VPN / IPv6 - IPv4 / Android / FritzBox Kabel

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • VPN / IPv6 - IPv4 / Android / FritzBox Kabel

      Moin,

      diese Kombination nervt mich alle paar Monate mal. Es fing vor 10 Jahren an als ich anfing auf den privaten Dreamcast Server zu kommen über das KabelNetz von Unitymedia und endete aktuell immer dass der VPN vom Smartphone gar nicht funktioniert und ich denke es ist das ewige Leid mit DualStack Light und dem ipv6 Wahnsinn.
      Alles ist eingerichtet, also am Android Smartphone und Fritzbox Zuhause, nichts wurde in den Einstellungen geändert. Nur meine öffentliche IPv4 Adresse Zuhause hat sich wie alle paar Monate mal geändert. Und nachdem ich das gemerkt habe, habe ich die natürlich auch am Smartphone aktualisiert damit ich wieder via VPN nach Hause in mein Netz komme. Seitdem ist auch einfach wie jedes mal: Funkstille xD
      In all den Jahren habe ich Bandbreitenveränderungen, neue Smartphones, neue Wohnungen und neue Fritzboxen gehabt und es immer wieder das gleiche.

      Warum zur Hölle ist das so? Ich könnte jetzt wieder alles zurücksetzen, neu einrichten und mit etwas Glück klappt es dann wieder.

      Probleme Zuhaus die ich hatte als ich noch eine IPv6 Adresse hatte, habe ich vor X Jahren ausgemerzt in dem ich bei Unitymedia eine IPv4 bekommen habe, bzw ich ein besonderes Paket gewählt habe.
      Aber an Android bzw am Mobilfunk Betreiber kann ich nichts ändern. Da ich eine öffentliche IPv6 UND eine v4 habe, betreibe ich hier gezwungenermaßen Dual Stack Light Bullshit. Und da wird das Problem sein dass sich der VPN immer wieder abschmettert mit einfach "könnte nicht hergestellt werden" ...

      Ich will auch kein Drittanbieter nutzen, weil ich weiss, dass es auch so geht, monatelang ist alles gut und dann fängt das wieder an..

      Nutzt das jemand von euch in dieser Kombination?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mickschen ()

    • dsf schrieb:

      Was genau versuchst du denn? Willst du dich vom Smartphone via VPN nach Hause verbinden?
      Ja. Also aktuell klappt die Verbindung nicht. Von Android über die offizielle Option unter Einstellungen/Verbindungen.... Zur Fritzbox nach Hause. Also komplett ohne Drittanbieterkrams.

      Ich weiss, dass wenn ich wieder alles neu anlege, dann wird's wieder gehen. Und das nervt mich. Wie oft ich das in letzter Zeit machen musste, also auf zig Jahre gesehen und ich Frage mich ob da irgendwann Mal ganz Schluss ist. Und ein Problem wird die IPV6 Geschichte sein.
      Android 11 soll auch Probleme machen.

      Ich weiss nur nie wo genau das Problem ist. Fritzbox, Android, mobiles Netz...? Das Internet ist voll von Berichten diesbezüglich. Man muss auch in der Regel 1-2 Tage warten bis der Tunnel dann steht. Auch völlig Strange, als wäre das eine Anbieter Problematik ....

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von mickschen ()

    • Also im Thema Dual Stack (lite) usw kenne ich mich aus. Wie oben beschrieben habe ich Zuhause im Vodafone Kabel Netz eine ipv4 und eine Fritzbox Kabel. (Fachinformatiker Systemintegration :P )

      Dort richtest du Nutzer ein, Name, Passwort. Und gibt's denen den Zugang über VPN frei. Man kann noch mehr einrichten, aber das ist ein anderes Thema. In der Regel gebe ich diesem Nutzer auch alles frei weil's mein eigener ist. Das mache ich auch schon X-Jahre so.

