommst du super easy und sicher an deine Apps wie Paperless usw

Dieser irgendwer war ich und du hast offenbar Probleme mit dem Textverständnis. Denn ich schrieb man könne die Fritte durch ein Modem mit DOCSIS 3.1 ERSETZEN um Dann kein DoppelNAT mehr zu haben und nur noch an einer Stelle konfigurieren zu müssen. Es ist vollkommen logisch dass Kabel-Fritten DOCSIS 3.0 oder 3.1 können. Ansonsten würden die nämlich NICHT am Vodafone-Kabelanschluss funktionieren. 3.1 ist für die schnelleren erforderlich.

Also ich lebe in NRW und mein Anschluss funktioniert super. Übrigens genau mit dieser Anleitung habe ich das damals gemacht.

Und Tailscale schau ich mir mal an. Vielleicht ist das ja was ich brauche🤗

Das ist ein Mesh-VPN-Protokoll auf Basis von WireGuard. Wenn du allerdings nicht immer ein VPN laufen haben willst, dann müsste man doch diese VPS-Lösung bauen.
Aber sicherer und einfacher ist das mit Tailscale. Ich weiß nur nicht genau, ob es wirklich immer und überall funktionieren wird.

Ja hab ich mir grad mal durchgelesen. Ist nicht so das was ich mir vorgestellt habe.

Was ist den mit diesem Site to Site VPN das der Dennis mal bei Hetzner gebaut hat mit der virtuellen PFSense, Wireguard und den Diensten dahinter. Wäre das etwas das man machen könnte? Oder ist das nur ne Art Outsourcing weil eigentlich hab ich ja n Server :man_shrugging:t3:

Offenbar Klappt bei dir doch (aus welchen Gründen auch immer) keine WireGuard-Verbindung zwischen einem Server im WAN und und eben dieser Dreammachine hinter deiner Fritte.

Vor ein paar Tagen ab es hier einen Post von einem User, der eine Fritte hat, die noch kein WireGuard kann. Die Lösung dort, die inzwischen funktioniert:

  • VPS-Server mit WireGuard
  • Raspberry PI mit WireGuard im LAN.

Das umgeht sowohl die Fritte wie auch die Dreammachine. Warum machst du das nicht auch so? Wobei der Raspberry PI natürlich nicht zwingend ein Raspberry PI sein muss. Es könnte auch eine VM in deinem LAN mit Ubuntu oder Debian sein, wenn du da schon KVM oder so irgendwo am Start haben solltest.

Ja über ein Raspberry hab ich auch schon nachgedacht. Wäre ja dann noch ein Teil mehr im Netzwerk. Ich les mal…

Ja, aber dafür umgeht dieser Weg auch das DS-Lite-Problem. Das zusätzlich Gerät im LAN, egal ob physisch wie ein PI oder virtuell als VM, baut ja vom LAN aus via IPv4 eine Verbindung zur IPv4-Adresse des VPS mit Wiregard auf, den man sich für einen Euro im Monat z.B. bei IONOS mieten kann. Da der Verbindungaufbau aus dem LAN erfolgt sind Fritte und (Alp-)Traummaschiene außen vor. Dort wäre nichts zu konfigurieren, außer (vielleicht - weiß gerade nicht ob das erforderlich wäre oder dicht) einer Portweiterleitung auf den PI.

Nachtrag ich shreibe ich weiß es gerade nicht, weil WIreguard ja auf beiden Servern (LAN und WAN) konfiguriert wird. Ich selbst habe so etwas noch nicht mit Wireguard gemacht, dafür aber mit einem Reverse SSH Tunnel. Beim Reverse SSH Tunnel braucht es keine Portweiterleitung.

Du brauchst eigentlich nur einen VPS und eine WireGuard-Verbindung zur UDM Pro.
Was genau ging denn da nicht, weil die Verbindung war ja scheinbar da?
Und einen Reverse Proxy scheinst du ja im LAN schon zu haben, wenn ich bei dem ganzen Hin und Her hier dich richtig verstanden habe.

Kannst du sonst erstmal ein Bild zeichnen, was du jetzt wo bei dir daheim hast?

Also ganz einfach gehalten :wink:

Du hast auch so doppeltes NAT, das verhindert der Exposed Host nicht. (Oder meinst du das NAT in der UDM Pro?)
Da sollte sich aber ohne Probleme eine WireGuard-Verbindung zu einem VPS aufbauen lassen.
Was ja auch klappte(?), nur dann ging es nicht weiter, richtig?