Moin zusammen,
ich habe mich jetzt hier Wochen eingelesen und probiert. Es soll schon viele Einträge geben aber ich finde keine die eine Lösung zeigen, daher hier nochmal ein Versuch an Hilfe zu kommen.
Gibt es jemanden der
eine Fritzbox nutzt,
keine öffentliche IPv4-Adresse hat
und eine Verbindung zum Cloud Router aufbauen kann?

Danke für eure Hilfe

Diese wird es sicherlich geben.

Für die Verbindung zum Cloud Router benötigt man auch keine ipv64-DynDNS-Adresse, denn diese wird ja immer von der Fritteuse zum Cloud Router hin aufgebaut.

Sollte die Fritteuse tatsächlich für die Nutzung von Wireguard (Basis der Verbindung zum Cloud Router) DynDNS voraussetzen, dann tut es auch das AVM eigene DynDNS über MyFritz.

Mein Vorschlag daher: starte mit MyFritz, kopple dann zum Cloud Router und löse das Problem mit ipv64-DynDNS erst im Anschluss, falls du es dann noch nutzen willst.

Danke für die Antwort,

das ist eine gute Idee um die Fehlerquelle zu lokalisieren. Ich werde es testen und berichten.

MIt der Fritz Adresse funktioniert es auch nicht.

Hat noch jemand eine gute Idee, sonst würde ich die Box am Sonntag einmal auf Werkseinstellung zurücksetzen

Sag mal präzise was nicht funktioniert. Selbst die hochwertigsten Kristallkugeln helfen uns da nicht weiter.

ich kann keine Wire Gurad Verbindung von meiner Fritzbox aufbauen. Vorlage ist folgendes Video:

Fritzbox WireGuard Site 2 Site VPN mit dem Cloud Router von IPv64.net - Anleitung / Tutorial

Fritzbox ist 7530AX mit CGNAT
IP Netz 192.168.208.0/24
aktuell mit MyFritz um Wireguard einrichten zu können

Freundchen, ich hatte dir doch schon vor drei Tagen folgendes Video angeraten, weil es speziell für die Fritteuse gedacht ist:

Warum nutzt du das nicht und kommst mit diesem allgemein gehaltenen Tutorial um die Ecke, das eben nicht auf die Besonderheiten von Fritteusen eingeht?

Ich bin schon etwas genervt aber für mich sehen die sehr identisch aus:

Bin aber dennoch froh über jede Antwort.

Hier mal ein paar Fakten um die Fehlerstelle zu lokalisieren:

1. DynDNS eigentlich egal, da die Verbindung zu einer festen IP aufgebaut wird.
   1.1. das habe ich aktuell mit MyFritz gelöst
2. Ports soll Wireguard selbst öffnen.
   2.1. Auf der Fritzboxseite ist der in der Config beschriebene Port als „Offen“ eingetragen
3. Auf der IPV64 Seite wird das Steckersymbol „grün“ (was auch immer da hintersteckt)
4. Die Laufzeit der letzen Verbindung wird nicht eingeblendet (ich denke, weil noch nie eine Verbindung vorhanden war)
   Kann ich an den IPv6 Einstellungen in der Fritzbox was falsch haben?
   Wann wird das Symbol auf der IPv64 Seite grün, was läuft, was wird geblockt?
   Es kann doch nur ein ganz grober Fehler sein wenn er nicht auffällt aber so eine leichte Konfiguration zum scheitern bringt.

Ich bin auch etwas genervt, denn die sehr identisch aussehenden Bilder der Videos sind nicht die des ursprünglich verlinkten, auf das ich geantwortet hatte. Ursprünglich von dir verlinkt wurde:

Klickt man auf den blau eingefärbten Link landet man auf https://ipv64.net/ und sieht dort nur ein Video (Bildschrimfoto)

Video1492×765 301 KB

Wenn du bei deiner Konfiguration von DynDNS, Cloud Router etc genau so „sorgfältig“ arbeitest, wie bei den hier von dir geteilten Links, dann wundert es mich aber nicht, dass deine Konfiguration nicht funktioniert.

