tollerhecht
Goto Top

Kein Zugriff auf FritzBox über IPv6 am DSLite-Anschluss

Hallo zusammen,

ich betreibe eine Fritz!Box 6890 5G mit einer Sim-Karte des Providers "FUNK" (im o2-Netz).
Vom Provider erhalte ich eine private IPv4 und eine IPv6-Adresse. Der Anschluss ist also DSLite.

Nun habe ich vor, die Weboberfläche der FritzBox via IPv6 freizugeben (über IPv4 ja nicht möglich, da DSLite).
Mir ist bewusst, dass der Zugriff nur möglich ist, wenn ich am Quellgerät (bspw. Mobiltelefon) auch einen IPv6-Anschluss habe.

Leider gelingt mir dies bisher nicht. Ich erhalte, sobald ich aus einem anderen LAN als dem der LTE/5G-FritzBox zugreifen möchte, eine Zeitüberschreitung.

Im Online-Monitor der FritzBox sehe ich, dass die FritzBox sowohl über IPv4 und IPv6 mit dem Internet verbunden ist.
tempsnip

Der Internetzugriff samt myFritz-Konto und dynDNS ist auch aktiviert.
tempsnip

Der Zugriff funktioniert nur leider nicht. Die Verfügbarkeit von IPv6 am Quellgerät habe ich über IPv6-Test getestet. Dieser ist definitiv gegeben.
Ich habe auch immer versucht, die FritzBox direkt unter der IPv6-Adresse anzusprechen (nicht über myFritz-Adresse) um sicher zu stellen, dass auch über IPv6 gesprochen wird.

Ich hoffe das jemand mir helfen kann. Wird hier evtl. auf Providerseite der Zugriff blockiert?

Content-ID: 2436383525

Url: https://administrator.de/forum/kein-zugriff-auf-fritzbox-ueber-ipv6-am-dslite-anschluss-2436383525.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

1915348599
1915348599 07.04.2022 aktualisiert um 14:46:54 Uhr
Goto Top
Wird hier evtl. auf Providerseite der Zugriff blockiert?
Jepp, Telefonica blockiert hier IPv6 von extern initiierte Verbindungen, zumindest bei den Privatkunden-Tarifen kann ich das hier bestätigen. Vermutlich um dort Serverdienste zu verhindern.
Pjordorf
Pjordorf 07.04.2022 um 15:06:26 Uhr
Goto Top
Hallo,

Zitat von @tollerhecht:
Vom Provider erhalte ich eine private IPv4 und eine IPv6-Adresse. Der Anschluss ist also DSLite.
Du meinst mit private IPv4 sicherlich ein CGNAT (Carrier Grade NAT) deines ISP. Es ist nicht in jedem Tarif möglich eine Öffentliche IPv4 von jedem ISP zu bekommen (auch nicht gegen zusätzliche Taler).

Nun habe ich vor, die Weboberfläche der FritzBox via IPv6 freizugeben (über IPv4 ja nicht möglich, da DSLite).
Damit jeder dort deine Fritte anders einstellen kann? face-smile

Mir ist bewusst, dass der Zugriff nur möglich ist, wenn ich am Quellgerät (bspw. Mobiltelefon) auch einen IPv6-Anschluss habe.
Mal bei AVM nachgefragt bzw. gelesen? https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6890-LTE/1306_Sind ...
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6890-LTE/1497_Kann ...
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6890-LTE/573_IPv6- ...
https://forum.vodafone.de/t5/Archiv-LTE/Fernzugriff-auf-Fritz-Box-6890LT ...

Gruß,
Peter
tollerhecht
tollerhecht 07.04.2022 um 15:26:42 Uhr
Goto Top
Du meinst mit private IPv4 sicherlich ein CGNAT (Carrier Grade NAT) deines ISP. Es ist nicht in jedem Tarif möglich eine Öffentliche IPv4 von jedem ISP zu bekommen (auch nicht gegen zusätzliche Taler).

Ja, CGNAT ist wahrscheinlich präziser ausgedrückt. Verstehe leider nicht den genauen Unterschied zwischen CGNAT und DSLite. Dachte immer das ist (mehr oder minder) das selbe. DSLite die Anschluss-Art und CGNAT die Technik dahinter.

Damit jeder dort deine Fritte anders einstellen kann?

Natürlich soll nur ich selber Einstellungen vornehmen. Selbstverständlich gesichert mit kryptischem Kennwort. Zudem hat die Fritte einen Bruteforce-Schutz. Soll auch nur temporär sein, als Dauerlösung ist was anderes geplant.


Die Links habe ich leider schon alle durch. VPN interessiert mich (erst mal) nicht, es geht nur um den Webzugriff. Ich weiß, dass AVM-VPN ohne öffentliche IPv4 schwer machbar ist.

Die Einstellungen sind alle gesetzt wie in der Anleitung beschrieben.
tollerhecht
tollerhecht 07.04.2022 um 15:31:05 Uhr
Goto Top
Zitat von @1915348599:

Wird hier evtl. auf Providerseite der Zugriff blockiert?
Jepp, Telefonica blockiert hier IPv6 von extern initiierte Verbindungen, zumindest bei den Privatkunden-Tarifen kann ich das hier bestätigen. Vermutlich um dort Serverdienste zu verhindern.

Das ist auch meine Vermutung. Ich habe das selbe jedoch auch mit einem Prepaid-Telekom-Tarif (von mobilcomDebitel) versucht. Leider auch dort kein Zugriff.
Kannst du das bei der Telekom / mDB auch bestätigen?
1915348599
1915348599 07.04.2022 um 15:42:36 Uhr
Goto Top
Zitat von @tollerhecht:
Das ist auch meine Vermutung. Ich habe das selbe jedoch auch mit einem Prepaid-Telekom-Tarif (von mobilcomDebitel) versucht. Leider auch dort kein Zugriff.
Kannst du das bei der Telekom / mDB auch bestätigen?
Zumindest bei Business-Anschlüssen kann ich das nicht bestätigen, PrivatTarif habe ich hier von der Delegöm nicht.
1915348599
1915348599 07.04.2022 aktualisiert um 23:13:31 Uhr
Goto Top
Es gibt auch einen guten Grund warum die Mobilfunk-Provider eingehenden Traffic bei den Anschlüssen zum Großteil blockieren und teilweise sogar bei IPv6 CGNAT einsetzen.
Wären die Devices direkt aus dem Internet dauerhaft eingehend erreichbar könnte ein Angreifer eine Attacke fahren die dem User in Null komma nix sein Volumen aufbraucht, der User wäre nur verwundert warum sein Volumen geschwunden ist ohne das er es selbst verbraucht hat. Da würde die Hotline bei denen heiß laufen...

Ergo, besorg dir gleich einen Jumphost bei einem Hoster (1 bis 2€/Monat) und mach auf diesen dann mit deinem Router ein VPN auf. Als Endpoint für den Zugriff auf dein Netz dient dann die feste IP beim Hoster zu dem du deine VPN Verbindung mit deinen Endgeräten aufbaust.