1

Frage

2

Antwort

3

Lösung

Wie route ich allen Traffic über ein VPN mit der FritzBox 6690
moritzroessler
Smart-Analyzer
Smart-Analyzer

Hi, ich habe einen Kabelvertrag mit der Fritzbox 6690 Cable. Ich will allen Traffic der über LAN und WLAN durch einen VPN routen um z.b. Netflix am Fernseher über die USA schauen zu können. Der Fernseher selbst kann kein VPN und ich will auch nicht auf jedem einzelnen Gerät ein VPN einrichten sondern allen Traffic der durch den Router geht durch den VPN routen.

Jetzt habe ich eine WireGuard Verbindung zu Surfshark eingestellt und das Häckchen gesetzt dass aller IPv4 traffic durch den VPN geroutet wird. 

Dennoch haben alle meine Geräte eine Deutsche IPv6 und eine Deutsche IPv4 (letzteres verstehe ich nicht ganz).

Was muss ich tun um wirklich allen Traffic durch den VPN zu schicken? Bei Vodafone um eine IPv4 bitten und IPv6 deaktivieren? 

Gibt es keine Kombi aus VPN Anbieter und Fritzbox 6690 Cable die es einem ermöglicht auch allen IPv6 Traffic durch den VPN zu Routen?

Ich dachte eigentlich das kann nicht so kompliziert sein. Vor IPv6 war das alles so schön einfach.

6 Antworten 6
RobertP
Giga-Genie
Giga-Genie

Screenshot_20230925-130903.png

Das habe ich so eingestellt, allerdings steht bei mir "Route all IPv4 traffic through wireguard". Die Verbindung zum VPN steht auch, aber wenn ich mit meinem PC mit deaktiviertem IPv6 ins Internet gehe bekomme ich trotzdem eine Vodafone IP und nicht die von meinem VPN.

moritzroessler
Smart-Analyzer
Smart-Analyzer

Ich habe eine VPN Verbindung über Wireguard hinzugefügt, aber ich habe immer noch die IPv4 Adresse von Vodafone obwohl ich IPv6 auf den Endgeräten deaktiviert habe. Die VPN Verbindung wird grün angezeigt. 

Was muss ich machen dass IPv4 Traffic von Endgeräten durch den VPN Tunnel geht und nicht direkt über DS-Lite? 

Solange ich IPv6 auf den Endgeräten deaktiviere sollte das doch von der Fritzbox als IPv4 Traffic erkannt und entsprechend durch den VPN Tunnel geroutet werden oder was verstehe ich da falsch?

image.png

image.pngimage.png

 

Edit: @moritzroessler  IP Adresse aus Screenshot entfernt. Gruß Kurtler

Ich glaube die Einstellung zum Entfernten Netz ist falsch - da müsste die (interne) IP des Transfernetzes stehen.

Und ich bin mir auch nicht sicher, ob die Anbieter solches Konstrukt unterstützen - der müsste nämlich auch von deinem internen Netz wissen, damit er all deine internen IP-Adressen durchrouten kann.

Soweit ich das verstanden habe sollte 0.0.0.0/0 alles durch den VPN routen. Interne IPs sollten wenn möglich natürlich nicht durch den VPN geroutet werden. Wüsste jetzt aber auch nicht wie man das konfiguriert. Routingtabellen gibts ja so nicht.

 


@moritzroessler  schrieb:

Soweit ich das verstanden habe sollte 0.0.0.0/0 alles durch den VPN routen.


Korrekt...

 


@moritzroessler  schrieb:

Interne IPs sollten wenn möglich natürlich nicht durch den VPN geroutet werden.


Dann müsste die FritzBox auf dem VPN-Interface auch NAT machen und die internen IP-Adressen hinter der VPN-IP verstecken (was sie aber m.W. bei VPN-Verbindungen NICHT kann). Alternativ müssten die internen IP-Adressen zum VPN-Anbieter durchgeroutet werden, der bräuchte einen passenden Routing-Eintrag und er muss NAT machen.

 


@moritzroessler  schrieb:

Wüsste jetzt aber auch nicht wie man das konfiguriert.


Kann die FritzBox meines Wissens nach nicht.

 


@moritzroessler  schrieb:

Routingtabellen gibts ja so nicht.


Doch, die gibt's schon -- nur helfen die dir nicht, wenn du interne IP-Adressen NATten willst.