es ging um den Namen, nicht um den Link, in dem Namen.
Beim Einfügen wurde der Link eingebettet. Natürlich habe ich mir das Fritzbox Video angeschaut.
" Fritzbox WireGuard Site 2 Site VPN mit dem Cloud Router von IPv64.net - Anleitung / Tutorial"
Ist der Klartextname von dem Video!! Das ist doch mehr als eindeutig

ich habe den Router auf Werkseinstellung zurückgesetzt. Jetzt mit Default-IP 192.168.178.0/24
Hab das Video geöffnet: „www.youtube.com/watch?v=6Bd-Excz0UA“
Alles nachgemacht und es läuft leider nicht. Damit weiß ich so auch nicht weiter.
Ich werde euch berichten wenn ich neue Motivation gefunden habe, wie ich das Ding dann vielleicht doch mit IPv64 zum Laufen bekomme. Aktuell stelle ich erstmal wieder auf mein altes IPSec um
Schönen Sonntag noch

Ist leider keine Fehlerbeschreibung sondern maximal eine Zustandsbeschreibung. Ab Minute 13.00 zeigt Dennis im Video wie man die Konfiguration testet.

• Hast du diese Testes gemacht?
• wenn ja, bis wohin kommst du da?

Mit geht nicht geht es nicht weiter mit Hilfe hier …

Bei mir läuft es mit 6860 5G und Mobilfunk Telekom-Karte wie bei @AKA ebenfalls nicht. Genau nach Anleitung. Bei mir ist das Problem, dass die Box wohl keine Fernverbindung zum Cloud Router macht/aufbaut. Button bleibt grau bei der Verbindung. Und unter ipv64.net sehe ich auch nicht, dass er dort verbindet bzw. Verbindungszeit anzeigt.

Wenn der Button grau bleibt scheinen die Keys nicht zu passen.

Update:

Habs auf einer entfernten Fritteuse versucht. Problem dort:

• es gibt bereits eine bestehende Wireguard-Verbindung von dieser Fritteuse zu meiner pfsense und diese zu löschen geht nicht, denn dann kann ich nicht mehr drauf aus der Ferne zugreifen
• also funktioniert die Anleitung sowieso nicht, denn man kann keinen zweiten PrivateKey in die Fritteuse importieren
• es muss stattdessen der vorhandene öffentliche Schlüssel der Fritteuse auf den Cloud-Router übertragen werden

das ließ natürlich zunächst den Verdacht aufkommen, dass mir dort ein Fehler unterlaufen ist und die Schlüssel daher nicht passen. Dem ist aber nicht so gewesen.

Also hab ich mal die in die Fritteuse zu importierende wg.conf angesehen und mal etwas bearbeitet. Ergebnis:

FB-CR1128×209 31.6 KB

Was hab ich in der wg.conf geändert? Seht selbst:

FB-CR_wg.conf660×415 21 KB

Statt des Domainnamens des Endpoits hab ich dessen IPv4-Adresse eingetragen und hinter Address hab ich die IPv6-ULA entfernt.

Ob beide Änderungen oder nur ein dieser beidem ursächlich für den Erfolg sind könnt ihr ja mal testen und hier dann das Ergebnis teilen. Ich hab da jetzt keine Lust mehr zu.

Hm. Das ist merkwürdig. Eigentlich sollte das so ja auch alles nicht sein.

Bei mir ist die FRITZ Box blank und ohne weitere WG Verbindungen (bzw. alles gelöscht).

Was genau sollte so nicht sein? Wird aus deinem Beitrag nicht klar.

Sorry - ich meinte, es müsste ja eigentlich auch so gehen wie im Video zu sehen, oder?

Offenbar mag die Fritteuse in

Address = 10.7.0.2/32,fd64::2/128

schlicht und einfach die IPv6-ULA nicht. Die muss weg, dann klappt es sofort.

Sieht man sich hingegen das Video von Dennis an, dann entfernt er die gesamte Zeile Address = 10.7.0.2/32,fd64::2/128 aus der wg0.conf, statt nur der IPv6-ULA.
Folge: es wird keine Verbindung zum CR hergestellt.

Ich hab’s gerade auch getestet. Erst mit beiden Änderungen „Address = 10.7.0.2/32“ stehen gelassen und den DNS Namen gegen IPv4 Adresse getauscht. „Endpoint = 46.224.0.104“
Funktioniert!
Danach habe ich die Konfig wieder gelöscht und nur den Endpoint Eintrag geändert, den Rest nach Video. Und die Verbindung läuft auch. Weiter Test folgen in den nächsten Tagen.
Herzlichen Danke für die Bemühungen
Aber noch eine Kurze Frage an The_eagle, machst du bei sowas Try and Error oder hast du das durch irgendeine Diagnose herausgefunden?