VPN WireGuard Server mit FRITZ!Box hinter IPv6 DS-Lite

Jmkio · 15. April 2024 um 12:02

Hallo zusammen,

folgendes besteht, FRITZ!Box 6490 am Kabel mit IPv6 mit DS-Lite. Mit myfritz.net, neu ipv64.net DynDNS in der FRITZ!Box.

FRITZ!Box Rückmeldung „aktiviert, jmkio.ipv64.net, IPv4-Status: Account temporär deaktiviert, IPv6-Status: erfolgreich angemeldet“

NAS Synology DikStation DS1618+ über DynDNS QuickConnect und Synology.me erreichbar.

Für VPN WireGuard Server Gl.iNet Brume 2, mit LAN mit der FRITZ!Box verbunden und festen ip und UDP Port 51820 freigeschaltet.

Der DynDNS von Gl.iNet glddns.com scheint falsche Werte zu bekommen, beim internen test sagt er die ip Adressen weichen von einander ab.

Wie bekomme ich eine VPN Verbindung vom Brume zum Slate AX der auf reisen benutz wird?

Vielleicht kann man helfen?

Alles liebe Jens

Pandora · 15. April 2024 um 12:08

ds-lite = vergiss ipv4 = ipv6 only

alternativ hier mehr infos

Jmkio · 15. April 2024 um 19:06

Mit dem pf oder opn Sense habe ich nicht verstanden. Was ist das? Ein Betriebssystem sagt mir Wikipedia aber worauf läuft es wo ist es?

Und mir einen Server im Internet zu mieten um damit IPv4 zu Tunneln nur beschränkt Verkehr darüber zu haben, dann brauche ich auch nicht mehr selbst mit einem Server zuhause mit einem Brume das machen.

Gibt es richtige Lösungen?

Tuxtom007 · 16. April 2024 um 06:59

PfSense oder OPNSense sind professionelle Firewall-Software.
Die bringen ihr Betriebssystem direkt mit, das ist FreeBSD

Die Software ist kostenlos nutzbar.

Wobei ich OPNSense eindeutig den Vorzug geben, weil die in Europa entwickelt wird und nicht in den USA.

Jmkio · 17. April 2024 um 08:41

Und wo läuft diese Software opn Sense, in der FRITZ!Box im gl.inet Brume 2 oder auf dem iPad iPhone?

Verstehe die Funktion leider nicht, bin was Netzwerk Technik betrifft Laie.

Hatte irgendwo gelesen das was von zerortier oder tailscale

Pandora · 17. April 2024 um 09:39

wie mir scheint fehlt es hier aber sowas von an grundlagenwissen, dass ich dir abrate auch nur irgendetwas aus dem internet erreichbar machen zu wollen.

LERNEN, LERNEN, LERNEN

du hast zwar oben dein setup beschrieben, es geht aber nicht daraus hervor, was eigentlich dein ziel ist. ich nehme mal an, du willst von unterwegs über vpn auf deine syno zugreifen.
da wäre es vom setup wahrscheinlich einfacher, dass dein Brume oder Slate den vpn tunnel direkt mit der FritzBox aufbaut, da diese dann auch das ganze routing etc direkt macht
was du im hinterkopf behalten musst ist, dass du durch deinen ds-lite anschluss NUR ipv6 nutzen kannst

Jmkio · 17. April 2024 um 10:04

Es geht darum von unterwegs auf Montage in öffentlichen WLAN mit dem Slate ax als Client eine VPN Verbindung nach Hause zum Brume 2 als Server herzustellen. Zusätzlich soll Slate unterwegs ein sicheres WLAN anbieten für meine Endgeräte.
Die FRITZ!Box 6490 kann leider nicht WireGuard, daher die Anschaffung von Gl.inet Brume 2.

Ich bitte zu entschuldigen was meine beschränkten Kenntnise betrifft.

Hatte gemeint, wenn die FRITZ!Box über ihr eigenes DynDNS myfritz.net von außen erreichbar ist, zusätzlich habe ich ein ipv64.net DynDNS eingerichtet, die folgendermaßen antwortet:

aktiviert, xxx.ipv64.net, IPv4-Status: Account temporär deaktiviert, IPv6-Status: erfolgreich angemeldet

Genauso auch die Synology mit ihrem eigenem DynDNS QuickConnect und Synology.me.

Nur von Gl.iNet xxx.glddns.com funktioniert nicht

Tuxtom007 · 17. April 2024 um 10:49

Im besten Fall auf einen eigenen Hardware ( MiniPC mit mehreren Netzwerkinterfacen )
Auf iPad und Co definitiv nicht.

Jmkio · 19. April 2024 um 09:55

Habe mit der Anleitung von Gl.inet eine astrorelay eine IPv4 Adresse bekommen, damit vom Brume 2 zum Slate AX und oder iPhone VPN WireGuard aufbauen können, was für knapp eine halbe Stunde dreißig Megabyte bei astrorelay gekostet hat. Was letztlich sehr ins Geld geht.

https://docs.gl-inet.com/router/en/4/tutorials/build_your_own_wireguard_home_server_with_two_glinet_routers/

https://docs.gl-inet.com/router/en/4/tutorials/how_to_set_up_wireguard_server_via_astrorelay/

Gibt es bessere Möglichkeiten?

In wie weit nützt mir das ipv64.net?

Bin leider Laie was das betrifft.

Alles liebe Jens

Jmkio · 21. April 2024 um 07:57

Was hat das zu bedeuten?

„ Fritzbox DS-Lite Wireguard S2S usw. LÄUFT

Teaser
Stream und/bzw. Video kommt.

Möglich damit: IPv4 Dienste am DS-lite zuhause hosten usw …“

Muß ich noch warten?

Ansonsten habe ich gehört über vps zum Beispiel ionos eine ununterbrochen laufen zu haben mit IPv4, die eine WireGuard Verbindung zum Gl.inet Brume 2 herstellt, damit eine öffentliche ip Adresse vorhanden ist, diese muß dann im Slate AX als endpoint eingetragen werden.

Richtig?

So jetzt nur wie machen?