VPN mit FritzBox und no-ip.com(dyndns)

Also: Dein myfritz.net-Ding funktioniert vermutlich wie geplant.

Einen AAAA-Record zu einer IPv6-Adresse zu suchen ist auch eher … sinnarm.

Was auch immer Du getan hast, und wie die Meldung lautet - egal. Du hast keine routbare IPv4.

IPv6 funktioniert also mit öffentlich erreichbarer Adresse.

Rechner oder Browser oder lokales Netz nicht für IPv6 konfiguriert.

Hallo!

Das ist weniger weitere Hilfe, als vielmehr Bestandsaufnahme bei mir selbst. Wobei, ein Punkt ist mir aufgefallen, der bisher fehlte.

Ich habe…

  • in der Fritzbox den Internetzugriff via HTTPS auf Port 8080 und FTP auf Port 21 aktiviert.
  • in der Fritzbox unter System > Benutzer einen Account angelegt, und diesem auch den Fernzugang erlaubt!
  • Auf http://www.ipv6scanner.com meine anydns.info-Adresse eingegeben, und scannen lassen. Unten das Resultat.
    • Sowohl die IPv4 als auch die IPv6 ist auch die, die in der Fritzbox angezeigt wird.
    • Die Seite scannt per default nur bestimmte Ports, deshalb habe ich oben 8080 und 21 eingestellt.
      • Dazu: Man kann sich zwar nen Port wünschen, aber man kann so nicht prüfen, ob VPN erreichbar ist. Denn VPN nutzt ne Methode, bei der Ports nicht offen zu sein scheinen.
    • Ich habe nen vollwertigen DS-Anschluß. Daher ist Port 21 und 8080 sowohl für IPv4 als auch IPv6 offen. Ich habe auch nen Server hinter der Fritzbox, die für IPv4 Port-Forwarding nutzt. Das sind die Ports 22, 80 und 443. Weil es anscheinend unmöglich ist, über EINE IPv6 auch auf Geräte hinter der Fritzbox zuzugreifen, sieht man diese Ports nur in der linken Spalte. (Sollte wer ne praktikable Lösung dafür kennen, immer her damit)
    • Die Ports 21 und 8080 mit dem Fernzugang zur Fritzbox werden nur geöffnet, wenn es einen Benutzeraccount gibt, für den der Fernzugang erlaubt ist! Im Prinzip coole Sache, muß man wissen, ich wusste es nicht direkt, denn das Häkchen ist seit Jahren gesetzt.
  • Ich hab grade nochmal VPN mit dem Handy probiert, das funktioniert. Allerdings düngt mir, daß das Handy VPN nur via IPv4 kann…

1 Like

Nachtrag:
Anscheinend braucht es für VPN über IPv6 zumindest die Firmwareversion 7.10. Du hast laut Screenshot aber 7.12, das sollte also prinzipiell gehen.

Da kann ich mal schamlos meine drei Testadressen in die Runde werfen, mit denen man da etwas Licht ins Dunkel bringen kann.

Die Ausgabe der „Seiten“ ist so bewußt einfach, dass man das auch in Scripten verwenden kann …

1 Like

Folgendes geprüft:

  1. ist der Fernzugang für den fritzbox-Benutzer aktiviert?
    Ja, „Zugang aus dem Internet erlaubt“ (2. Screenshot oben, vom 7. April)

  2. ist die myfritz-URL erreichbar?
    2.1. http://www.ipv6scanner.com/ mit myfritz-ipv6-url:8080 (Port 8080 in FritzBox so angegeben)
    sagt: Filtered (gelb) für alle Ports!
    2.2. http://www.ipv6scanner.com/ mit p.dynv6.net:8080
    sagt: OPEN (http-proxy) (grün)
    aber: p.dynv6.net:8080 im Browser sagt „Die Website ist nicht erreichbar“ (DNS_PROBE_FINISHED_NXDOMAIN)
    2.3. www.heise.de/netze/tools/dns/ mit myfritz-ipv6-url schlägt fehl
    2.3. www.heise.de/netze/tools/dns/ AAAA-IPV6: mit p.dynv6.net ist erfolgreich
    2.4. www.heise.de/netze/tools/ping/ (Port-Angabe nicht unterstützt) mit p.dynv6.net ergibt kein sichtbares Ergebnis
    2.5. www.heise.de/netze/tools/ping/ mit myfritz-ipv6-url ist erfolgreich

  3. Verhalten im VPN Client:
    3.1. p.dynv6.net:8080 im Windows10 angegeben:
    Fehlermeldung sagt „Die Remoteverbindung wurde nicht hergestellt, da der Name des RAS-Servers nicht aufgelöst wurde“
    (2. Screenshot oben, vom 3. April)
    3.2. p.dynv6.net:8080 in Ubuntu>Settings>VPN
    („p.dynv6.net:8080“ eingetragen im Feld „Gateway“, alles andere auf Default gelassen)
    beim Aktivieren der VPN-Verbindung deaktiviert sie sich selber nach ca. 0,5 Sekunden

Was könnte der Grund der komischen Verhaltensweise sein?