      Android11, unter Einstellungen/Verbindung und Freigaben/ VPN alles eingerichtet, wie immer, sprich Öffentliche IP (mit dem DNS Name von Fritz.net ging es noch nie!) (So muss ich auch alle paar Monate Mal die öffentliche IP anpassen da diese sich ja hin und wieder mal ändert) dann die Daten vom Preshared Key, Name und Passwort vom Fritzbox User und abgehts.

      So sieht's aus. Und ab eine Zeitpunkt geht das irgendwann nicht mehr. Ich hatte in einer Phase auch schonmal das Problem dass ich mich immer fix zweimal hintereinander anmelden muss, damit die Anmeldung zieht und ich in meinem Netz bin xF Uns als FiSi kann ich dir sagen, wtf. Idk xD

      Und ich kann dir sagen, wenn ich jetzt alles neu mache und ggfl noch alles zurücksetze wird die Verbindung wieder funktionieren. Aber da meisten der VPN nicht sofort klappt, dauert das checken und prüfen immer Tage und weil man nie ein Option einzelnt neu konfiguriert komme ich da nie an den Punkt wo ich sagen kann, OK, daran lag es. Ich vermute nach dem Wechsel der öffentlichen IP ist der Nutzer ist Fritzbox irgendwie geblockt. Klingt komisch aber ich weiss nicht genau ob in dem FritzOS so ein Sicherheitsmechanismus greift, der das dann blockt.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mickschen ()

    • Also im Thema Dual Stack (lite) usw kenne ich mich aus. Wie oben beschrieben habe ich Zuhause im Vodafone Kabel Netz eine ipv4 und eine Fritzbox Kabel. (Fachinformatiker Systemintegration )

      Ok, also am Kabelanschluss öffentlich erreichbare IPv4.

      Und warum trägst du die öffentliche IP als Ziel bei der VPN-Verbindung ein? Nimm doch einen DynDNS-Dienst, entweder den von AVM (MyFritz) oder halt einen anderen. Dann hast du auch nicht mehr das Problem mit der wechselnden IP-Adresse. (Mach ich seit Jahren so)
    • dsf schrieb:

      Also im Thema Dual Stack (lite) usw kenne ich mich aus. Wie oben beschrieben habe ich Zuhause im Vodafone Kabel Netz eine ipv4 und eine Fritzbox Kabel. (Fachinformatiker Systemintegration )
      Ok, also am Kabelanschluss öffentlich erreichbare IPv4.

      Und warum trägst du die öffentliche IP als Ziel bei der VPN-Verbindung ein? Nimm doch einen DynDNS-Dienst, entweder den von AVM (MyFritz) oder halt einen anderen. Dann hast du auch nicht mehr das Problem mit der wechselnden IP-Adresse. (Mach ich seit Jahren so)
      Der Fritzdns Name ging noch nie, siehe mein Post vorher.
      Andere kostenlose Tools will ich nicht nutzen und es ist für mich Geldverschwendung für sowas Geld auszugeben UND WENN ich Geld ausgebe dann dafür dass ich eine feste ipv4 bekomme... Aber nicht für ein dyndsn Dienst...

      Aber gut....

      Schmeiß Mal Google an oder ließ meine Posts nochmal, damit wir uns nicht im Kreis drehen und du selbst siehst wie voll das Internet genau mit dieser Problematik ist. Eine feste ipv4 am Smartphone, also von meinemobilen Provider wäre auch besser. Gibt's aber nicht für mich, und so hat man zwangsläufig ohne wenn und aber die Dual Stack kacke im mobilen Netz

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von mickschen ()

    • Ich habe deinen Post gelesen und außer "Fritz-DNS" ging noch nie steht da leider nicht viel. Der Dienst MyFritz von AVM funktioniert tadellos, wenn er bei dir nicht funktioniert gibt es eine Ursache der man auf den Grund gehen kann.

      Ich selbst nutz an 3 Boxen den MyFritz-Dienst als DynDNS. Funktioniert tadellos.

      Ob du DualStack-(Lite) oder nicht am Smartphone hast ist fast völlig egal.

