onkelbob
Goto Top

Ipv6 bei Deutsche Glasfaser

Hallo zusammen,
ich habe eine frage bezüglich ipv6 und Provider Deutsche Glasfaser:
Wie kann ich über die ipv6 von DG auf portfreigaben über das Internet zugreifen, ich komme mit der ipv6 die zugewiesen ist (was die FB anzeigt) nicht auf die freigaben.
Vorher konnte ich mit ipv4 so auf die freigaben zugreifen.
Weiß da jemand rat ?

Danke im vorraus

Content-Key: 4049512308

Url: https://administrator.de/contentid/4049512308

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: tikayevent
tikayevent 24.09.2022 um 22:18:02 Uhr
Goto Top
Du benötigst am Rechner, von dem du aus zugreifen willst, ebenfalls IPv6 und du musst auf die IPv6-Adresse zugreifen, die dein Gerät erhalten hat, nicht eine DynDNS- oder IP-Adresse, die der Router hat.

Bei IPv6 entfällt das NAT und die Adressübersetzung, dafür hat jedes Gerät eine eigene, öffentliche IPv6-Adresse.

Von einem Anschluss, der kein IPv6 kann, ist ein Zugriff auf deinen Internetzugang und die Geräte dahinter nicht möglich, da DG keine öffentlichen IPv4-Adressen an Privatkunden verteilt, sondern DS-Lite/CGNAT betreibt.
Mitglied: onkelbob
onkelbob 24.09.2022 um 23:06:12 Uhr
Goto Top
Danke erstmal für die Antwort.

Problem ist auch ich kann die angebliche ipv6 Adresse auch nicht anpingen die in der FB angezeigt wird.
Wie muss ich damit an, das ich die dahinter zugriff bekomme?
Mitglied: Kuemmel
Kuemmel 25.09.2022 um 09:43:10 Uhr
Goto Top
Was ist denn dein Ziel? Warum soll die Fritzbox von außen erreichbar sein? Wäre ja Mord so eine Büchse direkt ins Netz zu stellen. Dafür gibst es Dinge wie MyFritz die dir dein Vorhaben vereinfachen?:
https://avm.de/service/myfritz/faqs/myfritz-konto-erstellen-und-in-fritz ...

Oder was genau willst du erreichen?

Gruß Kümmel
Mitglied: aqui
aqui 25.09.2022 aktualisiert um 10:30:02 Uhr
Goto Top
Der TO denkt vermutlich falsch und meint die FB macht auch für IPv6 NAT was ja nicht der Fall ist.
Er bekommt ja immer ein dediziertes IPv6 Netzwerk mit einer öffentlichen IPv6 Adresse per PD vom Provider zugewiesen für sein lokales LAN, sprich hat also im lokalen ein öffentlich erreichbares IPv6 Netz. Simpler Klassiker wie es jeder Provider bei IPv6 macht...
Allerdings arbeitet die Firewall der FB wie sie soll und blockt alle eingehenden Sessions sowie ICMPv6 Ping, so das man lokale IPv6 Adressen ohne ein entsprechendes Customizing der FB Firewall von außen nicht erreichen und pingen kann.
Genau das also was eine Firewall ja bekanntlich auch leisten soll um das lokale LAN zu schützen!
Fazit: IPv6 Firewall richtig customizen, dann kannst du auch lokale IPv6 Hosts von außen problemlos erreichen!
Mitglied: 108012
108012 25.09.2022 um 11:26:48 Uhr
Goto Top
Hallo zusammen,

ich habe eine frage bezüglich ipv6 und Provider Deutsche Glasfaser:
In der Regel ist der Provider egal, denn die haben heute fast alle ein eigenes Netz zwischen dem Internet
und Ihren Kunden! Carrier grade NAT, und in Deutschland ist es auch fast egal wer Dir einen Internetzugang
zur Verfügung stellt, da bekommt man eben nur sehr selten als private Person fast nie eine statische (feste/fixe)
IP Adresse! Also Du solltest einmal My!Fritz mit ins "Auge fassen" oder einen JumpHost im Internet bei einem
Provider besorgen!

Wie kann ich über die ipv6 von DG auf portfreigaben über das Internet zugreifen, ich komme mit der
ipv6 die zugewiesen ist (was die FB anzeigt) nicht auf die freigaben.
Offene Ports sind einfach aber noch unsicherer geht es bald auch nicht mehr! Wenn Dein NAS oder RaspBerry PI
erst einmal Spam und Vire versendet ist das schnell vorbei mit Deinem Internetzugang bei Deinem ISP! Also
mach das lieber per VPN und dort steht WireGuard und IPSec zur Verfügung und das sollte dann auch für Dich
nicht das Problem sein.

Vorher konnte ich mit ipv4 so auf die freigaben zugreifen.
Das mag alles sein nur würde ich persönlich immer per VPN auf die Resource hinter dem Internetrouter
zugreifen wollen dann das bietet eben auch die geringste Angriffsfläche. Selbst Firmen haben heute Ihre
Server nicht voll im Internet stehen, das sind dann Reserve-Proxys vorgeschaltet und die öffentlichen IPs
werden nur auf der Firewall hinterlegt und die Server selber haben sehr oft nur private IPs in der DMZ
vergeben. Damit da eben keiner mehr so einfach rankommt!

