Wireguard Server hinter einer Fritzbox mit CG-NAT.
Im IPv64 CDN habe ich bereits eine Domain angelegt, DynDNS auf der Fritzbox eingerichtet und das Portmapping konfiguriert. IPv4 habe ich rausgeworfen, sodass das CDN nur die v6 Adresse der Fritzbox kennt.
Auf der Fritzbox ist der gewünschte Port ebenfalls freigegeben und an den Wireguard Server weitergeleitet.
Trotzdem kann ich über die DynDNS Adresse keinen Tunnel aufbauen.
Der Tunnel lässt aber über die von der Fritzbox ausgegebenen IPv6 Adresse aufbauen.
Jedenfalls nicht in der Fritte. Zwecks Erreichbarkeit des Wireguard-Servers via IPv6 brauchst du doch gar kein CDN. Stattdessen eine Subdomain (Präfix bei ipv64 genannt) wie z.B. Wireguard.DeineDomain.ipv64.net, die auf die IPv6-Adresse deines Wireguard-Servers verweist.
Damit hast du vollkommen Recht.
CDN brauche ich, für eine Erreichbarkeit via IPv4.
Grundsätzlich habe ich auch ein paar Denkfehler in meinem Konzept, die mir heute Morgen wie „Schuppen von den Augen gefallen sind“.
Ich baue um und poste die Konfiguration hier, für den Fall, dass sich mal jemand ähnlich verrennt.
Da du ja bereits selbst einen gewissen (Denk-)Fehler eingeräumt hast, der vor der Tastatur sitzt interessiert mich mal, warum du überhaupt einen Wireguard Server HINTER der Fritte haben willst. Die 6660 Cable ist doch selbst dazu fähig als Wireguard Server zu dienen, was die Konfiguration deutlich vereinfachen würde.
