6
Kein Zugriff auf FritzBox über IPv6 am DSLite-Anschluss
Hallo zusammen,
ich betreibe eine Fritz!Box 6890 5G mit einer Sim-Karte des Providers "FUNK" (im o2-Netz).
Vom Provider erhalte ich eine private IPv4 und eine IPv6-Adresse. Der Anschluss ist also DSLite.
Nun habe ich vor, die Weboberfläche der FritzBox via IPv6 freizugeben (über IPv4 ja nicht möglich, da DSLite).
Mir ist bewusst, dass der Zugriff nur möglich ist, wenn ich am Quellgerät (bspw. Mobiltelefon) auch einen IPv6-Anschluss habe.
Leider gelingt mir dies bisher nicht. Ich erhalte, sobald ich aus einem anderen LAN als dem der LTE/5G-FritzBox zugreifen möchte, eine Zeitüberschreitung.
Im Online-Monitor der FritzBox sehe ich, dass die FritzBox sowohl über IPv4 und IPv6 mit dem Internet verbunden ist.
Der Internetzugriff samt myFritz-Konto und dynDNS ist auch aktiviert.
Der Zugriff funktioniert nur leider nicht. Die Verfügbarkeit von IPv6 am Quellgerät habe ich über IPv6-Test getestet. Dieser ist definitiv gegeben.
Ich habe auch immer versucht, die FritzBox direkt unter der IPv6-Adresse anzusprechen (nicht über myFritz-Adresse) um sicher zu stellen, dass auch über IPv6 gesprochen wird.
Ich hoffe das jemand mir helfen kann. Wird hier evtl. auf Providerseite der Zugriff blockiert?
ich betreibe eine Fritz!Box 6890 5G mit einer Sim-Karte des Providers "FUNK" (im o2-Netz).
Vom Provider erhalte ich eine private IPv4 und eine IPv6-Adresse. Der Anschluss ist also DSLite.
Nun habe ich vor, die Weboberfläche der FritzBox via IPv6 freizugeben (über IPv4 ja nicht möglich, da DSLite).
Mir ist bewusst, dass der Zugriff nur möglich ist, wenn ich am Quellgerät (bspw. Mobiltelefon) auch einen IPv6-Anschluss habe.
Leider gelingt mir dies bisher nicht. Ich erhalte, sobald ich aus einem anderen LAN als dem der LTE/5G-FritzBox zugreifen möchte, eine Zeitüberschreitung.
Im Online-Monitor der FritzBox sehe ich, dass die FritzBox sowohl über IPv4 und IPv6 mit dem Internet verbunden ist.
Der Internetzugriff samt myFritz-Konto und dynDNS ist auch aktiviert.
Der Zugriff funktioniert nur leider nicht. Die Verfügbarkeit von IPv6 am Quellgerät habe ich über IPv6-Test getestet. Dieser ist definitiv gegeben.
Ich habe auch immer versucht, die FritzBox direkt unter der IPv6-Adresse anzusprechen (nicht über myFritz-Adresse) um sicher zu stellen, dass auch über IPv6 gesprochen wird.
Ich hoffe das jemand mir helfen kann. Wird hier evtl. auf Providerseite der Zugriff blockiert?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2436383525
Url: https://administrator.de/contentid/2436383525
Printed on: May 9, 2024 at 10:05 o'clock
6 Comments
Latest comment
Wird hier evtl. auf Providerseite der Zugriff blockiert?
Jepp, Telefonica blockiert hier IPv6 von extern initiierte Verbindungen, zumindest bei den Privatkunden-Tarifen kann ich das hier bestätigen. Vermutlich um dort Serverdienste zu verhindern.
1
Hallo,
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6890-LTE/1497_Kann ...
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6890-LTE/573_IPv6- ...
https://forum.vodafone.de/t5/Archiv-LTE/Fernzugriff-auf-Fritz-Box-6890LT ...
Gruß,
Peter
Zitat von @tollerhecht:
Vom Provider erhalte ich eine private IPv4 und eine IPv6-Adresse. Der Anschluss ist also DSLite.
Du meinst mit private IPv4 sicherlich ein CGNAT (Carrier Grade NAT) deines ISP. Es ist nicht in jedem Tarif möglich eine Öffentliche IPv4 von jedem ISP zu bekommen (auch nicht gegen zusätzliche Taler).Vom Provider erhalte ich eine private IPv4 und eine IPv6-Adresse. Der Anschluss ist also DSLite.
Nun habe ich vor, die Weboberfläche der FritzBox via IPv6 freizugeben (über IPv4 ja nicht möglich, da DSLite).
