Frage
Antwort
Lösung
am 25.09.2023 11:37
Hi, ich habe einen Kabelvertrag mit der Fritzbox 6690 Cable. Ich will allen Traffic der über LAN und WLAN durch einen VPN routen um z.b. Netflix am Fernseher über die USA schauen zu können. Der Fernseher selbst kann kein VPN und ich will auch nicht auf jedem einzelnen Gerät ein VPN einrichten sondern allen Traffic der durch den Router geht durch den VPN routen.
Jetzt habe ich eine WireGuard Verbindung zu Surfshark eingestellt und das Häckchen gesetzt dass aller IPv4 traffic durch den VPN geroutet wird.
Dennoch haben alle meine Geräte eine Deutsche IPv6 und eine Deutsche IPv4 (letzteres verstehe ich nicht ganz).
Was muss ich tun um wirklich allen Traffic durch den VPN zu schicken? Bei Vodafone um eine IPv4 bitten und IPv6 deaktivieren?
Gibt es keine Kombi aus VPN Anbieter und Fritzbox 6690 Cable die es einem ermöglicht auch allen IPv6 Traffic durch den VPN zu Routen?
Ich dachte eigentlich das kann nicht so kompliziert sein. Vor IPv6 war das alles so schön einfach.
am 25.09.2023 12:10
25.09.2023 12:38 - bearbeitet 25.09.2023 12:40
am 25.09.2023 13:21 - zuletzt bearbeitet am 25.09.2023 14:58 von Kurtler
Ich habe eine VPN Verbindung über Wireguard hinzugefügt, aber ich habe immer noch die IPv4 Adresse von Vodafone obwohl ich IPv6 auf den Endgeräten deaktiviert habe. Die VPN Verbindung wird grün angezeigt.
Was muss ich machen dass IPv4 Traffic von Endgeräten durch den VPN Tunnel geht und nicht direkt über DS-Lite?
Solange ich IPv6 auf den Endgeräten deaktiviere sollte das doch von der Fritzbox als IPv4 Traffic erkannt und entsprechend durch den VPN Tunnel geroutet werden oder was verstehe ich da falsch?
Edit: @moritzroessler IP Adresse aus Screenshot entfernt. Gruß Kurtler
am 25.09.2023 15:28
Ich glaube die Einstellung zum Entfernten Netz ist falsch - da müsste die (interne) IP des Transfernetzes stehen.
Und ich bin mir auch nicht sicher, ob die Anbieter solches Konstrukt unterstützen - der müsste nämlich auch von deinem internen Netz wissen, damit er all deine internen IP-Adressen durchrouten kann.
am 25.09.2023 23:33
Soweit ich das verstanden habe sollte 0.0.0.0/0 alles durch den VPN routen. Interne IPs sollten wenn möglich natürlich nicht durch den VPN geroutet werden. Wüsste jetzt aber auch nicht wie man das konfiguriert. Routingtabellen gibts ja so nicht.
am 26.09.2023 03:37
@moritzroessler schrieb:
Soweit ich das verstanden habe sollte 0.0.0.0/0 alles durch den VPN routen.
Korrekt...
@moritzroessler schrieb:
Interne IPs sollten wenn möglich natürlich nicht durch den VPN geroutet werden.
Dann müsste die FritzBox auf dem VPN-Interface auch NAT machen und die internen IP-Adressen hinter der VPN-IP verstecken (was sie aber m.W. bei VPN-Verbindungen NICHT kann). Alternativ müssten die internen IP-Adressen zum VPN-Anbieter durchgeroutet werden, der bräuchte einen passenden Routing-Eintrag und er muss NAT machen.
@moritzroessler schrieb:
Wüsste jetzt aber auch nicht wie man das konfiguriert.
Kann die FritzBox meines Wissens nach nicht.
@moritzroessler schrieb:
Routingtabellen gibts ja so nicht.
Doch, die gibt's schon -- nur helfen die dir nicht, wenn du interne IP-Adressen NATten willst.