ich kann mich von meinem Handy aus nicht per WireGuard mit meiner FritzBox verbinden. Im eigenen WLAN funktioniert die Verbindung problemlos. Nach etwas Recherche vermute ich ein IPv6/IPv4-Problem, bin mir aber unsicher und kenne mich mit dem Thema leider zu wenig aus.
Was ich bisher probiert habe:
Verbindung über DynDNS meines Fritzkontos– Ergebnis: Log1
Test mit IPv64-DynDNS (nach Dennis’ Tutorial) – Ergebnis: Log2.
Setup über Docker + WGeasy auf einem Orange Pi 5 (ohne FritzBox) – selbes Ergebnis.
Android mit Root + Kernel-Modul und IPv64-DynDNS – ebenfalls kein Erfolg.
Zusätzlich hängt noch ein Pi-hole an der FritzBox.
Ich bin langsam echt verzweifel und wäre bereit, eine kleine Spende via PayPal zu senden, wenn mir jemand helfen kann.
erstmal solltest du rausfinden was du für einen Anschluss hast, ob du auch eine öffentliche IP bekommst, wen du CGNAT oder sowas hast kannst du auch nicht einfach so von außerhalb verbinden.
den richtigen Port in der Fritzbox freigegeben, und auch zum richtigen ziel?
Aus deinem Log1:
11-21 18:49:28.378 20867 20893 W WireGuard/GoBackend: DNS host „uasaptdcd5mn2ry4.myfritz.net“ failed to resolve; trying again
Demnach kann uasaptdcd5mn2ry4.myfritz.net nicht per DNS aufgelöst werden.
Somit kann das schon mal nicht funktionieren. Haste da vielleicht einen Fehler in der Adresse uasaptdcd5mn2ry4?
Übrigens: falls das die echte ist, hättest du die hier besser unkenntlich gemacht.
z.B. XXXXXXXXXXXXX.myfritz.net
Zu dem was Andrew geschrieben hat:
Ob du CGNAT oder DS-Lite hast siehst du in der Fritte unter Internet → Online-Monitor und dort dann unter DSL-Verbindung.
CGNAT ist an der IPv4-Adresse erkennbar. Beginnt die mit 100.64… bis 100.127… ist es CGNAT. Erscheint dort irgendwas mit einem AFTR-Tunnel oder Gateway (weiß nicht wie das bei einer Fritte ganz genau bezeichnet wird - such einfach nach AFTR) ist es DS-Lite.
Sollte dem so sein kannst du Wireguard auf der Fritte und dem Pi nur per IPv6 nutzen.
Ich weiß leider nicht genau wie ich herausfinde ob ich CGNAT habe aber wenn ich auf ipv64 gehe wird mir eine CGNAT Warnung angezeigt, also hast du wahrscheinlich recht!
Die FritzBox zeigt mir tatsächlich eine 100.64…-Adresse an, ihr habt also wahrscheinlich recht, dass ich einen CGNAT-Anschluss habe.
Bezüglich des FritzBox-DDNS: Mittlerweile habe ich diesen deaktiviert, da ich es mit ipv64 ausprobieren wollte. Die FritzBox verwendet den FritzBox-DDNS automatisch, solange er nicht deaktiviert wird. Zum Zeitpunkt meines Versuchs konnte ich jedoch den FritzBox-DDNS zumindest anpingen und habe dabei eine IPv6-Adresse zurückbekommen. Daher bin ich eigentlich davon ausgegangen, dass sie erreichbar ist.
Okay, CGNat bedeutet dass du die Box und alle Server dahinter direkt nur per IPv6 erreichen kannst. Daher musst du als erstes mal sicherstellen, dass diese externen Geräte auch IPv6 verwenden.
Du erwähnst ein geroutetes Android. Sehe also in den APN-Einstellungen nach ob dort IPv6 aktiv ist. WIe das genau heißt mag von Hersteller zu Hersteller unterschiedlich sein. Bei ir ist das unter Zugriffspunktnamen zu finden. Dort gibt es das APN-Protokoll und das APN-Roamingprotokoll. Beide sollten so geändert werden, dass IPv6 und IPv4 genutzt werden.
Ich habe das bereits ausprobiert, jedoch wechselt Android automatisch wieder auf IPv4 zurück, sobald ich in den Einstellungen IPv4/IPv6 oder nur IPv6 auswähle.
Meine Vermutung war dass das möglicherweise an meinem Provider liegt. Vor etwa einem Jahr hatte ich bereits WireGuard getestet und konnte mit demselben Gerät zumindest über ein anderes WLAN erfolgreich auf meine FritzBox zugreifen.
