VPN mit Deutsche Glasfaser - funktioniert es überhaupt?`

Tommes78 · April 26, 2025 at 7:21 PM

Hallo zusammen,
ich habe eine Cloud Gateway Fiber und einen Deutschen Glasfaser Anschluss. Komme von einer FB 7590 und das Internet über das Gateway läuft schonmal.

Nach und nach möchte ich dann auf Vlans umstellen, aber erstmal wollte ich VPN Zugang einrichten. Damit ich wieder mit dem Handy (IPhone) auf mein Heimnetz zugreifen kann.

Mit der FB ging das sehr einfach über die WireGate Konfiguration und alles lief ohne Probleme.

Nun habe ich es über das Gateway und VPN über Wiregate versucht und mir eine dnydns von IPv64.net eingerichtet, aber leider funktioniert es nicht wirklich. Bin mir

auch nicht sicher ob es überhaupt funktioniert mit dem Gateway, habe immer nur Threads gefunden wo es irgendwie nicht wirklich funktionierte.

Auch habe ich es noch nicht verstanden wie das wirklich mit der Statischen Route funktionert.

Als Beispiel habe ich eine VPN Server eingerichtet und einen Client die IP hatte er vorgeben mit 192.168.3.2.
Mein Heimnetzwerk bzw Router hat die IP 192.168.2.2.

Die Wiregate Datei dann aufs IPhone und noch eine Statische Route eingerichtet, aber keine Ahnung ob das so richtig ist bzw. überhaupt so mit der DG funktioniert?

Anbei ein paar Bilder zur Verdeutlichung.

Evtl. kann mir jemand helfen oder sagen ob es überhaupt mit Deutsche Glasfaser laufen kann und was zu tun ist

**Networker** · April 26, 2025 at 8:10 PM

Du hast keine öffentliche IPv4-Adresse. Diese braucht es aber zwingend, wenn Du über IPv4-VPN eingehend erreichbar sein willst, das hat auch mit dem eingesetzten Router nichts zu tun.

Du musst dafür also mit Deinem Provider sprechen oder, wenn er Dir keine public IP gibt, eine Hilfskonstruktion z.B. mit einem VPS (virtual private server) aufbauen, was aber regelmäßige Kosten nach sich zieht.

Tommes78 · April 26, 2025 at 8:48 PM

Na ja mit der Fritzbox hatte es über Wiregate funktioniert.

Ok heißt mit dnydns von IPv64.net funktioniert es auch nicht ? Ich bin doch bestimmt nicht der einzige der Deutsche Glasfaser hat und per VPN auf sein Netzwerk zugreifen möchte.

**BlackSpy** · April 26, 2025 at 9:11 PM Official Post

Auch über IPV64.net kannst du CDN und einen Portmapper nutzen.

Kostet aber auch. Hatte für zu Hause früher nen VPS bei 1und1 gemietet und dort einen 6Tunnel am laufen um meinen DS-Lite Anschluss über IPV4 zu erreichen, Nachteil das man sich wenigstens ab und zu mit dem VPS beschäftigt muss (Update und so), kostete so 2€ im Monat. Jetzt nehme ich (für Privat) den Service von IPV64, kostet auch nur muss ich mich um nix kümmern.

**Networker** · April 26, 2025 at 9:16 PM

Quote from Tommes78

Na ja mit der Fritzbox hatte es über Wiregate funktioniert.

Du meinst sicherlich "Wireguard" oder was soll Wiregate sein?

Wireguard hat definitiv nicht über IPv4 funktioniert, das wäre ohne weitere Komponente nämlich technisch unmöglich. Keine Ahnung, ob das Fritzbox Wireguard mittlerweile IPv6 unterstützt, wäre durchaus möglich. Unifi tut es jedenfalls aktuell nicht.

Quote from Tommes78

Ok heißt mit dnydns von IPv64.net funktioniert es auch nicht ?

Das Ganze hat mit DynDNS nichts zu tun. Du bekommst von Deinem Provider nur eine IPv4-Adresse, die Du Dir mit tausenden anderen Kunden teilst, daher bist Du überhaupt nicht eindeutig adressierbar.

Quote from Tommes78

Ich bin doch bestimmt nicht der einzige der Deutsche Glasfaser hat und per VPN auf sein Netzwerk zugreifen möchte.

Nein, aber diejenigen, die per VPN zugreifen wollen haben entweder:

1. Einen Tarif mit "richtigem" IPv4

2. Ein Umgehungslösung mit VPS

3. Einen VPN-Server, der IPv6 beherrscht

Tommes78 · April 26, 2025 at 9:16 PM

He, das hört sich doch schonmal gut an. Sofern es nicht anders geht und es funktioniert bezahle ich auch dafür.

Kannst du mir ein wenig näher erklären was ich machen gerade was ich im Gateway einstellen konfigurieren muss. Das wäre super.

was ist CDN ?

**BlackSpy** · April 26, 2025 at 10:03 PM Official Post

CDN erklärt dir Dennis von IPV64 am besten selbst

External Content youtu.be

Content embedded from external sources will not be displayed without your consent.

**BlackSpy** · April 27, 2025 at 11:02 AM Official Post

Wenn du das hast, musst du den Wireguard Port des Fiber von der 7590 auf die Gateway Adresse des Fiber umleiten. Danach in der FB noch ein Routing deines WG Netzt auch auf die WAN deines Gateway setzen und zum Schluss in der heruntergeladen WG konfig die IP deines Gateway durch DynDNS deines IPV64 Account ersetzen.

Tommes78 · April 27, 2025 at 5:59 PM

So ganz komme ich jetzt nicht mit was ich im Router machen muss?

