Ich verwende ipv64.net, um für einen Windows11-Rechner, der nur IPV4 unterstützt, eine Wireguard-Verbindung zu einer Fritzbox in einem Glasfasernetz, das keine öffentliche IPV4-Adresse bereitstellt, einzurichten. Hierzu richte ich eine DynDNS-Domain ein und danach die entsprechenden CDN-Dienste (incl. UDP-Portmapper). Dieses funktioniert dann einige Tage, danach nicht mehr. Es ist nicht erkennbar, warum die Verbindung vom Windows-Wireguard-Client zur Fritzbox nicht mehr hergestellt wird.Der Wireguard-Client empfängt keine Pakete, es findet kein Schlüsseltausch statt.
Der einzige Weg, die Verbindung dann wieder neu herzustellen, ist über Löschen und Neu-Einrichten der entsprechenden ipv64.net Dienste incl. der DynDNS-Domain (unter gleichem Namen).
Gibt es eine Erklärung hierfür sowie einen Weg, wie die Verbindung stabil über längere Zeit bestehen bleibt.
Auch Windows11 kann IPv6. So doof ist selbst Windoof im Jahr 2025 nicht mehr 
Windows-IP-Konfiguration
Ethernet-Adapter Ethernet:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Drahtlos-LAN-Adapter LAN-Verbindung* 1:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Drahtlos-LAN-Adapter WLAN:
Verbindungsspezifisches DNS-Suffix: localdomain
IPv6-Adresse. . . . . . . . . . . : 2001:aaa:bbbb:cccc:7a3d:4f5e:c0de:5fb4
Temporäre IPv6-Adresse. . . . . . : 2001:aaa:bbbb:cccc:8b:29ec:4166:2c96
Verbindungslokale IPv6-Adresse . : fe80::9244:a4e3:8ec7:9e95%14
IPv4-Adresse . . . . . . . . . . : 192.168.102.4
Subnetzmaske . . . . . . . . . . : 255.255.255.224
Standardgateway . . . . . . . . . : fe80::5054:ff:fe7b:7d09%14
192.168.102.1
Ethernet-Adapter Bluetooth-Netzwerkverbindung:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
UDP-Portmapper? Noch nie davon gehört! Falls du den CDN-Portmapper meinst. Der hat leider so alle paar Tage mal so seine Probleme.
Der Windows-Rechner, der nur IPV4 unterstützt, ist ein Firmenrechner, die nur IPV4 zulassen. Von meinem privaten Rechner funktioniert der Wireguard-Zugang ohne Portmapping, da brauche ich dann auch ipv64.net nicht.
Ja, ich meine den CDN-Portmapper, Wireguard benutzt hierbeiUDP-Protokolle, daher meine Ausdrucksweise.
Gibt es Anhaltspunkte/Vorgehensweisen bei den Problemen mit dem CDN-Portmapper, wenn der Probleme macht? Wie gesagt, ich habe bei ipv64.net alles neu eingerichtet, geht das auch einfacher?
Es gibt hier im Forum aus den vergangenen Monaten einige Beiträge zum Thema CDN. Diesen kannst du alle Workarrounds und Details zum Problem mit dem CDN entnehmen.
Grundsätzlich würde ich aber gar nicht erst von einem Firmenrechner aus, auf dem die IT die Admin-Rechte hat (hättest du sie könntest du ja IPv6 aktivieren) auf mein privates Heimnetzwerk zugreifen wollen. Dann kannste ja gleich den Admins der Firma alle privaten Passwörter und Zugangsdaten aushändigen, die du im Heimnetz so verwendest.
Wenn du unbedingt vom Büro aus in dein Heimnetz musst, dann mach das mit deinem Smartphone und wenn dir dessen Bildschirm zu klein ist, besorg dir ein Tablet.
Wir wollen diesen Dienst nutzen, um aus dem Firmennetz und von Firmenrechnern auf Geräte zugreifen zu können, die im Rahmen von Feldtests bei Mitarbeitern in deren privaten Netzwerken eingesetzt werden. Der Zugriff wird hierzu bedarfsweise freigeschaltet, die Zugangsdaten für den Zugriff bekommen nur diejenigen, die sinnvollerweise auf die Testgeräte zugreifen müssen. Man kann bei Wireguard auch eingrenzen, auf welche Geräte zugegriffen werden kann. Das nur zur Erklärung für den Usecase, der hinter meiner Frage steht.
Aber ich werde dann im Forum mal nach Problemen mit CDN stöbern.
Die bei den Feldtests mitwirkenden Mitarbeitenden müssen ja wissen, was sie tun. Ich würd’s unter gar keinen Umständen erlauben, jedenfalls solange nicht, wie ich zuhause nur eine FritzBox oder vergleichbares hätte. Hinter meiner pfsense, wenn das Gerät in einem sicher separierten Segment (VLAN) der sense steht, dann schon, aber auch nur wenn ich die die alleinige Kontrolle über die sense habe.