Mit dem Handy auf das Home-Netzwerk zugreifen

Hi, vielleicht hat jemand dieses Problem schon mal gehabt und gelöst.
Habe seit gut einer Woche Galsfaser von Deutsche Glasfaser im Haus. Leider ohne öffendliche IPv4. Somit ist der Weg über meinen jahrelang genutzen Weg über DynDns nicht mehr möglich. Dafür habe ich aber wohl einen vollwertigen iPv6 Anschluß.
Nun suche ich die Einstellungen in der Fritzbox / Heimgeräten um auf meine Geräte im Homenetz zuzugreifen.
Habe schon viele Internetseiten durchgelesen, aber bei den Spezialisten verstehe ich kein Wort, alles unbekannte Begriffe, und alle Einstellungen in der Fritzbox habe ich kontrolliert.... die sollten stimmen. Nud der Zugriff von "www.neyoo-dns.de" geht nicht.
Zugriff vom Handy nach Hause wäre nicht schlecht von Unterwegs.

viele grüße
neyoo

Hier findest Du vielleicht schon, was Du suchst: Artikel auf eBay oder versuchs hier bei Amazon

Ich hab das noch nicht gemacht. Ich würde in Richtung Präfix Anpassung recherchieren.

neyoo hat geschrieben:Zugriff vom Handy nach Hause wäre nicht schlecht von Unterwegs.

Moin neyoo,

Du möchtest mit dem Handy via Internet auf die Fritzbox/Fritzboxoberfläche zugreifen? Falls Du das möchtest, dann geht das über die App MyFRITZ! und die Einrichtung des Zugangs in der Fritzbox über die Menuepunkte Internet -> Freigaben -> VPN (IPSec). So komme ich weltweit auf meine Fritzbox.

Falls Du das nicht meinst, dann kann Dir hoffentlich ein andere User helfen.

Thomas

Menuepunkte Internet -> Freigaben -> VPN (IPSec). So komme ich weltweit auf meine Fritzbox.

IPSec? Machen wir jetzt einen Schritt zurück?
Meine 7490 kann inzwischen Wireguard was wesenlich kompfortabler ist.
--
Aber auch VPN via IPSec geht ja nur, wenn man auch auf die IP-Adresse von außen zugreifen kann. Bei IPV4 z.B. via goip.

So komme ich weltweit auf meine Fritzbox.

Er will ja nicht auf seine Fritzbox, sondern auf sein Heimnetzwerk.

Dafür habe ich aber wohl einen vollwertigen iPv6 Anschluß.

Das scheint das Problem zu sein.
Aber vielleicht kann wireguard damit umgehen?
Konnte ich bisher nicht prüfen, da ich immer noch am DSL via IPV4 hänge.
--

bei den Spezialisten verstehe ich kein Wort, alles unbekannte Begriffe,

Schreib mal die Begriff, die du nicht verstehst...

Registriere Deine FBox bei AVM über das "MyFritz" Konto (Internet -> MyFRITZ!-Konto)

Dann erhältst Du eine DynDNS Adresse von AVM <<wirre Buchstaben Zahlen>>.myfritz.net, über welche Du dann von Außen auf die die Box, und bei entsprechenden Portfreigaben auch auf die Innereien (z.B. einen lokalen Server etc.)

Klappt seit Jaaaahren problemlos, alle anderen DynDNS sind Chaosgeneratoren.

Ich habe bei meinem Anbieter angefragt, ob man eine öffentliche IP bekommen kann. 30min später hatte ich eine und alles war alles wie vorher.

Wir haben auch Glasfaser mit ipv6

Ich hab zur FRITZ!Box mit WireGuard ein VPN eingerichtet. Wenn die Verbindung steht komme ich (zumindest bei dem was ich mache) auf alles im Netz daheim. Brauche da kein DNS dazwischen.

Installation total einfach. In der FRITZ!Box für das Handy konfigurieren, WireGuard auf dem Handy installieren, fertich.

hampshire hat geschrieben:Ich hab das noch nicht gemacht. Ich würde in Richtung Präfix Anpassung recherchieren.

