Überregional - VPN Verbindung an DSLite Anschluss einrichten

Ja ohne den dns wirst du nicht reinkommen

Die Fritze macht von nur mit ipv4. Soll zwar was kommen, aber derzeit würde ich auch Dyndns setzen

Hi!

Bei mir hatte es damals geholfen, dass ich bei Kabel Deutschland / Vodefone angerufen und denen gesagt habe, dass ich meine Box extern via VPN erreichen können muss. Dann haben die ihre Leitung entsprechend umgeschaltet, so dass ch auch wieder eine IP-V4 Adresse bekommen habe und danach ging es. War übrigens bei meiner Freundin und Glasfaser-Anschluss auch nichts anderes. Anruf genügte.

DynDNS hilft Dir nur die aktuelle IP-Adresse (IPV4 oder IPV6) im öffentlichen Netz mit Hilfe eines DNS-Namens zu finden. Rein theoretisch geht es auch ohne DynDNS, praktisch ist es sehr unhandlich.

ABER:
Ein DS-Lite Anschluss hat keine aus dem öffentlichen Netz erreichbare IPV4 Adresse, d.h. von außen kannst Du nur eine VPN-Verbindung mit IPV6 zu Deiner Fritzbox aufbauen (die IPV6-Adresse ist öffentlich erreichbar).

IPSEC (=das VPN-Protokoll, was die 7590 spricht) kennt nur IPV4. Ergo brauchst Du für einen VPN-Tunnel IPV4, und das ist von außen nicht erreichbar...

Wireguard kann IPV4 oder IPV6, das gibt es aber auf den älteren F-Boxen nicht.

Technisch gesehen passiert beim Provider mit der Kommunikation genau das gleiche wie auf Deiner Fritzbox: Alle Geräte, die an der FB hängen, haben eine eindeutige interne IP-Adresse (10.x.x.x oder 192.x.x.x) und sind im öffentlichen Netz alle mit der IP-Adresse der Fritzbox unterwegs. Da IPV4 Adressen knapp sind, bündelt er viele Anschlüsse auf eine IPV4-Adresse. Das funktioniert nach draußen auch hervorragend, mit dem sehr großen Unterschied, dass Du für Dein Heimnetz Freigaben definieren kannst, die den direkten Zugriff von außen auf bestimmte Geräte erlauben. Dies müsste man beim Provider für die DS-Lite Zugriffe auch machen können - genau das geht aber nicht.

Details werden im Wiki unter NAT (Network Adress Translation) und CGNAT (Carrier Grade Network Address Translation) gefunden. NAT läuft auf deiner FB, CGNAT bei DS-Lite Anschlüsse beim Provider.

Praktisch sämtliche neue Internet-Verträge, egal ob DS-Lite, Glasfaser, Kabel erhalten nur noch DS-Lite. Den Providern gehen einfach die verfügbaren IPV4 Adressen aus.
Bei diesen "neuen" Anschlüssen gibt es direkt erreichbare IPV4 Adressen häufig nur noch in den teureren Business Tarifen oder Aufpreispaketen.

IPV4 ist ein riesen Scheiß. IPV6 ist selbst mittelfristig alternativlos, leider wird es nicht überall unterstützt (Mobilnetze, besonders im Ausland).

Aber auch die 7590 ist aus dem Netz direkt mit IPV6 zu erreichen und damit auch alles was in Deinem lokalen Netz IPV6 spricht. Halt nur nicht die Fritzbox mit VPN...
Damit könnte man wireguard auch auf einem lokalen RASPI konfigurieren und den dann direkt anspreichen...

AVM hat eine sehr gute Telefonberatung. Ich würde da fragen.

Eine kurze Anleitung (oder ein Verweis darauf) für Halbdummies wäre noch schön gewesen, aber würde vielleicht auch das Thema sprengen

(vpn-los seit Umstellung auf DSL-lite / IPV6 - ohne großen Leidensdruck)

Ich mache dann mal zu