      Statt weiter zu sagen, das geht nicht und dies geht nicht und lies mal google, wäre es nützlich mitzuteilen. Warum z.B. der MyFritz-Dienst nicht funktioniert, da stellt sich mir die Frage was steht im Log der FritzBox.

      Ich vermute nach dem Wechsel der öffentlichen IP ist der Nutzer ist Fritzbox irgendwie geblockt. Klingt komisch aber ich weiss nicht genau ob in dem FritzOS so ein Sicherheitsmechanismus greift, der das dann blockt.

      Auch diese Vermutung lässt sich auch einfach prüfen wenn du dir das Log der FritzBox ansiehst.

      Nur meine öffentliche IPv4 Adresse Zuhause hat sich wie alle paar Monate mal geändert. Und nachdem ich das gemerkt habe, habe ich die natürlich auch am Smartphone aktualisiert damit ich wieder via VPN nach Hause in mein Netz komme. Seitdem ist auch einfach wie jedes mal: Funkstille

      Auch da wäre mein allererster Ansatz, wenn ich du wäre, was steht im Log der FritzBox?

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von dsf ()

    • ...der DNS Name der Fritzbox von myfritz funktionierte noch nie am Android Smartphone. Der Dienst perse funktioniert. (Ist auch gar nicht Thema weil wo ist der unterschied ob DNS Name über dritte als direkt an die öffentliche IP zu gehen)
      Habe ich auch alles schon geschrieben. Es geht nicht. Geht nur mit öffentlicher IP!!!
      Habe ich in den letzten Jahren auch alles X mal ausprobiert!!!

      Und was soll bei dem Log auf der Fritzbox stehen wenn das Smartphone keine Verbindung aufbaut? Er kommt ja nicht dahin!

      Und zu behaupten Dual Stack ist kein Problem, zeigt mir dass du wahrscheinlich noch nie Probleme deswegen hattest. Ein Beispiel Portforwarding = 0 ! Latenzen, Ressourcenverschwenung auf Server oder dual steck Lite an eigener Hardware.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von mickschen ()

    • ...der DNS Name der Fritzbox von myfritz funktionierte nich nie am Android Smartphone.

      Mit Verlaub aber dann sitzt das Problem vor dem Bildschirm. Grundsätzlich funktioniert das.

      Und was soll bei dem Log auf der Fritzbox stehen wenn das Smartphone keine Verbindung aufbaut? Er kommt ja nicht dahin!

      Du widersprichst damit deiner eigenen Vermutung ->

      Ich vermute nach dem Wechsel der öffentlichen IP ist der Nutzer ist Fritzbox irgendwie geblockt. Klingt komisch aber ich weiss nicht genau ob in dem FritzOS so ein Sicherheitsmechanismus greift, der das dann blockt.

      Deswegen sind ja gerade die Logs so wichtig. Kommt der Request bei der FritzBox an und wenn ja, was steht dann da zur Ablehnung. Und wenn der Request nicht dort ankommt steht auch nichts im Log der FritzBox darüber aber dann steht ja immernoch auf jeden Fall etwas im Event-Log des Androiden.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von dsf ()

    • Ich verstehe jetzt nicht warum du dich aus deinem Thread verabschiedest. Warum der Thread wenn dir die Lösungsfindung dann doch unwichtig scheint?
      Wenn deine einzige echte Fragestellung lautete ->

      Nutzt das jemand von euch in dieser Kombination?

      Dafür hättest du dir den Thread sparen können, denn ja, irgendjemand nutzt definitiv diese Konstellation (Fritzbox als VPN-Server mit IKEv1 und Android 11 Client). Ich selbst habe das bereits testweise genutzt.
    • Bei der Fritzbox VPN für mobile Geräte gibt's kein Ike, nur IPsec ....