Ja, hab ich, muß ich aber erst mal alles lesen und verstehen :roll: .

msfox hat geschrieben:Meine 7490 kann inzwischen Wireguard was wesenlich kompfortabler ist.
--
Aber auch VPN via IPSec geht ja nur, wenn man auch auf die IP-Adresse von außen zugreifen kann. Bei IPV4 z.B. via goip.
Schreib mal die Begriff, die du nicht verstehst...

Ich habe ne 7590 und verwende Wireguard ( IPSec war echt ein Kack )-
Benötige ich nur, wenn ich mal über die Fritzbox telefoniere oder Netzwerkteilnehmer bediene, die nicht "nach außen" sollen.
Wie gesagt, mit IPv4 bin ich ganz fit, DNS - Dienst ging immer Super. Fritz DNS wollte ich nicht, werde ich aber mal testen, ob IP V6 damit geht.
Fakt ist, daß ich 2 IPv4 Adressen von der Fritzbox bis zum Ausgang Provider ins Internet habe. Eine IPv4 teilt mir der Provider zu, die andere bekommt ( hat ) der Provider im WWW. - Kein Wunder, daß der Rückweg nicht klappen kann. Denn der DNS-Dienst kennt ja nur die IP der Fritzbox.
Nun hab ich keine Ahnung, wie ich auf die Geräte im Home-Netz komme. Bei IPv4 geht es ja über die Prots.
Bei IPv6 sollte ja jedes Gerät eine eigene IPv6 haben, dann kann man es direkt ansprechen. ..... Nur haben nicht alle meine Geräte eine eigene IPv6. Die sind noch zu alt :!:
Die Fritzbox bekommt jedenfalls eine IPv6 zugewiesen und der DNS-Dienst erkennt das auch und meldet das. Nur mit dem "WWW.Neyo..." komme ich nicht auf meiner Box raus.

Also ich werde morgen mal bei m Provider anrufen, ob der ne IPV4 für mich hat. ... gibt wohl nur bei Geschäftskunden :cry:


Hallo uli664: wireguard geht (im Moment) nicht, die namensauflösung geht nicht, Meine IPv6 kann ich nicht eintragen, schaue ich morgen mal danach.

viele grüße
neyyo

Schau mal hier hinein - Anleitung zum Fernzugriff mit IPV6 - Anleitung von Deutsche Glasfaser --> Link

neyoo hat geschrieben:Ich habe ne 7590 und verwende Wireguard ( IPSec war echt ein Kack )-
Benötige ich nur, wenn ich mal über die Fritzbox telefoniere oder Netzwerkteilnehmer bediene, die nicht "nach außen" sollen.

Du aktivierst Wireguard auf dem Handy und kannst mit der AVM APP telefonieren?
Dann hast Du doch eine Verbindung in Dein LAN :mrgreen:

Nur haben nicht alle meine Geräte eine eigene IPv6. Die sind noch zu alt :!:

Wieso hast Du auf der Fritze IPv6 aktiviert? Brauchst Du doch garnicht. Der Fritz DHCP Server vergibt doch IPv4 Adressen im LAN, das reicht.

Also ich werde morgen mal bei m Provider anrufen, ob der ne IPV4 für mich hat. ... gibt wohl nur bei Geschäftskunden :cry:

IPv4 Adressen sind Mangelware und werden von vielen Providern gegen Gold aufgewogen. Aus meiner Sicht brauchst Du das nicht.

:) Mal eine Frage in diesem Zusammenhang :)

und ich hoffe, damit den thread nicht zu stören.
Was ist der Unterschied und insbesondere der Vorteil dieses Wireguard VPN im Vergleich zu IPSEC VPN ?
Welche Vorteile hat der normal sterbliche Benutzer, wenn er z.B. auf sein NAS-Laufwerk auf der Fritzbox zugreift ?

Vielen Dank schon mal für eine verständliche Antwort

Gruss von der schönen Mittelmosel
Achim

klink_bks hat geschrieben:Welche Vorteile hat der normal sterbliche Benutzer, wenn er z.B. auf sein NAS-Laufwerk auf der Fritzbox zugreift ?

