Hallo Zusammen! Vor einigen Wochen habe ich einen Anschluss von der Deutschen Glasfaser bekommen und versuche seitdem verzweifelt die VPN Verbindung in mein Heimnetzwerk wieder zum laufen zu bekommen. Ich schicke vorweg, dass ich mich mit der ganzen Thematik nicht wirklich auskenne, ich hatte vorher einen Telekom Anschluss an dem einfach alles auf Anhieb problemlos funktioniert hat.
Was ich tun möchte:
Von extern mit meinem iPhone via VPN auf mein Heimnetzwerk zugreifen. Mein Netzbetreiber ist fraenk (Telekom) und ich habe damit sowohl eine IP v4 als auch eine v6 (zumindest wird mir das angezeigt, wenn ich auf https://test-ipv6.com/ nachschaue).
Mein Setup zu Hause:
Anschluss von der Deutschen Glasfaser. Meine FritzBox 7590 hängt per WAN am Glasfasermodem. Laut Verbindungsdetails habe ich eine CG-NAT IPv4 und eine normale IPv6.
Ich habe auf ipv64.net eine DNS-Domain erstellt und diese laut Anleitung an der Fritz Box eingerichtet. Die Verbindung funktioniert auch, ich sehe auf ipv64.net die korrekte IPv6 Adresse. Die IPv4 habe ich auf ignore gestellt, da CG-NAT.
Ich habe nun zunächst IPsec an der Fritzbox und am iPhone eingerichtet. Damit kommt erst gar keine Verbindung zustande, ich bekomme sofort eine Fehlermeldung am iPhone.
Anschließend habe ich es mit Wireguard versucht. Ich kann die Verbindung auf dem iPhone aktivieren und sehe auch einen grünen Punkt in der Fritzbox, dass der User verbunden ist. Allerdings kann ich auf dem iPhone weder eine Website noch eine interne Adresse aufrufen.
Kann mir da vielleicht jemand weiterhelfen? Nach allem was ich bisher gelesen habe sollte das EIGENTLICH ja problemlos funktionieren, da ja sowohl mein Anschluss als auch mein Endgerät über IPv6 verfügen… Ich bin mit meinem Latein am Ende und für jede Hilfe dankbar.
Bitte mehr Infos, Einstellungen des Handys und der Fritzbox.
Kannst dann bitte auch mal eine Netzwerk-Tool-App auf dem Handy installieren, also womit man pingen etc. kann.
Laut fritzbox wird die Verbindung vom iPhone aus auch erfolgreich hergestellt, aber ich kann wie gesagt weder interne noch externe Adressen aufrufen
@toxicpain danke für den Link, werde ich mir mal anschauen. Aber nach meinem Verständnis sollte ja mein Setup EIGENTLICH ootb funktionieren, da ja alle involvierten Geräte eine ipv6 haben…
PS: Da ich wirklich nur rudimentär auskenne wäre es nett wenn ihr mich darauf aufmerksam macht ob da noch vertrauliche Informationen dabei sind… Soweit für mich erkennbar habe ich zensiert…
Danke euch!
Sebastian
PS: Ich hatte eigentlich viel mehr Screenshots drin, darf aber als neuer User nur 2 einfügen…
Kannst du mal irgendwie auf einem Gerät dahinter (Linux-VM?, Raspberry) wovon du die IP kennst, einen tcpdump -ni <physisches-interface> -p icmp laufen lassen? Und schauen, ob die ICMP-Pakete da ankommen, wenn du vom Handy pingst.
Ja, habe einen Server laufen auf dem ich das machen kann. Du müsstest mir nur auf die Sprünge helfen, was ich hier korrekterweise für physisches Interface einsetzen müsste
Ok, habe es hinbekommen. Nein, vom iPhone aus kommt nichts an. Um zu verifizieren, dass ich es richtig gemacht habe, habe ich auch mal vom Macbook im WLAN aus gepingt, das wurde mir sofort angezeigt.
Dann scheint die Fritzbox irgendwas nicht richtig zu machen.
Aber diese DNS-Einstellungen auf der FB in der WG-Config kannst du da rauswerfen, die brauchst da nicht.
Man kann nur auf der Fritzbox nicht vernünftig Troubleshooten, kannst mal in deinem Handy schauen, ob bei RX und TX bei WireGuard auch Kilobytes stehen?
Eine Rx/Tx Anzeige habe ich in der iPhone leider nicht, nur „Daten gesendet“. Solange die Verbindung aktiv ist, steigt dieser Counter, es werden ein paar kb alle paar Sekunden gesendet.
Ich habe auch die Fritz Box im Verdacht… Vor lauter Verzweiflung und um alle Störfaktoren auszuschließen habe ich am Wochenende sogar die FritzBox mal komplett auf Werkseinstellungen zurückgesetzt, sämtliche Geräte im Heimnetz getrennt, nur die Verbindung zum Glasfaser hergestellt und nur das iPhone verbunden um Wireguard zu testen. Allerdings mit dem gleichen Ergebnis…
Ok, dann steht die Verbindung definitv nicht richtig denn „Daten empfangen“ habe ich hier nicht.
Dreher bei den Keys habe ich keine gefunden. Ist glaube ich auch eher unwahrscheinlich, da diese ja in der Fritzbox generiert werden und ich die Einrichtung via QR Code in der Wireguard App am iPhone gemacht habe.
Den DNS Eintrag kann ich am iPhone bearbeiten, an der Fritzbox kann ich glaube ich keine Änderungen vornehmen (müsste ich heute Abend mal zu Hause checken).
Allerdings schwindet da gerade ganz Gewaltig die Hoffnung bei mir… ich dachte wirklich, dass ich hier irgendwo einen Leichtsinnsfehler drin habe…
Habt ihr denn eine Empfehlung wie ich ein funktionales VPN hinbekommen könnte mit meinem Setup? Ich habe noch einen unraid Server auf dem ich etwas laufen lassen könnte…
Nunja, Bei DNS-Server einen Domain-Namen einzutragen ist das was man gut und gerne einen „Leichtsinnsfehler“ nennen könnte. Der DNS-Server ist doch gerade der, der Domain-Namen auflösen soll. Um diesen Job erledigen zu können, müssen die Clients den DNS-Server aber erst einmal finden. Das können diese aber nicht, solange sie keinen DNS-Server kennen. Deswegen MUSS der DNS-Server natürlich denknotwendig IMMER als IP-Adresse angegeben werden.
Ist wie bei der Telefonauskunft auch. Musst schon die Nummer der Auskunft kennen, um die anrufen und nach der Telefonnummer von XYZ fragen zu können
Hallo Zusammen und Danke für die rege Beteiligung
Zum einen habe ich diese Einstellungen nicht eingetragen, die werden bei Anlage einer Wireguard Verbindung automatisch generiert…
Und zum anderen kann ich sie auch leider nicht anpassen.
Ich habe nur ein Fenster in dem ich mir die Einstellungen anzeigen lassen kann.
