[Gelöst] Kein fester externer Port für WireGuard-Router möglich

[Marty1]

Liebe Community,

an meiner FB 7590 mit FRITZ!OS 07.29 hängt, als mein WireGuard-Server, ein GL.iNet GL-MV1000 (Brume). Die Verbindung von extern klappte bisher völlig ohne Probleme - dank der Freigabe in der FRITZ!Box des externen UDP-Ports 51820, den ich dann auch in der Konfiguration meiner WireGuard-Clients angegeben habe.

Seit kurzem erlaubt die FB mir diesen Port nicht mehr, nennt als extern verfügbare Ports nur noch 7020-7039. Selbst wenn ich einen Port aus diesem Bereich wähle, scheint die FB aber willkürlich täglich andere Ports für diese Freigabe zu vergeben (aktuell 15234 - siehe Screenshots)...



[Edit Novize: Riesenbilder gemäß der Forumsregeln auf Vorschau verkleinert]

Was kann ich tun, damit es wieder bei dem einen festen Port für meine WireGuard-Verbindung bleibt?

Vielen Dank im Voraus!

 

[erik]

Hast Du etwas verändert oder hat Dich Dein Provider auf DS-lite oder CGN umgestellt?

 

[Marty1]

[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Forumsregeln]
Vielen Dank! In der Tat läuft meine Verbindung über einen DS-Lite-Tunnel, seit ich vor kurzem nach einem Reset der FB die Zugangsdaten meines DSL-Providers 1&1 eingespielt hatte...

Gibt es eine Lösung in dieser Konstellation? Oder bräuchte ich z. B. eine öffentliche IPv4-Adresse von 1&1?

 

[HabNeFritzbox]

Ohne öffentliche IP biste von außen nicht erreichbar, da ist dann der Port kein Thema.

An 1&1 wenden, dass öffentliche IP benötigst, da du dieses für deine Spielekonsole brauchst oder Fernzugriff. Von eigenen Server würde ich nicht unbedingt sprechen, auch wenn es dein Ziel ist.

Wie sind deine IPv6 Einstellungen für den Internetzugang?

 

[erik]

Wenn Dir 1&1 keine öffentliche IPv4 mehr gibt, könntest Du noch Dein VPN auf IPv6 umstellen. Dazu brauchen aber auch die Clients eine IPv6-Verbindung. In den deutschen Mobilfunknetzen ist das jetzt möglich, bei Nutzung von Hotspots oder Hotel-Wlan jedoch nicht immer.

 

[PeterPawn]

Mit eigener FRITZ!Box bei 1&1 kann/muß man nach der automatischen Konfiguration des Internet-Zugangs nur von "natives IPv6 benutzen" auf "natives IPv4 benutzen" umstellen (dank DualStack kriegt man dann dennoch auch IPv6-Zugriff, sofern das in der FB-Konfiguration aktiviert ist) - das braucht (zumindest nach meiner Erfahrung, die ich erst am vergangenen Donnerstag wieder auffrischen konnte) keinen zusätzlichen Kontakt mit 1&1.

So sollten die Einstellungen aussehen:

und dann sollte bei 1&1-DSL (mit eigenem Router zumindest) auch automatisch eine öffentlich erreichbare IPv4-Adresse verfügbar sein.

Ansonsten muß die FRITZ!Box bei DS-Lite das PCP-Protokoll für die Freigabe von Ports am AFTR-Server des Providers verwenden und da sich den mehrere/viele Kunden teilen, kann man da zwar einen Wunsch äußern, dem wird aber eher selten auch entsprochen.

 

[Marty1]

Ganz herzlichen Dank für eure Rückmeldungen!

@PeterPawn: Nach Umstellung auf "Native IPv4-Anbindung verwenden" kann ich leider keine Internet-Verbindung mehr herstellen.

Es läuft nur mit meinen bisherigen Standard-Einstellungen:


[Edit Novize: Riesenbild gemäß der Forumsregeln auf Vorschau verkleinert]

Ich probiere dann mal, beim 1&1-Kundenservice eine öffentliche IPv4-Adresse zu erhalten...

 

[HabNeFritzbox]

Nehme den Haken raus bei IPv4 über DS Lite.

Der mag für 1&1 Standard sein, ist es aber sonst nicht.

 

[Marty1]

Danke! Habe den Haken für DS-Lite einmal rausgenommen - mit dem Ergebnis, dass die Internet-Verbindung zwar bleibt, die Freigabe für WireGuard aber leider nicht möglich ist.

Der 1&1-Service möchte nun am morgigen Montag DS-Lite für mich deaktivieren - ich bin gespannt, ob danach WireGuard wieder läuft...!

 

[Marty1]

1&1-Service hat DS-Lite deaktiviert - nach einem Neustart der Box ist alles wieder wie früher und die WireGuard-Verbindung läuft ohne Weiteres über Port 51820!

Nochmal tausend Dank für die tolle Hilfe hier!

 

[HabNeFritzbox]

Ein trennen der Internetverbindung hätte wohl auch gereicht.

Aber gut wenn es wieder klappt.