Wireguard ist um ein vielfaches schneller hinsichtlich der Übertragungsrate. Auch die Einrichtung ist deutlich einfacher.

klink_bks hat geschrieben::)
der Vorteil dieses Wireguard VPN im Vergleich zu IPSEC VPN ?
Welche Vorteile hat der normal sterbliche Benutzer, wenn er z.B. auf sein NAS-Laufwerk auf der Fritzbox zugreift ?

Wireguard VPN = QR-Code mit handy scannen fertig
IPSEC VPN = alles mögliche irgendwo eintragen, was man nicht versteht - und es ging bei mir nicht mit jedem Handy.

Vorteile auf Nas-Laufwerk? keiner ? ! - Bei mir hängt die ganze Hausautomatisierung dran. Solar, Heizung, Überwachung, Nas, alles eben ;)

viele grüße
neyoo

neyoo hat geschrieben:Bei mir hängt die ganze Hausautomatisierung dran. Solar, Heizung, Überwachung, Nas, alles eben

Und die Sachen steuerst Du nicht über Apps auf dem Handy?

Koblenzo hat geschrieben:Und die Sachen steuerst Du nicht über Apps auf dem Handy?

Vermutlich schon, aber eben sinnvollerweise über einen VPN-Tunnel ins Heimnetz und nicht durch ein offenes Scheunentor.

Koblenzo hat geschrieben:Und die Sachen steuerst Du nicht über Apps auf dem Handy?

äh NEIN !!! Dann hätte ich das Problem nicht. Alle Apps, die es für mich gibt, gehen erst zum Hersteller, oft China, die dann fleißig Daten sammeln. Die anderen sammeln auch Daten, und Bilder und Filme und Texte, na bei einer NAS ALLES von dir.
Ich bevorzuge eher: Meine Daten, MEIN Server.
Das Andere ist der Zugang auf Geräteeinstellungen, da gibt es keine App, keine Benutzeroberfläche, außer du programmierst es selbst. Beispiel: Ich möchte die Ladung vom E-Auto beenden, dann schicke ich per Modbus auf die Slave ID 1 Adresse 2500 im Byte 14 ne 1, dann Schaltet es es ab. Und so ein Ding kann keine IPv6, das hat nur IPv4. Ich benutze im Normalfall die Programmierebenen.

So, habe nun mal "MyFritz" eingerichtet, Komme gut auf die Fritzbox. Aber leider nicht weiter. Auch VPN verbindet mich nicht mit meinem Netzwerk.

viele Grüße
neyoo

neyoo hat geschrieben:So, habe nun mal "MyFritz" eingerichtet, Komme gut auf die Fritzbox. Aber leider nicht weiter. Auch VPN verbindet mich nicht mit meinem Netzwerk.

viele Grüße
neyoo

Mhm,…

Ich hab denke ich die gleiche Umgebung wie Du. Deutsche Glasfaser, Glasfaser Modem an die 7590, FritzOS 8.0
Zugang über WireGuard.

Habe zwar MyFritz eingerichtet, nutze den aber bei einem Zugang über WireGuard (für mein Verständnis) nicht

Wenn ich auf dem Handy den VPN Tunnel aktiviert habe, dann kann ich über die lokalen IP4 Adressen auf jedes Gerät im Heimnetz über Browser zugreifen.

Wenn das bei Dir nicht geht ist da m.E, etwas mit dem VPN nicht korrekt….

Wie hast Du den IP Teil auf Deiner Box eingestellt?

Bei mir sieht das so aus

uli644 hat geschrieben:
Habe zwar MyFritz eingerichtet, nutze den aber bei einem Zugang über WireGuard (für mein Verständnis) nicht

Wenn ich auf dem Handy den VPN Tunnel aktiviert habe, dann kann ich über die lokalen IP4 Adressen auf jedes Gerät im Heimnetz über Browser zugreifen.

Wenn das bei Dir nicht geht ist da m.E, etwas mit dem VPN nicht korrekt….
[/attachment]

Der Zugang über WireGuard geht über MyFritz - siehe: Internet- Freigaben- VPN WireGuard - dann auf die Verbindung bearbeiten drücken, da steht es drin.