      Naja bei der Diskussion mit dir ist bisher vieles unklar, dsf. Ich habe vieles schon geschrieben und für jemanden der auch auskennt oder richtig liest weiss dass ich Zuhause keine ipv6 Adresse oder sogar beides gleichzeit.
      So wie ich beschrieben habe, geht das benutzen des myfritz Kontos nicht, es ging auch noch nie mit Android. Sagte dir, ließ bitte online nach, weiss der Geier warum.
      Dann sagte ich dir mit Board Mitteln, keine dritte mit meinem Netzwerk und du kommst mit Ike. Wo zum Henker stellt man bei der Fritzbox für VPN für Mobile Geräte Ike ein? Nirgends!
      Und jemand der sich auskennt weiß das die Umwandlung von ipv6 in ipv4 Pakete oft kacke sind. Beim zocken Latenzen bis zu Abbrüche bis hin und keine Connection z.b. auch wie bei erwähnten Dreamcast Servern. Ein Kollege von mir hat bei so einem russischen kriegsgeballer immer einen Flaschenhals bekommen und warum? Weil die Dual steck Lite kacke schlecht ist wenn man sie dank billigen Kack Router von Vodafone bekommt. Und dual steck auf einem Nat Server kann Mal gut laufen, bei mega Auslastung einfach nur katastrophal und du sagst mir dann, ne eigtl läuft das gut.

      Du hast anscheinend einfach keine Ahnung bzw bist unerfahren und stellst mir hier dann fragen und behauptet Sachen dass der Fehler vorm Monitor sitzt dabei bist du der Layer 8 alten xF

      Ich habe versucht mit dir auf einer Ebene eines Systemadministrators zu sprechen, ich habe das geschrieben dass ich Beruflich ein FiSi bin, ein Fachinformatiker Systemintegration, aber anscheinend hast du das nicht verstanden.

      Ich sagte auch glaub ich auch, das Android 11 zocken macht genauso wie öffentliche ipv6 Adressen und ...

      Interessant wäre gewesen ob du hattest sagen können wo im mobilen Netz die Datenpakete umgewandelt werden, da ich aber eine öffentliche v4 und v6 am Handy habe, ist das dual stack was ich habe. Hätte ich nur eine Ipv6 dann wäre es Lite gewesen.
      Also die eine Seite nein, die andere Seite ja. Und jetzt bitte ich dich Mal zu googeln, und dich bisschen zu belesen, dass es sehr je und äh genau an diesen Punkt zu Probleme führt.

      Es wäre cool gewesen wenn ich wüsste warum die Fritzbox oder Das mobile d2 Netz immer Probleme damit hat, liegt es an den Android-Gerät, kommt Android 11 evtl nicht mehr mit IPsec richtig klar? Ist die Fritzbox was VPN einfach Bug und zu sensible und macht AVN da vielleicht einfach zu wenig.
      ...

      Deswegen wäre ich aus der Diskussion mit dir raus. Möchtest du mir jetzt noch weiteres fragen?
    • edit @dsf

      Und schau Mal hier, lies dir das Mal durch, bis zum Punkt "anonym Server" ...halt nur die ersten Absätze! Von es geht ab Android 11 nicht mehr und verzichte auf myfritz Konto usw usw...
      Und das, obwohl ich noch mit Android 11 online im von der Fritzbox... Aber verstehst du was da steht?

      Was heißt denn, ab Android 11 ist das nicht mehr möglich? Trotzdem gibt's auf beide Seiten noch VPN Optionen und Anleitungen für Android und Fritzbox usw usw...
    • Dann fang ich Mal wieder an Stück für Stück alles neu zu konfigurieren und immer 1-2 Tage zu warten. Auch kein Mensch weiss warum manchmal die Änderungen solange dauern bis sie greifen...


      Als erstes das Passwort von meinem schon lange angelegten User mit dem ich zu Letzt vor ein paar Tagen quasi im VPN drin war.