  1. Verhalten im VPN Client:
    3.3. Angabe der myfritz-ipv6-ip-Adresse (statt dynv6-proxy) mit/ohne http/https/port ergibt das selbe, negative Ergebnis
    :frowning:

Sehr merkwürdig. Weil nicht recht plausibel.

Der Brauser sagt: die Domain ist nicht auflösbar (und hat recht)

Was genau hast Du getan, damit es fehlschägt?

Komisch.

Die DNS-Auflösung von p.dynv6.net geht nicht, Ports haben bei „Ping“ nichts zu suchen.

xxx.myfritz.net funktioniert eben :slight_smile:

Ja. p.dynv6.net hat keine funktionierende Namensauflösung.

Ja, eben.

Schrieb ich schon, oder?

Da stand also: „Die Remoteverbindung wurde nicht hergestellt, da der Name des RAS-Servers nicht aufgelöst wurde“?

Das wäre schon eher verwunderlich … (Ohne Dein VPN-Setup mir angesehen zu haben: Du musst vermutlich nicht die Port-Nummer 8080 angeben …)

Dein Hauptproblem scheint mir zu sein, dass Du Deine Zeit mit einem kaputten dynv6.net-Setup verplemperst, obwohl myfritz.net grundsätzlich zu funktionieren scheint.

2 Like

2.3. www.heise.de/netze/tools/dns/ mit myfritz-ipv6-url schlägt fehl

Was genau hast Du getan, damit es fehlschägt?

Einfach die myfritz-ipv6-Adresse ohne [ bzw. ] Zeichen eingetragen.
Ausgabe: „Die Anfrage lieferte keine Ergebnisse zurück“

Da stand also:
„Die Remoteverbindung wurde nicht hergestellt, da der Name des RAS-Servers nicht aufgelöst wurde“?

die Fehlermeldung ist:

  1. „Die Netzwerkadresse ist nicht erreichbar“
    wenn ohne Prefix http/https, mit und ohne ‚[‘ bzw. ‚]‘ Zeichen in der myfritz-ipv6-Adresse
  2. „Die Remoteverbindung wurde nicht hergestellt, da der Name des RAS-Servers nicht aufgelöst wurde“
    wenn ipv6-url mit Prefix http/https angegeben

Deine Zeit mit einem kaputten dynv6.net-Setup verplemperst,
obwohl myfritz.net grundsätzlich zu funktionieren scheint.

  1. Es stimmt vollkommen: myfritz funktioniert!
    aber
  2. ich benötige(?) dynv6, weil ich befürchte, dass die VPN-Clients ipv6 nicht verstehen -> ich benötige eine Übersetzung von ipv6 zu ipv4
    aber ich probiere immer beide, die myfritz-ipv6 und dynv6-ipv4 URLs auch;
    leider beide schlagen fehl!
    Grund des Fehlschlages ist unklar:

2.1. trage ich die url falsch ein? (mit/ohne http/https/port/[]/myfritz-Pfad/…?)
2.2. unterstützt dynv6 die Übersetzung zu myfritz nicht?
2.3. habe ich die win10-vpn-Konfiguration nicht richtig? (Screenshot im Post vom 3. April)
2.4. etwas anderes schlägt fehl?
2.5. sollte ich eine spezielle VPN-Software mit ipv6-Unterstützung nutzen?

Welche Abfrageart hast Du denn gewählt?

„Wenn es nicht kaputt ist versuche nicht, es zu reparieren“

Nein. Wenn Dein VPN-Zeug kein IPv6 kann, dann musst Du entweder IPv4 nutzen - was bei Dir aus den ausführlich genannten Gründen nicht geht - oder halt eine Lösung benutzen, die nur mit IPv6 funktioniert.

?

Mag sein

Ich weiß nicht, ob die bei Dir vorhandene Lösung mit nur IPv6 funktioniert, aber nur IPv6 ist die notwendige Anforderung.

Oder irgendwo einen OpenVPN-Server mieten und darauf von beiden Clients verbinden. Ich fürchte nur …

2.3. www.heise.de/netze/tools/dns/ mit myfritz-ipv6-url schlägt fehl
Ausgabe: „Die Anfrage lieferte keine Ergebnisse zurück“

Welche Abfrageart hast Du denn gewählt?

Ich habe alle DropDown-Einträge ausprobiert; alle ergeben das selbe Ergebnis.

oder halt eine Lösung benutzen, die nur mit IPv6 funktioniert.

ob die bei Dir vorhandene Lösung mit nur IPv6 funktioniert, aber nur IPv6 ist die notwendige Anforderung

welche Lösung / VPN-Applikation würde mit IPv6 funktionieren?