Ja, der Tunnel geht nicht richtig. Du hast DS-Light eingestellt, obwohl wir ja einen vollwertigen IPv6 haben, aber O.k. wenn es geht ist alles gut. ich teste es mal.
Vielen Dank für den Tip.

voele grüße
neyoo

Moin, ich lese aus Interesse gerne mit.
Wie und womit kann ich feststellen das die Verbindung über WireGuard jetzt "gesichert" ist?

kielius hat geschrieben:Wie und womit kann ich feststellen das die Verbindung über WireGuard jetzt "gesichert" ist?

Was verstehst Du unter gesichert?

Möglich das ich das falsch verstanden habe....
Gilt Wireguard nur zur Verbindung zur eigenen FB und dem angeschlossenen Netzwerk?
Oder ist es eine Art von VPN zur Absicherung beim Surfen?

kielius hat geschrieben:Möglich das ich das falsch verstanden habe....
Gilt Wireguard nur zur Verbindung zur eigenen FB und dem angeschlossenen Netzwerk?
Oder ist es eine Art von VPN zur Absicherung beim Surfen?

Beides.
Du stellst mit Wireguard eine Verbindung zur FritzBox, also in Dein Heimnetz her und kannst die bestehene VPN Verbindung auch zum sicheren surfen nutzen.

Hatten wir mal mit zwei WD Mycloud. Dann gab es wohl ein Sicherheitsleck, was angeblich nicht seitens Western Digital gelöst werden konnte und es wurde kurzerhand via Zwangsupdate deaktiviert und es wurde zum Kauf neuer Hardware als Lösung geraten. Mit Geld belohne ich solches Geschäftsgebaren nicht. Daher ist das nich mehr möglich bei uns.

Die direkte Verbindung auf ein device im Netz, wie die mycloud ist auch nicht sinnvoll.
Deshalb stellt man eine Verbindung via VPN zum Router her. Das ist sicher und man hat darüber eine Verbindung zu allen devices im Netz.
Nutze ich seit Jahren mit IPSec, funktioniert prima. Wireguard ist auch möglich.
Habe beides konfiguriert, da für IPSec keine separate Software installiert werden muss.
Und einen wirklichen Unterschied in der Geschwindigkeit zu Wireguard konnte ich noch nicht erkennen.
Allerdings transferiere ich darüber auch keine Daten. Ist eigentlich nur zur Administration und prüfen ob es dem Haus gut geht.
Wobei ich inzwischen einige Prüfungen per Telegram mache, das geht noch schneller.

Ich telefoniere über WLAN egal ob Fritzbox oder sonstiges öffentliches WLAN in dem ich eingeloggt bin in dem ich beim iPHONE Telefonie über WLAN aktiviere.

Wozu brauch ich IPsec oder eine öffentliche IP Adresse?

Laßt mich nicht dumm sterben.

Beste Gruesse Bernd

MilesandMore hat geschrieben:Ich telefoniere über WLAN egal ob Fritzbox oder sonstiges öffentliches WLAN in dem ich eingeloggt bin in dem ich beim iPHONE Telefonie über WLAN aktiviere.

Warum telefonierst über das I-Net, das telefonieren mit dem Handy kostet doch nichts? Ich habe das telefonieren über I-Net auf dem iPhone blockiert, denn es kostet doch (wenn es über Mobilfunk läuft) nur Datenvolumen.

HerrKalle hat geschrieben:Warum telefonierst über das I-Net, das telefonieren mit dem Handy kostet doch nichts? Ich habe das telefonieren über I-Net auf dem iPhone blockiert, denn es kostet doch (wenn es über Mobilfunk läuft) nur Datenvolumen.

Was für ein I-Net?
Meinst du INTERNET?
Ich hab zu Hause eine Flatrate und in Deutschland auch fürs Datenvolumen.
Mein Signal hier ist schwach da ist mein WLAN im Haus deutlich besser.

Ich schalte es aus wenn ich im Ausland bin weil dann das FairUse leider greift mit derzeit 80GB Volumen bei mir.
Allerdings telefoniere ich mit meinen Geschäftspartner wiederum über eine App aufgrund der Sprachqualität und nicht das Mobilnetz das kostet auch wiederum Volumen ist aber vernachlässigbar im Vergleich zum Video streamen.

Es ging ja um Kabel Deutschland und Fritzbox zu Hause - so wie ich es verstand - und daher meine Frage.

