Kein Zugriff auf FritzBox über IPv6 am DSLite-Anschluss
Hallo zusammen,
ich betreibe eine Fritz!Box 6890 5G mit einer Sim-Karte des Providers "FUNK" (im o2-Netz).
Vom Provider erhalte ich eine private IPv4 und eine IPv6-Adresse. Der Anschluss ist also DSLite.
Nun habe ich vor, die Weboberfläche der FritzBox via IPv6 freizugeben (über IPv4 ja nicht möglich, da DSLite).
Mir ist bewusst, dass der Zugriff nur möglich ist, wenn ich am Quellgerät (bspw. Mobiltelefon) auch einen IPv6-Anschluss habe.
Leider gelingt mir dies bisher nicht. Ich erhalte, sobald ich aus einem anderen LAN als dem der LTE/5G-FritzBox zugreifen möchte, eine Zeitüberschreitung.
Im Online-Monitor der FritzBox sehe ich, dass die FritzBox sowohl über IPv4 und IPv6 mit dem Internet verbunden ist.
Der Internetzugriff samt myFritz-Konto und dynDNS ist auch aktiviert.
Der Zugriff funktioniert nur leider nicht. Die Verfügbarkeit von IPv6 am Quellgerät habe ich über IPv6-Test getestet. Dieser ist definitiv gegeben.
Ich habe auch immer versucht, die FritzBox direkt unter der IPv6-Adresse anzusprechen (nicht über myFritz-Adresse) um sicher zu stellen, dass auch über IPv6 gesprochen wird.
Ich hoffe das jemand mir helfen kann. Wird hier evtl. auf Providerseite der Zugriff blockiert?
ich betreibe eine Fritz!Box 6890 5G mit einer Sim-Karte des Providers "FUNK" (im o2-Netz).
Vom Provider erhalte ich eine private IPv4 und eine IPv6-Adresse. Der Anschluss ist also DSLite.
Nun habe ich vor, die Weboberfläche der FritzBox via IPv6 freizugeben (über IPv4 ja nicht möglich, da DSLite).
Mir ist bewusst, dass der Zugriff nur möglich ist, wenn ich am Quellgerät (bspw. Mobiltelefon) auch einen IPv6-Anschluss habe.
Leider gelingt mir dies bisher nicht. Ich erhalte, sobald ich aus einem anderen LAN als dem der LTE/5G-FritzBox zugreifen möchte, eine Zeitüberschreitung.
Im Online-Monitor der FritzBox sehe ich, dass die FritzBox sowohl über IPv4 und IPv6 mit dem Internet verbunden ist.
Der Internetzugriff samt myFritz-Konto und dynDNS ist auch aktiviert.
Der Zugriff funktioniert nur leider nicht. Die Verfügbarkeit von IPv6 am Quellgerät habe ich über IPv6-Test getestet. Dieser ist definitiv gegeben.
Ich habe auch immer versucht, die FritzBox direkt unter der IPv6-Adresse anzusprechen (nicht über myFritz-Adresse) um sicher zu stellen, dass auch über IPv6 gesprochen wird.
Ich hoffe das jemand mir helfen kann. Wird hier evtl. auf Providerseite der Zugriff blockiert?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2436383525
Url: https://administrator.de/forum/kein-zugriff-auf-fritzbox-ueber-ipv6-am-dslite-anschluss-2436383525.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
6 Kommentare
Neuester Kommentar
Wird hier evtl. auf Providerseite der Zugriff blockiert?
Jepp, Telefonica blockiert hier IPv6 von extern initiierte Verbindungen, zumindest bei den Privatkunden-Tarifen kann ich das hier bestätigen. Vermutlich um dort Serverdienste zu verhindern.
Hallo,
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6890-LTE/1497_Kann ...
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6890-LTE/573_IPv6- ...
https://forum.vodafone.de/t5/Archiv-LTE/Fernzugriff-auf-Fritz-Box-6890LT ...
Gruß,
Peter
Zitat von @tollerhecht:
Vom Provider erhalte ich eine private IPv4 und eine IPv6-Adresse. Der Anschluss ist also DSLite.
Du meinst mit private IPv4 sicherlich ein CGNAT (Carrier Grade NAT) deines ISP. Es ist nicht in jedem Tarif möglich eine Öffentliche IPv4 von jedem ISP zu bekommen (auch nicht gegen zusätzliche Taler).Vom Provider erhalte ich eine private IPv4 und eine IPv6-Adresse. Der Anschluss ist also DSLite.
Nun habe ich vor, die Weboberfläche der FritzBox via IPv6 freizugeben (über IPv4 ja nicht möglich, da DSLite).
Damit jeder dort deine Fritte anders einstellen kann? Mir ist bewusst, dass der Zugriff nur möglich ist, wenn ich am Quellgerät (bspw. Mobiltelefon) auch einen IPv6-Anschluss habe.
Mal bei AVM nachgefragt bzw. gelesen? https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6890-LTE/1306_Sind ...https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6890-LTE/1497_Kann ...
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6890-LTE/573_IPv6- ...
https://forum.vodafone.de/t5/Archiv-LTE/Fernzugriff-auf-Fritz-Box-6890LT ...
Gruß,
Peter
Zitat von @tollerhecht:
Das ist auch meine Vermutung. Ich habe das selbe jedoch auch mit einem Prepaid-Telekom-Tarif (von mobilcomDebitel) versucht. Leider auch dort kein Zugriff.
Kannst du das bei der Telekom / mDB auch bestätigen?
Zumindest bei Business-Anschlüssen kann ich das nicht bestätigen, PrivatTarif habe ich hier von der Delegöm nicht.Das ist auch meine Vermutung. Ich habe das selbe jedoch auch mit einem Prepaid-Telekom-Tarif (von mobilcomDebitel) versucht. Leider auch dort kein Zugriff.
Kannst du das bei der Telekom / mDB auch bestätigen?
Es gibt auch einen guten Grund warum die Mobilfunk-Provider eingehenden Traffic bei den Anschlüssen zum Großteil blockieren und teilweise sogar bei IPv6 CGNAT einsetzen.
Wären die Devices direkt aus dem Internet dauerhaft eingehend erreichbar könnte ein Angreifer eine Attacke fahren die dem User in Null komma nix sein Volumen aufbraucht, der User wäre nur verwundert warum sein Volumen geschwunden ist ohne das er es selbst verbraucht hat. Da würde die Hotline bei denen heiß laufen...
Ergo, besorg dir gleich einen Jumphost bei einem Hoster (1 bis 2€/Monat) und mach auf diesen dann mit deinem Router ein VPN auf. Als Endpoint für den Zugriff auf dein Netz dient dann die feste IP beim Hoster zu dem du deine VPN Verbindung mit deinen Endgeräten aufbaust.
Wären die Devices direkt aus dem Internet dauerhaft eingehend erreichbar könnte ein Angreifer eine Attacke fahren die dem User in Null komma nix sein Volumen aufbraucht, der User wäre nur verwundert warum sein Volumen geschwunden ist ohne das er es selbst verbraucht hat. Da würde die Hotline bei denen heiß laufen...
Ergo, besorg dir gleich einen Jumphost bei einem Hoster (1 bis 2€/Monat) und mach auf diesen dann mit deinem Router ein VPN auf. Als Endpoint für den Zugriff auf dein Netz dient dann die feste IP beim Hoster zu dem du deine VPN Verbindung mit deinen Endgeräten aufbaust.