      Und nochmal ein edit: aktuell sehe ich, dass am 2.6 das letzte mal mit meinem Android und dem besagten Nutze via VPN im Netzwerk wa und zwar mit einer ipv4 Adresse. Dann, weil ich ja wieder auf Problem Jagd bin warum von heute auf morgen nix mehr geht, sehe ich dass ich an meinem Smartphone heute nur eine Ipv6 Adresse habe. Die letzten Tage habe ich ja geguckt da hatte ich beides. ...ich sag ja, das ist alles kacke.
      Ma schauen ob das Ändern des Passworts etwa bewirkt, und beobachte weiter meine öffentlichen IPs vom Android Smartphone im D2 Netz.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mickschen ()

    • Ich denke ich verstehe zwar im Grunde was dein Problem ist aber @mickschen kann ich dir leider nicht sagen was du machen musst um das Problem aus der Welt zu schaffen oder ob es in deiner Situation überhaupt richtig geht. Es müsst doch mit IPV6 gehen denke ich aber auch dazu habe ich zu wenige Ahnung + Erfahrung und kann dir nicht genau sagen was bei welchem ISP mit was geht damit du daheim was machen kannst. Also VPN nach hause telefonieren. Mit allem was irgend wie light ist kann es mehr als nur Probleme geben. Da wäre ich wenn ich es unbedingt brauchen würde schon lange weg ja auch dann wenn man dann nur etwas langsamere Leitung bekommen könnte. Was habe ich von einer supr duper schnellen Leitung wenn das was ich brauch damit nicht richtig geht? Genau nichts.

      Such doch mal bei YouTube ob es da was brauchbares gibt und frage, wenn du in der Firma selber eine sehr gute IT hast, mal nach ob die dir irgend einen direkten Rat geben können was du und vielleicht auch andere Leute häufig falsch machen. Wenn die ganz nett sind sagen die zwar vielleicht eher wir/ich kann dir nicht helfen aber ich habe diese und das oft gelesen und denke du müsstest was in diese Richtung machen.
      Zu es geht unter Android ab 11 nicht mehr: Es könnte sein, dass man das anderes angehen muss als vorher. Das man eher keinen VPN mit Android 11 und neuer betreiben kann glaube ich eher nicht.

      Ganz letzter Tipp
      Such dir ein gutes HW/SW Forum raus bei dem Leute unterwegs sind die sich mit solchen und ähnlichen Sachen auskennen. Manche sind da echt hilfsbereit oder bringe dich auf die richtige Spur. Musst aber auch bereit sein viel zu erklären und auch mal blöde Fragen zu beantworten egal ob du da schon geschrieben hast oder nicht. Manchmal fragt auch wer nochmal nach dann wären Screenshots mit unkenntlich gemachten persönlichen Infos hilfreich dann an Hand derer könnte man dann vielleicht sehen was da abläuft und was du vielleicht missverstanden hast oder nicht wusstest und daher nicht beantworten konntest.

      Noch was:
      Das mit dem ISP wie Vodafone und Co kann echt ein Ärgernis sein. Da würde ich lieber eine twas langsamere Leitung in kauf nehmen als etwas was nur so halb geht. Es könnte mit der Telekom gehen aber auch mit regionalen Anbietern. Was die Fritzbox angeht frag doch mal direkt bei AVM nach ob etwas bestimmtes überhaupt an sich gehen kann und dann Frag mal was die Mindestanforderungen sind. Vielleicht hapert es da schon irgendwo und sei es beim ISP/Anbieter deiner Leitung.
      Have Fun and Chill out.
      Ich kaufe einiges an Spielen und Filmen und Co aber schreib das hier nicht oder nicht immer ins Forum.
      Allgemeine Infos rund um PC+ Videospiele im The Nexgam News Agency

      Thema gog.com im Forum hier
    • Hi @The_Clown danke dir.

      Ich mach erstmal weiter Schrott für Schritt... Ich glaub in meinen restlichen "ge-editierei" hast du evtl die letzten Sachen nicht gelesen.

