FRITZ!Box 7590
IP: 192.168.1.2
PW: *****
OS: 7.59
Mesh: → Repeater per LAN
DHCP: deaktiviert
WLAN: Niemand PW: *****
NAS DS218j
DSM: 7.2-64570 Update 3
RasberryPi, PiHole + Unbound
IP: 192.168.1.130
PC-Client (Buero-03)
IP: DHCP Zuweisung
Die FB 6820 LTE zeigt den IPv4-Status als „Fehler“ an, weil sie keine öffentliche IPv4-Adresse erhält. Sie wurde auch bei MyFRITZ! registriert und eine MyFRITZ!-Adresse wurde erstellt. Aufgrund des CGNAT ist diese jedoch momentan ebenfalls nicht erreichbar.
Ich habe WireGuard auf dem PC und Handy installiert und eine Verbindung konfiguriert. Die Verbindung funktioniert im Prinzip, aber die FB zeigt trotzdem keinen aktiven Status (graues Lämpchen).
Der Zugriff auf das NAS über die VPN-Verbindung und die zugewiesene DDNS-URL funktioniert nicht, weil die Adresse nicht richtig weitergeleitet wird (wahrscheinlich durch CGNAT).
Ich habe versucht, IPv6 in der FB zu aktivieren. Die FB 6820 zeigt aber immer noch den DDNS-Status als Fehler (IPv4) und den IPv6-Status als unbekannt an.
MyFRITZ! ist aktiviert, jedoch nicht von außen erreichbar, da die FB keine öffentliche IP-Adresse hat.
Ich könnte jetzt noch den Provider (Telekom) anrufen und fragen, ob sie eine feste IPv4 zur Verfügung stellen können. Habt ihr noch igw. Tips bevor es zu weiteren Kosten kommt? Ich glaube, die wollen dafür Kohle. Ich denke nicht, dass das Umsonst sein wird.
Du hast dein Problem doch selber recht gut erörtert. OHNE richtige IPv4 Adresse ist ein Zugriff von außen über v4 nicht möglich.
Du hast nur die Chance das über v6 zu machen, dazu hast du allerdings nur 1x kurz geschrieben hab ich aktiviert…
Ist denn der Zugriff per IPv4 wirklich zwingend erforderlich oder tut es nicht auch einer über IPv6? Diese Frage solltest Du dir zuvor erst einmal selbst beantworten, bevor du diesen Test-APN nutzt!
Scheinbar willst du ja nur zwei Netzwerke hinter zwei Fritten so miteinander verbinden, dass dein NAS aus beiden Netzen erreichbar ist. Das geht pronzipiell auch über IPv4 wenn eine der beiden Fritten eine öffentliche IPv4-Adresse hat, die zweite aber nicht. Dann muss die Fritte ohne öffentliche IPv4-Adresse den Aufbau der Verbindung initiieren. Haben jedoch beide Fritten keinen öffentliche IPv4-Adresse kannst du nur IPv6 nutzen. Was aber für Fritten mit korrekt konfiguriertem IPv6 kein Problem ist.
Etwas schwieriger wird es erst dann, wenn du auch aus mobilen Netzwerken von unterwegs aus auf das NAS zugreifen willst. Hier ist es oft so, dass die Mobilfunkprovider IPv6 per default in den APN-Einstellungen nicht aktiviert haben, besonders nicht in den APN-Einstellungen für das Roaming im (EU-)Ausland.
Das lässt sich aber sehr leicht ändern. Entweder im mobilen Endgerät die APN-Einstellungen ändern und dort IPv6 aktivieren oder eine Kopie der originalen APN-Einstellungen anlegen und in dieser Kopie IPv6 aktivieren und zwar auch fürs Roaming.
Ich komme gerade zurück aus dem Herbsturlaub mit dem Womo in Frankreich und Spanien. Mit diesem Wissen war es kein Problem von unterwegs auch bei Roaming aus den spanischen und französischen Netzen per IPv6 meine heimische Nextcloud zu erreichen, die nur per IPv6 erreichbar ist oder (ich habe noch IPv4) per IPv4 nur durch einen Wireguard-Tunnel.
Und da eine der beiden Fritten ja eine LTE-Fritte ist, also mutmaßlich am 4G-Netz hängt, prüfe doch mal die APN-EInstellung der Fritte. Steht dort im APN-Protokoll IPv4/IPv6 drin oder eben nur IPv4? Steht nur IPv4 drin, dann haste auch kein IPv6, was eben dann erklären würde warum die Fritte kein IPv6 zeigt wenn du MyFritz nutzt.
Dir ist hoffentlich schon klar, das man das so genau NICHT konfigurieren sollte !?
Du vergibst per DHCP-Server Adressen im Bereich von 192.168.1.20 - 192.168.1.200 und gleichzeitig vergibst du als Statische IP für deinen RasberryPi die Adresse 192.168.1.130. Das ist grober Unfug, denn so würde der der DHCP-Server eben diese Adresse auch vergeben können und es könnte passieren, das ein weiteres Gerät im Netz die selbe IP zugewiesen bekommt. Wenn du statische IP zuweist, dann außerhalb des Adressbereichs der per DHCP vergeben wird (also statt 192.168.1.130 z.B. die 192.168.1.230 oder aber du weist per DHCP dem Pi immer zwingend die gleiche Adresse per DHCP zu.
@The_eagle
„oder aber du weist per DHCP dem Pi immer zwingend die gleiche Adresse per DHCP zu.“
ja, genau so ist es. Wenn es dich aber beruhigt, stelle ich DHCP nur bis 129 ein. Das ist aber gerade nicht mein Problem. Alles dahinter funktioniert ja.
Ich habe leider noch nicht die Telekom Zugangsdaten bekommen, um mich zu legitimieren. Ich fahre wahrscheinlich morgen erst wieder zum Tatort. Dort probiere ich dann erstmal alles auf IPv6 zu stellen. Das war mir in der Produktivumgebung via Remote Aufschaltung dann doch etwas zu heikel. Da muss ich schon Vorort sein. Stay tuned. Ich berichte.