Aus diesem Grund habe ich meinen Provider kontaktiert, um zu fragen, ob es möglich wäre, IPv6 für mein Gerät zu aktivieren. Leider habe ich darauf keine hilfreiche Antwort erhalten.
Okay. So kann das nichts werden. Eventuell ist die (bei meinem Lenovo-Tablet ist das so) Konfig mit den APN-Einstellungen shreibgeschüzt. Bei meinem Lenovo kann ich aber einfach eine neue anlegen, Quasi eine Kopie der originalen mit Schreibschutz. War ein wenig Arbeit, aber das hat geklappt und dann hab ich die neue mit den APN-IPv6-Einstellungen versehen und als default Zugriffspunkt definiert. Nun geht es mit IPv6.
auf meinem Android läuft zur Zeit Lineage OS 20, kann mir daher eher nicht vorstellen, dass diese Option blockiert ist und hätte daher auf den Provider getippt außer du meinst, dass das gar nicht sein kann? Kenne mich leider echt zu wenig mit dem Thema aus.
Ich werde jetzt mein Glück noch mit einem Tailscale Docker Container versuchen, anscheinend haben da manche mit CGNAT mehr Glück.
Ich werde dich updaten.
Probier es doch einfach mal aus, mit einem neuen Zugriffspunkt anlegen. So viel Aufwand ist das ja nicht. Wie gesagt bei mir ist nur bei einem von zwei Androiden das Ändern nicht möglich gewesen und ich musste den Umweg mit der Kopie nehmen. Habe Dual-Sim. o2-Netz (in Smartphone und Tablet) und Telekom Netz (Smartphone). Beide dulden widerspruchslos die Umstellung auf IPv6. Auch im Roaming, in Belgien, Frankreich, Spanien und Portugal konnte ich immer IPv6 nutzen, nachdem ich im APN-Roamingprotokoll IPv6 freigegeben hatte. Außer dem o2-Netz und Telekom-Netz, gibt es in DE ja nur noch die von Vodafone und 1&1 (neu). Warum sollten die im Netz da etwas sperren was o2 und Telekom nicht sperren?
ich habe jetzt meine bestehende APN config geändert.
protocol="IPV6"
roaming_protocol="IPV6"
Habe danach aber leider kein Internet, einen Versuch war es aber wert.
ABER:
Ich habe einen Tailscale-Docker-Container eingerichtet und alle notwendigen Befehle ausgeführt, um ihn als Exit Node mit Subrouting zu betreiben. Alles hat auf Anhieb funktioniert! Keine Portfreigaben, kein DDNS – bin verblüfft wie einfach das gegangen ist, hätte das vielleicht gleich versuchen sollen.
Ich wohne nicht in Deutschland sondern in Österreich. Habe momentan einen Vertrag bei HOT, das wohl das Netz von Magenta verwendet.
Laut reddit usern funktioniert ipv6 also muss ich irgendwo einen Fehler gemacht haben, so oder so bin ich mit Tailscale für den Moment zufrieden. Danke trotzdem nochmals für deine Hilfe.
Bist du schon lange dort bei HOT? Wenn ja, ist es gut möglich dass die zwischenzeitlich neuere Versionen Ihrer Zugangsdaten bieten. Einfach mal auf deren Internetseite suchen, ob die dazu Infos bieten.
Zumindest theoretisch könnte es auch am Lineage OS 20 liegen, das Probleme mit IPv6 haben könnte und es deswegen nicht funktioniert. Das ist für mich aber nur Spekulation. Nutze Android, nicht Lineage.
Lies mal das:
Demnach geht IPv6 mindestens im Inland (AT).
Zitat: „APN Protokoll: Ipv4v6“ (Seite 6)
Das ist bei uns Aldi-Talk
Aldi-Talk kann IPv6. Meine Mutter hat Aldi-Talk und ich hab ihr Gerät eingerichtet, weil ihr das zu kompliziert war.
Lineage OS basiert quasi auf dem vanilla AOSP Android und ist komplett open source, mehr pures Android geht fast nicht
Habe nochmal versucht den neuen APN hinzuzufügen, der funktioniert aber auch wieder nur wenn ich IPv6 zurück auf IPv4 schalte, hilft mir daher leider nicht, was aber kein Problem ist, denn Tailscale funktioniert bis jetzt sehr gut.
Problem ist zwar schon „gelöst“, aber mich hats jetzt nicht mehr losgelassen und habe beim support mal angerufen und die haben gemeint, dass es in meinem Fall wahrscheinlich an der veraltete Sim Karte liegt, sie schicken mir eine neue zu und ich werde dann den APN nochmal einstellen.