Damit jeder dort deine Fritte anders einstellen kann? Mir ist bewusst, dass der Zugriff nur möglich ist, wenn ich am Quellgerät (bspw. Mobiltelefon) auch einen IPv6-Anschluss habe.
Mal bei AVM nachgefragt bzw. gelesen? https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6890-LTE/1306_Sind ...https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6890-LTE/1497_Kann ...
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6890-LTE/573_IPv6- ...
https://forum.vodafone.de/t5/Archiv-LTE/Fernzugriff-auf-Fritz-Box-6890LT ...
Gruß,
Peter
Du meinst mit private IPv4 sicherlich ein CGNAT (Carrier Grade NAT) deines ISP. Es ist nicht in jedem Tarif möglich eine Öffentliche IPv4 von jedem ISP zu bekommen (auch nicht gegen zusätzliche Taler).
Ja, CGNAT ist wahrscheinlich präziser ausgedrückt. Verstehe leider nicht den genauen Unterschied zwischen CGNAT und DSLite. Dachte immer das ist (mehr oder minder) das selbe. DSLite die Anschluss-Art und CGNAT die Technik dahinter.
Damit jeder dort deine Fritte anders einstellen kann?
Natürlich soll nur ich selber Einstellungen vornehmen. Selbstverständlich gesichert mit kryptischem Kennwort. Zudem hat die Fritte einen Bruteforce-Schutz. Soll auch nur temporär sein, als Dauerlösung ist was anderes geplant.
Mal bei AVM nachgefragt bzw. gelesen? https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6890-LTE/1306_Sind ...
Die Links habe ich leider schon alle durch. VPN interessiert mich (erst mal) nicht, es geht nur um den Webzugriff. Ich weiß, dass AVM-VPN ohne öffentliche IPv4 schwer machbar ist.
Die Einstellungen sind alle gesetzt wie in der Anleitung beschrieben.
Zitat von @1915348599:
Wird hier evtl. auf Providerseite der Zugriff blockiert?
Jepp, Telefonica blockiert hier IPv6 von extern initiierte Verbindungen, zumindest bei den Privatkunden-Tarifen kann ich das hier bestätigen. Vermutlich um dort Serverdienste zu verhindern.Das ist auch meine Vermutung. Ich habe das selbe jedoch auch mit einem Prepaid-Telekom-Tarif (von mobilcomDebitel) versucht. Leider auch dort kein Zugriff.
Kannst du das bei der Telekom / mDB auch bestätigen?
Zitat von @tollerhecht:
Das ist auch meine Vermutung. Ich habe das selbe jedoch auch mit einem Prepaid-Telekom-Tarif (von mobilcomDebitel) versucht. Leider auch dort kein Zugriff.
Kannst du das bei der Telekom / mDB auch bestätigen?
Zumindest bei Business-Anschlüssen kann ich das nicht bestätigen, PrivatTarif habe ich hier von der Delegöm nicht.Das ist auch meine Vermutung. Ich habe das selbe jedoch auch mit einem Prepaid-Telekom-Tarif (von mobilcomDebitel) versucht. Leider auch dort kein Zugriff.
Kannst du das bei der Telekom / mDB auch bestätigen?
Es gibt auch einen guten Grund warum die Mobilfunk-Provider eingehenden Traffic bei den Anschlüssen zum Großteil blockieren und teilweise sogar bei IPv6 CGNAT einsetzen.
Wären die Devices direkt aus dem Internet dauerhaft eingehend erreichbar könnte ein Angreifer eine Attacke fahren die dem User in Null komma nix sein Volumen aufbraucht, der User wäre nur verwundert warum sein Volumen geschwunden ist ohne das er es selbst verbraucht hat. Da würde die Hotline bei denen heiß laufen...
Ergo, besorg dir gleich einen Jumphost bei einem Hoster (1 bis 2€/Monat) und mach auf diesen dann mit deinem Router ein VPN auf. Als Endpoint für den Zugriff auf dein Netz dient dann die feste IP beim Hoster zu dem du deine VPN Verbindung mit deinen Endgeräten aufbaust.
Wären die Devices direkt aus dem Internet dauerhaft eingehend erreichbar könnte ein Angreifer eine Attacke fahren die dem User in Null komma nix sein Volumen aufbraucht, der User wäre nur verwundert warum sein Volumen geschwunden ist ohne das er es selbst verbraucht hat. Da würde die Hotline bei denen heiß laufen...
Ergo, besorg dir gleich einen Jumphost bei einem Hoster (1 bis 2€/Monat) und mach auf diesen dann mit deinem Router ein VPN auf. Als Endpoint für den Zugriff auf dein Netz dient dann die feste IP beim Hoster zu dem du deine VPN Verbindung mit deinen Endgeräten aufbaust.
1