1

Frage

2

Antwort

3

Lösung

IPSec und Wireguard per Docsis 3.1
Postfix
Netzwerkforscher
Netzwerkforscher

Ich habe ein Android 10 Handy und möchte gerne per "Android IPSec Auth PSK" und/oder "WireGuard" auf meine FritzBox 6690 Cable (FritzOs 7.50) zugreifen.

Dieses scheitert jedoch auf meinem Handy per Telekom als auch per Vodafone SIM-Karten-Verbindung (jeweils mit abgeschaltetem WLAN auf dem Handy).

Einzige Fehlermeldung auf dem Handy ist: "Verbindung gescheitert".

Die grundsätzliche Einrichtung (Benutzer erstellen, Passwortvergabe, Berechtiigung das VPN zu nutzen) habe ich über die oben genannte FritzBox erfolgreiche gemacht und des Öfteren den Servernamen, das Passwort etc. per 4-Augenprinzip, verglichen.

 

Die FritzBox als solches funktioniert einwandfrei, sie nutzt einen DS-Lite-Tunnel ins Internet.

 

Nehme ich meine Handy-Telekom-Verbindung ins Internet, habe ich eine öffentliche IPv4 als auch eine öffentliche IPv6 Verbindung, bei Vodafone nur eine IPv6.

 

Beide Varianten scheitern beim Verbindungsaufbau auf dem Handy mit der einzigen Meldung: "Verbindung gescheitert, nicht möglich".

Passwörter, die FritzBox-erstellte DynDNS-Serveradresse (nach Erstellen eines FritzBox-Kontos) sind per Browser erreichbar und funktionsfähig (Login mit dem VPN - User).

 

Kann jemand sagen, wo das Problem liegt?

Für eure Hilfe danke ich im Voraus....

 

*** @Postfix Beitrag von Community nach Geräte (Internet) verschoben! ***

1 Akzeptierte Lösung

Akzeptierte Lösungen

@thomasschaefer 

der Client, von dem aus du dich verbinden möchtetest, muss aber über eine IPv6 Verbindung verfügen

Lösung in ursprünglichem Beitrag anzeigen

17 Antworten 17
RobertP
Giga-Genie
Giga-Genie

an einem DS Lite Anschluss funktioniert das meines Erachtens nur mit Wireguard

hast du die Verbindung auf dem Handy mit der offiziellen Wireguard APP eingerichtet?

hast du dabei den QR Code verwendet?

Postfix
Netzwerkforscher
Netzwerkforscher

Hallo, Robert,

 ja die offizielle WireGuard-App habe ich, jedoch bleibt die App nach dem QR-Code-Scan bei der Meldung "Tunnel aus QR Code importieren" einfach stehen.

 

Kann ich nicht irgendwo einfach auf Dual-Stack umschalten lassen bei Vodafone?

Komme aus Hamburg ....


@Postfix  schrieb:

ja die offizielle WireGuard-App habe ich, jedoch bleibt die App nach dem QR-Code-Scan bei der Meldung "Tunnel aus QR Code importieren" einfach stehen.


das hat aber nichts mit der Verbindung zu tun

das liegt an deinem Handy, denn in diesem Moment werden nur Einstellungen importiert und noch keine Verbindung aufgebaut 

probiere es mal mit einem anderen Handy

Postfix
Netzwerkforscher
Netzwerkforscher

Habe gerade mal mit einem iPhone getestet und sie da: Alles funktioniert wie gewohnt.

bei meinem Handy besteht das Problem, dass die WireGuard-App nicht wie vorhin erwähnt beim Scan des QR-Codes "hängt" sondern auf eine Eingabe des Namens zu vergebenden Verbindung wartet. Da das Eingabefeld jedoch völlig weiß ist, konnte ich es nicht sehen, erst als ich in den Darkmodus in den displayeinstellungen wechselte .... hmmmm komisches Verhalten....

Dann besteht tatsächlich noch das Problem, mit welches SIM-Karten-Verbingung man eine WireGuard-Verbindung aufbaut. Hier ist es wichtig, ob man, wie oben erwähnt, eine öffentliche IPv4 hat oder eben nur einen getunnelte (IPv4 over IPv6), dann funktioniert die Verbindung offensichtlich nicht, sondern nur bei ersterer (Telekom)-SIM-Karte mit eben 2 öffentlichen IP Adressen.

Jetzt aber doch noch mal,die Frage : Kann ich bei Vodafone eine reine DualStack-Verbindung (statt DualStack-Lite) für die FritzBox beantragen?


@Postfix  schrieb:

Jetzt aber doch noch mal,die Frage : Kann ich bei Vodafone eine reine DualStack-Verbindung (statt DualStack-Lite) für die FritzBox beantragen?


nein, aber mit einer eigenen Fritzbox bekommst du aktuell automatisch Dual Stack 

 

Eine Verbindung zu einer Fritzbox an einem DS Lite Anschluss ist nur dann möglich wenn das Gerät von dem man die Verbindung aufbauen möchte auch eine IPv6 Verbindung hat 

Postfix
Netzwerkforscher
Netzwerkforscher

Vielen Dank für die Info.

 

Bei der Tarifumstellung war es nicht möglich keine der "Zwangsangebotenen" Router weg zu lassen. 
Wie und wo kann ich den Router annullieren? 

was hast du denn für einen Vertrag?

bei Privatkundenverträgen kannst du die Homebox Option kündigen, verlierst dann aber die zweite Telefonleitung und hast auch nur noch drei Telefonnummern

Grundsätzlich geht es auch mit IPsec. Ich  habe es selbst mit Android 13 (Telekom) und Fritzbox 7583 mit DS-Lite (m-net) hinbekommen.

AVM berichtet in seiner Wissensdatenbank von Problemen mit Android 11 und 12 mit einem Workaround, der bei DS-Lite nicht funktionieren kann. Der Fragesteller hat ja Android 10. Ob dort noch spezielle Hürden lauern, weiß ich nicht.

@thomasschaefer 

der Client, von dem aus du dich verbinden möchtetest, muss aber über eine IPv6 Verbindung verfügen