Weiß da jemand rat ?
My!Fritz und VPN ist die Wahl die schnell und unkompliziert zu installieren ist. Sicher ist etwas anderes
aber offene Port am Internet für NAS und Server sollte man heute nicht mehr betreiben.

Dobby
Mitglied: onkelbob
onkelbob 25.09.2022 um 11:44:21 Uhr
Goto Top
@108012
Danke für die ausführliche Erklärung,
wie richte ich z.b vpn ein?

Ich kann nichtmal die ipv6 von der FB anpingen.
Mitglied: 108012
108012 25.09.2022 um 12:53:51 Uhr
Goto Top
Hallo nochmal,

Danke für die ausführliche Erklärung,
Kein Thema.

wie richte ich z.b vpn ein?
Ist eben so eine Sache, WireGuard ist schon nett nur eben noch im Betastadium und mittels der Labor
Firmware von AVM die also auch noch einmal im Beta Stadium ist! Und da kann es eben an gewissen
Sachen liegen (Misserfolge) die wir hier alle noch gar nicht abschätzen können!

Ich kann nichtmal die ipv6 von der FB anpingen.
My!Fritz ist gier Dein Freund der lässt Dich eben genau das machen was Du ansonsten mittels eines
kleinen Servers bei einem Provider machen würdest bzw. damit erreichen würdest, nur eben kostenlos
und genau auf Deine AVM FB abgestimmt!

  • 1. My!Fritz Account einrichten
Let's Encrypt auf Fritzbox-Routern von AVM
  • 2. My!Fritz in der AVM FB aktivieren
My!Fritz AVM FB einrichten und aktivieren
  • 3. Ein Let`s encrypt Zertifikat erstellen
Eventuell ein eigenes schon vorhandenes Zertifikat importieren
  • 4. Zertifikat auf die Geräte verteilen (PC, Mac, Mobil, usw.....)
FRITZ!Box Zertifikat herunterladen und am Computer importieren

Und erst wenn das fertig ist, dann bitte das VPN einrichten!
Bein meinem iPhone war das danach in 15 Minuten erledigt und das auch nur weil auf dem Smartphone die
fummelige Tastatur manchmal nicht so das Wahre ist! (Oder ich zu ungeschickt bin)


Mobile Geräte (Klienten) einrichten und mit der AVM FB per VPN verbinden:
AVM VPN Android
VPN zur FRITZ!Box unter Android einrichten
AVM VPN iOS
VPN zur Fritz!Box unter iOS einrichten

PC und Laptop (Klienten) einrichten und mit der AVM FB per VPN verbinden:
AVM VPN MacOS
VPN zur Fritz!Box unter MacOS einrichten
AVM VPN Windows
VPN zur Fritz!Box unter Windows einrichten
AVM VPN Linux
VPN zur Fritz!Box unter Linux einrichten

Alternative VPN Klienten:
ShrewsSoft VPN Klient an AVM FB einrichten
ShrewSoft VPN Klient
The GreenBow VPN Klient
GreeBow VPN Klient

AVM Labor Versionen für FBs:
Labor Firmware
Falls Du doch lieber WireGuard ausprobieren möchtest!

Alternative VPN Verbindungen
VPN Lösung eines anderen Herstellers im Heimnetz einsetzen
Für den Fall das Dein NAS oder Dein Server so etwas anbieten
AVM FB mit einem Firmen VPN verbinden
Falls es mal dazu kommt

AVM APPs für Android und iOS:
AVM FB APPs
APPs mit denen man auch von unterwegs mittels VPN immer mit der AVM FB und dem gesamten Heimnetz verbunden ist

