FritzBox - S2S VPN[Wireguard] - Mobilfunk

Hy,

vorweg, cooler Dienst und ja bin leider ein nw-noob …

Mein Vorhaben:

Home:
	Land: AT / FB7530 / INet(festnetz: magenta.at) / IPv4 + IPv6 / DynDNS: ipv64(IPv4+IPv6)
Garten1:
	Land: AT / FB6850 LTE / INet(mobilfunk: bob.at[SubSvc: A1 Telekom]): IPv4(10.*[priv?]) + IPv6, DynDNS: ipv64(IPv4+IPv6), Host's: 2x Cam's
Garten2:
	Land: AT / FB6820 LTE / INet(mobilfunk: yesss.at[SubSvc: A1 Telekom]): ... 2x Cam's
	(diese FB ist mal hinten angestellt/solange Garten1 nicht funzt!)
Zugriffe:
	Home -> VPN[WG] -> FB Garten1
	Home -> VPN[WG] -> FB Garten1 -> Cam1
	Home -> VPN[WG] -> FB Garten1 -> Cam2

Da ich nun schon sehr lange herum probiere eine S2S-VPN[Wireguard] Verbindung zwischen denn FB’s aufzubauen, dieses Vorhaben jedoch leider nicht funzt, bitte ich um Hilfe bzw. hätte folgende Fragen:

DS vs. DS Lite ?
- wie erkenne ich das spezifisch, IPv4:10.*n’er Netz, priv(oder?), wird jedoch im FB-Online-Monitor nur als „verbunden“ angezeigt!

Mobilfunk:
- da ja hier, fast immer, priv. IPv4-Adressen vergeben werden, bei allen FB’s IPv6 aktiviert!
- ipv64: host config: only Ipv6 bei Mobilfunk(Garten1/2)?

Habe alles schon mal mit „myFritz“ versucht, jedoch [O]hne[E]rfolg!

WireGuard: Hier stellt sich mir die Frage
- muss man FritzDienst aktivieren(https)
- muss man FritzBenutzer(VPN) anlegen?

AT: leider keine freie Routerwahl oder bin ich hier falsch informiert?:
- was wäre eine Alternative für mein Vorhaben?
- Zusätzlich RasPi’s hinter FB’s setzen für VPN?

Ich weis, ist schwer ohne weitere Info’s nach zu vollziehen, was braucht ihr:
- Screenshots, Fernzugang(Garten1/(2)), … ?

mb, hat wer eine Idee, oder liegt das ganze am INet-Anbieter(Freigaben etc.)?

Würde mich für Lösungs-Vorschläge freuen …

GThx vorweg, bg suppenfritz

erstmal soweit, wenn du auf beiden Seiten keine öffentlichen/öffentlich erreichbaren IPs hast brauchst du entweder einen Server über den das läuft oder du brauchst eine Lösung wie z.B. Tailscale(kann die FB nicht).

Des Weiteren ist es so, dass AVM Wireguard in den Fritzboxen extrem verunstaltet hat. Da ist es in meinen Augen einfacher nen z.B. Raspi dahinter zu hängen und die den Wireguard Tunnel aufbauen zu lassen.

wenn ich es richtig im Kopf habe müsste DS-Lite in der FB angezeigt werden. Ne wirklicher DualStack sieht so aus

1465×453 151 KB

nicht für Wireguard

nicht das ich wüsste

hi,

@JonathanN1203 thx mal vorweg für Info!

so, nach vielen suchen und lesen, habe ich nun mittlerweile rausgefunden das ich bei meinen HOME-INet-Zugang nur eine native IPv4 Adresse habe bzw. nach Anfrage auf IPv6(nativ) mir nur mittgeteilt wurde das IPv6 so oder so nicht unterstützt wird!

Wollte jetzt noch mal nachfragen ob es möglich ist das ohne externen Server zu bewerkstelligen, also RasPi hinter FB7530 und auf RasPi eg. wireguard/headscale oder muss zwingend eine IPv4to6 über Server, für eine VPN erfolgen?

Weiters hätte ich noch eine Frage zum TR096, wie kann man das ab besten abgrenzen, zumindest, wenn ich schon hinter der FB noch weiter Hardware installiere will ich das INet-Anbieter nur bis max. zur FB durchdringt! Oder ist das nur mit einer OpnSense möglich oder so, ist nämlich schon krass das die über diesen Protokoll sämtliches auslesen können, zumindest wird das auch in der FB unter System angezeigt?!

thx & bg

Ich würde mal was anderes probieren - ein VPN-Verbindung von den Mobilfunk-FB zu deinem Hausanschluss.

Bei uns in DE ist es so, das man Mobilfunkanschlüsse vom Internet aus nicht erreichen kann, das verhindert der Provider aus Sicherheitsgründen.
Ausnahmen sind zwar VPN aber auch nur eingeschränkt.