Also ich denke einen VPN Server aufsetzen? Die DynDNS Adresse muss ich auch eintragen im Router?
Das mit dem Routimg habe ich generell nicht verstanden, kannst mir dabei nochmal helfen?

Mein normales Netz ist 192.168.2.2 also die IP des Gateway der VPN Server hat mir das Netz 192.168.3.2 zugewiesen.

Ein paar Screenshots wären super hilfreich, danke Dir im Voraus

**BlackSpy** · April 27, 2025 at 6:40 PM Official Post

Erstmal die DynDNS in der Fritte einrichten

IPv64.net • DynDNS2 HowTo & Tutorial - IPv4 & IPv6

Geschrieben wird zwar als Benutzername und Passwort "none" einzutragen, funktionierte bei mir nicht, habe dann im Netz gefunden dort meine IPV64 Daten einzutragen, dann ging es.

Dann in der Fritte unter Internet -> Freigaben den Port 51820 (seltsamerweise hast du oben 51821 stehen, also aufpassen) auf die WAN IP deines Fiber legen.

Weiter in der Fritte unter Heimnetz -> Netzwerk -> Netzwerkeinstellungen die V4 Routen also 192.168.3.0/24 auf die WAN IP deines Fiber. und prüfe bitte deine WAN IP, das ist die IP welche die Fritte deinem Fiber gegeben hat.

Auch wichtig das der Wireguard Port nicht dem WG Port der Fritte entspricht, hast du also WG in der Fritte aktiviert müssen es unterschiedliche Ports sein.

Und IPV64 richtig eingerichtet? sehe im Screenshot keine von IPV64 zugeteilte V4 Adresse.

Beim Rest sollte Google helfen, letztendlich sollst du auch wissen was du machst und ein wenig daraus lernen um dir bei Problemen selbst zu helfen

Tommes78 · April 27, 2025 at 7:08 PM

Ach ich sehe gerade du sprichst immer von Fritte, diese habe ich gar nicht mehr im Einsatz. Ich habe diese nur noch als Bridge für die Telefonie dran.
Ich nutze nur noch das Gateway als Router.

**BlackSpy** · April 27, 2025 at 7:32 PM Official Post

Achso.....habe ich wohl was nicht gelesen.

Da brauchst du weder Routing noch Port Weiterleitung.

Nur DynDNS eintragen.

IPv64.net • DynDNS2 HowTo & Tutorial - IPv4 & IPv6

Weiter unten ist Unifi.

Wenn der Port im Mapper von IPV64 richtig auf deinen WG Port verweist sollte es gehen.

Aufpassen! Du hast im Screenshot bei IPV64 von Port 53557 auf 51820 geleitet, das muss natürlich im WG File angepasst werden, am besten gleiche Ports verwenden also zB 51820 auf 51820.

Tommes78 · April 27, 2025 at 7:45 PM

Als Mapport steht bei mir aber 51820 siehe Screenshot, denn V64 Port 54274 bekomme ich automatisch sehe keine Möglichkeit diesen zu ändern.

Den DYNDNS Eintrag habe ich im Gateway hinterlegt.

Anbei auch mal die WG Konfig und wie der VPN Server eingerichtet ist. Aufjeden Fall funktioniert es so noch nicht. Vl. kannst nochmal auf die Screens schauen

Tommes78 · April 27, 2025 at 8:18 PM

Den Port hatte ich noch geändert

turrican944 · April 27, 2025 at 8:41 PM

Moin

Mit IPv6 geht auch bei Unifi habe ich mal probiert. Es geht kein IPv6 durch den Wireguard tunnel aber der Tunnel selbst über IPv6 funktioniert.

Dafür musste ich nur auf meinem Cloudgateway eine Firewall regel auf das Gateway für IPv6 und den entsprechenden Wireguard Port einrichten, danach war das Gateway per Wireguard über IPv6 erreichbar. Dyndns habe ich nicht probiert ob das Unifi das mitlerweile vernümpfig mit IPv6 kann.

Das war bei mir auch nur ein Test, ich habe auch eine öffentliche IPv4.

Ja der Test lief über IPv6 da ich in der Adresse nur eine IPv6 hinterlegt hatte.

**BlackSpy** · April 27, 2025 at 8:55 PM Official Post

Ich schaue morgen mal drüber.

Kannst aber auch deinen WG Port an die Vorgabe von IPV64 anpassen.

Tommes78 · April 27, 2025 at 9:24 PM

Stimmt :-). Werde ich schonmal machen

Tommes78 · April 27, 2025 at 9:26 PM

Nur zum Verständnis ich muss die IPV6 Adresse vom Gateway beim Portmapper als Zieladresse eintragen?

Ziel ist ja das ich per VPN über Handy auf mein Heimnetz zugreifen möchte.

**BlackSpy** · April 27, 2025 at 10:18 PM Official Post

Wenn der DynDNS im Fiber drin ist musst du normal nix eintragen.

Dafür ist es ja da. Steht erstmal nix drin sollte es auch gehen, aber normal erledigt das DynDNS, wenn es korrekt eingetragen ist.

**BlackSpy** · April 28, 2025 at 6:57 AM Official Post

Was steht in IPV64.net unter CDN -> CDN Service -> CDN Option -> Set DNS Record ?

Steht dort auch ein A Eintrag mit ner V4 Adresse? Ansonsten nochmals das Video von Dennis anschauen.

Was ergibt ein nslookup auf deine DynDNS von IPV64? Dort sollten dann die IP's von den CDN Servern IPV64 kommen.

Participate now!