Bei einem Kunden streikten die WireGuard-Verbindungen nach dem Update der AVM FRITZ!Box 7590 auf FRITZ!OS Version 7.59.
Dieser Umstand ist leicht zu beheben: Einfach die FRITZ!Box nochmal neu starten.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
AVM FRITZ!Box – Nach Update auf 7.59 funktioniert WireGuard nicht mehr:
Hallo leider kann ich diese Erfahrung nicht bestätigen, dass nach einem Neustart der Fritzboxen alles wieder geht. . Die VPN-Verbindung bleibt “tot”. Laut AVM sollte man zuerst die Router hochfahren und danach erst die Switche. Auch das hat nicht funktioniert und da unsere Service-Firma seit über einer Woche keine Lösung finden konnte haben Sie jetzt wieder IPsec für die VPN-Verbindung eingerichtet. Ist aber kein Zustand da sehr langsam. Freue mich über jeden Lösungsansatz. MfG, Klaus
Hallo Herr Luft, das Problem wird auch schon im Vodafone Forum heiß diskutiert. Es sieht so aus, also ob die WireGuard Verbindung von Festnetzanschlüssem scheinbar funktionieren, jedoch nicht mehr aus dem Mobilfunknetz. In der WireGuard App auf den Mobiltelefonen wird der falsche Endpunkt übergeben, dort steht die interne LAN-Adresse des Fritz!Box Routers, z.B. 192.168.178.1! Das ist natürlich kompletter Schwachsinn und damit kann die Verbindung nicht aufgebaut werden. Ich habe mir jetzt erst mal so geholfen, dass ich in der FRITZ!Box einen zusätzlichen DynDNS Anbieter eingetragen habe. Mit dem neuen zusätzlichen DNS-Namen der FRITZ!Box läuft dann plötzlich wieder die WireGuard Verbindung, weil ich hier explizit nur die aktualisierte ipv6-Adresse übergeben habe und keine ipv4-Adresse. Viele Grüße Markus
Hallo, haben Sie eine Anleitung wie das mit dem zusätzlichen DNS Anbieter funktioniert?
Habe seit diesem Update ebenfalls keine Chance mehr mich mit Wireguard zu verbinden.
LG
Hallo, es gibt viele verschiedene DynDNS Anbieter und damit unterscheidet sich natürlich auch ein wenig die Vorgehensweise. So wie es bei mir aussieht, musste ich nur einen zusätzlichen DynDNS Anbieter bei der FRITZ!Box Cable mit DS-Lite (also kein DSL-Anschluss) neu anlegen. Vermutlich wird das Problem auch bei DSL und Glaserfaser-Anschlüssen der Fall sein, bei denen der Internet-Provider die ipv4-Adresse via CGNAT realisiert. Denn damit kann die WireGuard Verbindung nur funktionieren, wenn die App auf den Mobilfunkgeräten die richtige ipv6-Adresse mitgeteilt bekommt und keine ipv4-Adresse aus einem CGNAT-Pool. Genau dieses Problem besteht nämlich seit dem Firmware-Update auf 7.58 und 7.59. man möge mich korrigieren, wenn ich hier Mist erzähle :-))) Demnach bitte erstmal abklären, welcher Anschluss genau besteht, bevor man einen zusätzlichen DynDNS Anbieter einträgt. LG Markus
Wenn es hier erlaubt ist, gebe ich gerne einfach mal ein Beispiel eines Anbieters an:
1) Auf der Seite dynv6.com einfach einen beliebigen Hostnamen angeben z.B. fritzbox, dann eine Domäne auswählen, z.B. dynv6.net und noch eure EMail-Adresse zur Registrierung. Daraus bildet der Anbieter dann fritzbox.dynv6.net. Das wäre also eure zukünftige Adresse.
2) Erhaltene EMail bestätigen (irgendwo musste da natürlich noch ein Passwort angeben werden, damit man sich mit der EMail-Adresse auch zukünftig auf dynv6 anmelden kann)
3) Dann auf der dynv6 Seite „My Zones“ anklicken. Da müsste also dann schon eure Internetadresse aufgeführt sein. Anklicken. Dann auf „Instructions“ klicken und runterscrollen bis Fritz!OS (German). Hier steht dann ganz genau, wie ihr was und wo genau in der Fritz!Box eintragen müsst. Total einfach!
4) Anmerkung: Bei der angegebenen Update-URL stehen zwei Teile drin. Einmal für die ipv4-Adresse und einmal für die ipv6-Adresse. Davon dann bitte NUR den ipv6 Teil in der FRITZ!Box eintragen 😉
Das war’s eigentlich schon. Bei Fragen bitte gerne nochmal melden.
Problem an der Sache ist Vodafone und der verwendete DS-Lite Tunnel UND die neue Firmware der FritzBox. Von einen Tag auf den anderen ging meine WireGuard Verbindung nicht mehr.
Lösung nach viel Lesen und Reddit: Beim Kundendienst anrufen und um eine öffentliche IPv4 Adresse bitten (echtes DualStack) – nach 10 Minuten hat sich die FritzBox neu gestartet und WireGuard funktioniert wieder 😉
Das ist vollkommen korrekt, Vodafone bietet das als Lösung sofort an. Nur…..man sollte dabei eine Sache bedenken….damit hat man dann natürlich eine personenbezogene ipv4 Adresse und keine ipv4 mehr, die an Hinz und Kunz zusätzlich vergeben ist 😂👍 Hier muss also jeder selber wissen, was für ihn das Beste ist…..P.S. Vodafone hat bei mir gestern nochmals über Nacht die FW 7.58 installiert. Ich habe noch nicht getestet, ob da bzgl. WireGuard Korrekturen vorgenommen wurden. Dies zur Info. LG!!