      Von ist definitiv kein Hexenwerk. Das richtet man mit clients ein, kein Problem. An irgendwas muss das liegen, eine nähere Vermutung aktuell ist, das sich wohl im Mobilfunknetz Mal von heute auf morgen alles gleichzeitig ändern kann und Zuhause die öffentliche IP alle paar Monate mal, vielleicht auch nur einmal im Jahr.

      Irgendein Gerät kommt dann mit dem zuvor eingerichteten Benutzer und den Daten der VPN Verbindung nicht zurecht. Lass mich einfach Mal 1-2 Wochen alles durchprobieren und dann Mal gucken ob's wirklich wieder bei irgendeinem reset endet...
    • Dann sagte ich dir mit Board Mitteln, keine dritte mit meinem Netzwerk und du kommst mit Ike. Wo zum Henker stellt man bei der Fritzbox für VPN für Mobile Geräte Ike ein? Nirgends!

      Bis FritzOS 7.29 wird das FritzVPN über IPSec IKEv1 im Aggressive Mode realisiert. IPsec -> de.wikipedia.org/wiki/IPsec

      ->twitter.com/AVM_DE/status/1282988980808626177

      oder auch

      -> avm.de/service/vpn/tipps-trick…nem-firmen-vpn-verbinden/

      Ab Android 12 z.B. hat Google die Möglichkeit entfernt ipsec mit ikev1 zu konfigurieren, da wird dann nur noch ikev2 unterstützt. ->ip-phone-forum.de/threads/vpn-…d-12.311443/#post-2447275

      -> kuketz-blog.de/android-12-frit…-aktuell-noch-kein-ikev2/

      Was im übrigen scheinbar dazu geführt hat das nun auch bei AVM ein Umdenken glücklicherweise einsetzt, denn im kommenden FritzOS 7.50 wird schonmal Wireguard enthalten sein und laut dem Changelog der Labor von AVM wird sogar schon an ikev2 gearbeitet.

      -> winfuture.de/news,129664.html

      • Verbesserung: VPN-Benutzereinwahl von Android 12 über IPSec IKEv2 unterstützt




      Du hast anscheinend einfach keine Ahnung bzw bist unerfahren und stellst mir hier dann fragen und behauptet Sachen dass der Fehler vorm Monitor sitzt dabei bist du der Layer 8 alten xF

      Dafür das ich keine Ahnung habe bzw. unerfahren sei, weiß ich schonmal das die FritzBox als VPN-Lösung eben sehr wohl ikev1 einsetzt für ipsec.


      Ich habe versucht mit dir auf einer Ebene eines Systemadministrators zu sprechen, ich habe das geschrieben dass ich Beruflich ein FiSi bin, ein Fachinformatiker Systemintegration, aber anscheinend hast du das nicht verstanden.

      Außer Spekulationen deinerseits ist davon bislang leider nicht viel zu merken. Nur wer wirklich Infos gibt, dem kann auch geholfen werden.

      Ich verstehe nach wie vor nicht warum du nicht wirklich auf meine Fragen eingehst, sondern nur ausweichst und mir Ahnungslosigkeit unterstellst.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von dsf ()

    • VPN / IPv6 - IPv4 / Android / FritzBox Kabel

      Lieber mikschen, zuallererst solltest du dir vll etwas Diskussionskultur aneignen, oder glaubst, du dass mir deiner Art der Kommunikation dir hier jemand noch helfen will?

      Ein Wunder wie besonnen dsf hier auf dein Verhalten noch reagiert und überhaupt konstruktiv antwortet. Er ist übrigens auch vom Fach scheint es aber nicht nötig zu haben dir das ständig aufs Brot zu schmieren, so wie du es machst, sondern versucht lösungsorientiert an die Sache zu gehen.

      Und ich mache jetzt deinen coolen move: Ich bin raus.
      "I'm Special Agent Francis York Morgan, but please call me York, that's what everyone does..."

      {O,o}
      /)__)
      --"-"--
      uhu.webcam.pixtura.de/ Eulen-Live Cam!

      youtube.com/oxcellent Meine Retro-Video-Reviews