Dobby

Quellenhinweise

AVM
heise.de
GreenBow
ShrewSoft
Mitglied: aqui
aqui 25.09.2022 aktualisiert um 13:06:58 Uhr
Goto Top
denn die haben heute fast alle ein eigenes Netz zwischen dem Internet und Ihren Kunden! Carrier grade NAT
Nope! Nicht immer. Die Telekom macht z.B. sauberen Dual Stack ohne Lite mit 2 öffentlichen IP Adressen für v4 und v6. face-wink
wie richte ich z.b vpn ein?
https://avm.de/service/vpn/uebersicht/
Merkzettel: VPN Installation mit OpenVPN
Merkzettel: VPN Installation mit Wireguard
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Usw. usw... Lesen und verstehen.
Mitglied: onkelbob
onkelbob 25.09.2022 aktualisiert um 15:49:52 Uhr
Goto Top
Hallo zusammen,
ich habe jetzt von myfritz eine domain, anpingen kann ich die und die fritte gui ist darüber auch erreichbar (testweise).
nur ein vpn zugang über android und über shrew soft vpn lässt sich keine Verbindung aufbauen, obwohl Benutzer usw.. eingerichtet ist auf der FB.
Was mache ich da falsch?
Mitglied: tikayevent
tikayevent 25.09.2022 um 16:36:19 Uhr
Goto Top
Die Fritzbox kann kein VPN über IPv6.
Mitglied: onkelbob
onkelbob 25.09.2022 um 17:47:18 Uhr
Goto Top
gibt es eine alternative um ein vpn aufzubauen?
Mitglied: 108012
108012 25.09.2022 um 18:03:21 Uhr
Goto Top
Ich habe jetzt von myfritz eine domain, anpingen kann ich die und die fritte gui ist darüber
auch erreichbar (testweise).
MyFritz Account anlegen
MyFritz Daten (URL) in AVM FB hinterlegen mit Anmeldedaten
MyFritz aktivieren
In der AVM FB einen Benutzer anlegen und dort wird dann auch VPN hinterlegt!
Lets encrypt certificate auf der AVM FB erstellen lassen
Zertifikat auf PC und Mobilgeräte exportieren und in Browser und Zertifikatsstelle einbinden (hinterlegen)
IPSec VPN Zugang mit der URL (MyFritz) und den Anmeldedaten in Android anlegen.

Welche AVM FB ist das denn? Und welche Firmware ist denn darauf installiert.

Dobby
Mitglied: aqui
aqui 25.09.2022 aktualisiert um 18:19:14 Uhr
Goto Top
gibt es eine alternative um ein vpn aufzubauen?
Wie meinst du das jetzt?? Nur mit einer FritzBox und in Kombination mit einem DS-Lite Anschluss??
Oder allgemein? Die Frage ist etwas zu oberflächlich gestellt als das man zielführend antworten kann. face-sad

Nur so viel...
  • Inbound, also das dein Router als VPN Server bzw. Responder auf eingehende VPN Verbindungswünsche remoter Clients oder Lokationen mit IPv4 antwortet, ist technisch auf einem DS-Lite Anschluss wegen CGN generell nicht möglich! Siehe oben...
  • Outbound, also der Initiator Mode mit IPv4, wo der Router aktiv selber einen VPN Tunnel aufbaut klappt mit IPv4.
  • VPN mit IPv6 klappt nur mit einer FritzBox nicht, da sie das (derzeit) schlicht und einfach als einfache Consumerbox nicht supportet. Mit anderer Router oder Firewall Hardware klappt das aber schon.
Mitglied: 108012
108012 25.09.2022 um 18:22:42 Uhr
Goto Top
  • Wir sollten Deine AVM FB kennen (Modell) und das darauf installierte FritzOS (Firmware)
  • Wir sollten auch Dein Smartphone (Marke/Hersteller und Modellnummer) kennen und das dort installierte Android (Version)
__________________________________________________________________________________________________________________________________
gibt es eine alternative um ein vpn aufzubauen?
AVM IPSec VPN unter Android einrichten
Ausführliche Anleitung mit Video

Google Pixel Android 11 und 12 Hinweis
Schon gelesen? Sind auch wichtige Hinweise drinnen die interressant sein könnten

My!Fritz APP
Als Alternative zu dem VPN

Dobby
Mitglied: aqui
aqui 25.09.2022 aktualisiert um 18:35:29 Uhr
Goto Top
Ist aber für ihn aussichtslos an einem DG Glasfaseranschluß mit DS-Lite. Mit IPv4 ist er da sowieso chancenlos und auch mit IPv6 bei AVM Hardware, weil die FB VPNs mit IPv6, wie Kollege @tikayevent schon gesagt hat, nicht supportet.
Es geht nur mit einem DG Businnes Vertrag da bekommt er eine öffentliche v4 IP oder wenn seine Oma Grete oder ein Freund auch eine FB hat, die dann aber eine öffentliche v4 IP haben muss.
Dann kann seine FB dorthin einen v4 Tunnel aufbauen und er nutzt diese "externe" FB dann als "Jumprouter" für sein VPN Zugang.
Alternativ geht das mit einem vServer als IPv4 Jumphost.
DS-Lite und IPv4 VPNs ist prinzipbedingt immer eine sehr schlechte Kombination. face-sad
Mitglied: onkelbob
onkelbob 25.09.2022 um 18:55:05 Uhr
Goto Top
FB 7490 Firmware 7.29
Huawei p smart 2019 Pot Lx1 Android 12
Mitglied: 108012
108012 25.09.2022 um 19:19:47 Uhr
Goto Top
FB 7490 Firmware 7.29
Schau Dir mal diesen Film an:
AVM WireGuard VPN an DG Glasfaser

Also neue AVM FB wie zum Beispiel die AVM FB 5590, Firmware update drauf und mittels der
AVM Android App VPN aufbauen!

Huawei p smart 2019 Pot Lx1 Android 12
Android 12 macht da dann die Probleme, aber mit der Android App von AVM kann man es nutzen.

Alternativ kann man für ca. ~35 € pro Jahr auch einen kleinen Server mieten.
Damit ist man dann auch wieder per VPN zu Hause! Feste IP Net

Dobby