Beste Gruesse Bernd

MilesandMore hat geschrieben:Ich telefoniere über WLAN egal ob Fritzbox oder sonstiges öffentliches WLAN in dem ich eingeloggt bin in dem ich beim iPHONE Telefonie über WLAN aktiviere.

Wozu brauch ich IPsec oder eine öffentliche IP Adresse?

Laßt mich nicht dumm sterben.

Um ganz einfach anzufangen, wenn Du das bisher nicht vermisst hast wirst Du es wohl nicht brauchen.-)

Ansonsten, etwas vereinfacht:

Nen VPN Zugang kann man nutzen wenn man z.B. unterwegs WLANs nutzt, hier aber keine Daten offen zeigen will. Der WLAN Betreiber kann zumindest teilweise sehen, was da über die Leitung geht. Mit nem VPN zur eigenen FRITZ!box sieht der WLAN Betreiber nix von Deinen Daten. Und der VPN Dienst kostet nix. Dafür kann man statt dessen aber VPN Dienst Anbieter nehmen.

Wenn Du dann die VPN Verbindung zur FRITZ!box eh hast kannst Du auf die Geräte in Deinem Netzwerk zugreifen. Also mal eben nen Update auf ein Gerät einspielen, Daten von einer NAS nutzen, Homeautomation direkt auf den Geräten arbeiten… praktisch alles, was Du daheim kannst Du dann aus der Ferne machen.

Und ne öffentliche IP braucht man, wenn man daheim im Netz einen Service laufen hat, den andere (oder man selbst) einfach über ne feste Adresse nutzen will. Das kann von ner eigenen Cloud, nem eigenen Webserver für den eigenen Blog oder das eigene Forum für ne kleine Gruppe alles mögliche sein. Und, wenn man so eine IP hat, kann man, wenn man das will so auch Zugriff auf NAS etc. machen.

Zumindest bei mir geht es normalerweise komplett ohne. Hab die Daten in der Cloud, nutzte nen VPN Provider und schalte NAS etc ab, wenn wir länger nicht daheim sind.. Aber, das wird wohl bei jedem anders aussehen.-)

:) Also bei mir ist es so, :)

dass ich das VPN IPSEC der FritzBox nutze, um damit dann, wenn ich nicht zu Hause bin, trotzdemauf mein Heimnetz zugreifen kann. Praktisch sieht das so aus, dass ich alle meine Dateien auf einem USB-Stick an der Fritzbox spiegele, und dann bei Bedarf von überall darauf zugreifen kann.
Sonst nutze ich da nix.

Das funzt eigentlich ganz gut, aber nach einer gewissen Zeit (vielleicht 8 Stunden oder so, immer unterschiedlich) , oder aber wenn die Box eine Synchronisation nach einem Verlust der DSL-Verbindung durchführt und DSL neu startet, beendet sich das VPN von selber und ich muss es wieder über Einstellungen des Handy neu verbinden. Automatisch geht da nix.

Gruss von der schönen Mittelmosel
Achim

uli644 hat geschrieben:Um ganz einfach anzufangen, wenn Du das bisher nicht vermisst hast wirst Du es wohl nicht brauchen.-)

Vielen Dank für die Erläuterung Ulli,

Es stimmt ich brauche es wirklich nicht obwohl ich vieles tue was du beschrieben hast.

VPN ist bei Apple ist integriert in allen Geräte inzwischen - so ich wollte - allerdings nutze ich keine offenen WLANs nur Mobilfunk.

Mein NAS hat einen DDNS Service eingebaut der nach außen eine feste IP Adresse vergibt über die man zugreifen kann.

Allerdings was öfters genutzt wird lagere ich inzwischen bei einem Cloud Provider - 2TB kosten heute nicht mehr viel.
Meinen Kunden kann ich dann dezidierte Links für den Software Download schicken und mein eigenes NAS ist nicht im Risiko für einen Hack.

Das NAS nutze ich inzwischen nur noch intern zum Software testen im Peer Mode und für Backups.

Ich möchte keine öffentliche IP haben die direkt verlinkt ist mit meiner Fritzbox und damit mit meinen Rechnern und dem Netzwerk.

Beste Gruesse Bernd