So kann man es auch nennen. Hast aber in jedem Fall doppeltes NAT, anders als im Diagramm angegeben. PC, Smartphone, etc. haben ja eine Adresse aus dem 192.168.1.0/24-Netz. Dann gehts doch per NAT zur Fritte, Netz 192.168.178.0/24. Weiter ins WAN gehts dann wieder per NAT zur öffentlichen IPv4-Adresse an der Fritte. Exposed Host bedeutet ja nicht, das nicht geNATet wird. Es bedeutet nur, dass die Fritte alle Anfragen für alle Ports an die UDM weiterleitet.
Aber da du DS-Lite hast ist das für eingehenden Traffic (also WAN → LAN) eh irrelevant, da derzeit wegen DS-Lite eingehend nur IPv6 möglich ist.
Ja genau. Doppeltes NAT ist in der UDM deaktiviert. Und der Wireguard mit Client auf der UDM hat auch funktioniert.
Hat der Server den du derzeit noch bei Strato hast eigentlich nur eine Ipv4- oder auch eine IPv6-Adresse?
Das heißt der Provider NATet dann auch nochmal, also 3-faches NAT.
Du wirst aber hoffentlich eine Route gesetzt haben in der Fritzbox zu dem Netz hinter der UDM?
Wozu die Route? Die IPv4-Adresse des WAN Ports der UDM muss die Fritte ja kennen, ist ja am LAN der Fritte angeschlossen. Und wenn der Wiregurad-Port weitergeleitet wird an die WAN-Adresse der UDM im 192.168.178.0/24-Netz der Fritte braucht es doch keine weitere Route.
Beides. ich hatte aber überlegt zu Hetzner zu wechseln.
Das ist gut. Wenn deine UDM dann auch eine per ping6 aus dem WAN erreichbare IPv6-Adresse hat, kannst du den DynDNS geschickt konfigurieren.
- du legst eine Sub-Domail für die UDM an. Beispiel UDM.deineDynDNS.ipv64.net
- für diese Sub-Domail aktualisierst du nur die IPv6-Adresse.
- dem Strato-Server verpasst du auch eine DynDNS für IPv6. Auch nur für IPv6.
Das führt dann dazu, dass der Wireguard-Tunnel in beide Richtungen aufgebaut werden kann und kein NAT erforderlich ist. Für den Aufbau des Tunnels verwendest du die DnyDNS die nur v6-Adressen haben. Dadurch ist IPv4 dann komplett außen vor. Dennoch transportiert der Tunnel IPv4-Trafic. Du hättest per IPv6 einen Tunnel, in dem aber v4 geroutet wird.
Ich habe genau das laufen, zwar nicht bei Strato, sondern zwischen einer FritzBox und meiner pfsense. Das läuft seit Monaten ohne jede Störung. DS-Lite, NAT, wird dadurch irrelevant.
Aber er hat geschrieben, er hat das NAT in der UDM ausgeschaltet, und dann sieht die Fritte die IPs aus dem Netz hinter der UDM Pro
Er kann auch einfach als Endpoint in der UDM-Pro die v6 des Strato / Hetzner-VPS eintragen?!
Wenn die v6 auch fix ist, nicht nur die v4, dann ja. Weiß ich aber nicht wie das bei Strato ist. Und da ich es nicht weiß habe ich die DynDNS auch für STrato vorgeschlagen.
Das kling interessant. Ich werd mal n bissle was testen.
Ping6 muss in der Fritte extra freigeschaltet werden. Erlaubt die per default nicht. Geht unter Internet → Freigaben.
Ja sorry, ich hab das jetzt nicht mehr explizit nachgelesen, war nur irgendwas im Hinterkopf.
Kann mir jemand erklären warum ich auf der IPv64 Webseite auf der Startseite eine IPv4 Adresse angezeigt bekomme, aber keine IPv6?
Heißt das dann nicht das ich eine ipv4 Adresse habe die ich per dyndns usw. erreichen kann? Bin grad verwirrt…
Das ist doch genau das was dir @messal seit Tagen zu vermitteln versucht. Wer am Vodafone-Kabelanschluss eine eigene Fritte anschließt bekommt eine IPv4-Adresse, dafür aber keine IPv6-Adresse.
Wann hast du eigentlich letztmalig auf deine Fritte geguckt? Unter Internet → Online-Monitor stehen doch unter DSL-Verbindung alle relevanten Infos. Okay, bei dir heißt es wohl nicht DSL-Verbindung sondern Kabel-Verbindung oder wie auch immer. Aber es wird da die Infos geben.
Ich vermute noch nie 
Es ist egal, ob du CG-NAT hast oder nicht, eine v4 hast du von Innen nach außen immer!
Nur bei CG-NAT kannst du mit dieser IPv4 nicht viel anfangen.
Ich dachte dann kriegt man nur kein DS-Lite aber halt normalen Dual-Stack?
Was die auch immer bei Vodafone machen. Ich weiß es nicht, habe kein Kabel von denen. Jedenfalls stimmt das nun mit dem überein was @messal bereits vor Tagen geschrieben hat. Und diese Info verändert nun einfach mal alles.
Wenn das so ist, dann hat es nie eine öffentliche IPv6-Adress an der UDM gegeben, denn das kann nicht sein, wenn die Fritte auch keine bekommt. Es kann dann nur Link-Local-IPv6-Adressen geben. Dann kann man natürlich über Wochen versuchen die zu aktualisieren. Das Problem, mit Link-Local-IPv6-Adressen kann natürlich kein DynDNS etwas anfangen. Ende.
Das ist klar, aber ich hatte @messal so verstanden, dass bei einer eigenen Box nur kein CGNAT geschaltet wird, aber man trotzdem IPv6 behält.