Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Wireguard funktioniert nicht hinter Connect Box 3

Mcookie · 2025-10-07T10:04:33+00:00

Bonjour J'ai connecté un routeur à hache en ardoise à Wireguard VPN. Divers appareils sont liés au routeur (Windows, Linux, TV, Nvidia Shield, iPhone). Les appareils ne connaissent pas le VPN car il est sur le routeur. La signification du VPN est en streaming avec une propriété intellectuelle étrangère. 1. Avant de déménager, j'ai eu la boîte Internet White Sunrise: cela a fonctionné sans aucun problème. 2. Lorsque je connecte le routeur d'ardoise à mon hotspot de téléphone portable, cela fonctionne sans aucun problème. 3. Derrière la boîte de connexion 3, le ** fonctionne **. Certains appareils (TV, Linux, Nividia Shield) ne peuvent pas accéder à Internet. La seule différence est de savoir comment l'ardoise est connectée à Internet. Ce n'est que la boîte de connexion 3 qui perturbe la connexion Wire Guélectricité. Comment cela peut-il être?

Mcookie

Hallo

Ich habe einen Slate AX Router mit WireGuard VPN verbunden. Verschiedene Geräte sind mit dem Router verknüpft (Windows, Linux, TV, Nvidia Shield, iPhone). Die Geräte wissen nichts von dem VPN, da es auf dem Router ist. Sinn des VPN ist Streaming mit ausländischer IP.

Vor meinem Umzug hatte ich die weisse Sunrise Internet Box: Damit funktionierte es problemlos.
Wenn ich den Slate Router mit meinem Handy-Hotspot verbinde, funktioniert es problemlos.
Hinter Connect Box 3 funktioniert das eingeschränkt. Einige Geräte (TV, Linux, Nividia Shield) können nicht auf das Internet zugreifen.

Der einzige Unterschied ist, wie der Slate mit dem Internet verbunden ist. Es ist nur die Connect Box 3, die die WireGuard Verbindung stört. Woran kann das liegen?

Xydocq

hallo Mcookie

Erhält deine Connect Box 3 eine IPv4 oder IPv6-Adresse mit CGNAT?

Herausfinden kannst du das sehr einfach. Logge dich auf deiner Connect Box 3 ein, steht dort als option Bridge Modus hast du IPv4. Steht da nichts von Bridge Mode, ruf beim Support an 0800 707 707 und verlange die Umstellung zu IPv4.

Sobald dein Anschluss mit einer öffentlichen IPv4 Adresse versorgt wird, könnte die Connect Box 3 in den Bridge Mode versetzt werden. Die Connect Box 3 arbeitet dann nur als Modem. Dein eigener Router müsste dann den DHCP-Dienst und die Bereitstellung von WLAN übernehmen.

Weitere Informationen findet man in den Tipps & Anleitungen.

ps: habe den Beitrag in den deutschsprachigen Teil der Community verschoben.

Mcookie

Xydocq Danke für die ausführliche Antwort. Das wäre vermutlich eine Lösung für das WireGuard Problem. Allerdings möchte ich nicht mein gesamtes Heimnetz über den Slate Router laufen lassen. Der Slate ist für ausländisches VPN zum Streamen – wenn ich mich darüber im Homeoffice anmelden würde, bekäme ich Ärger mit meinem Arbeitgeber.

Daher möchte ich gerne die Ursache beseitigen. Die Connect Box 3 beeinflusst irgendwie den Traffic und das soll sie nicht.

Xydocq

Mcookie bitte überprüfe nur ob du eine IPv6-Adresse erhältst. Sollte dies der Fall sein, lass den Anschluss auf IPv4 umstellen.

Bei DS Lite (IPv6 plus CGNAT-IPv4) kommt es manchmal zu VPN Problemen. Beim reinen IPv4-Betrieb verschwinden diese Probleme meistens.

Den Bridge Mode musst du nicht aktivieren. Ich betreibe meine Connect Box 3 HFC im Router Modus mit DMZ für den eigenen Router. DMZ muss dich nicht interessieren, da du nur ausgehende Verbindungen nutzt.

GrandDixence

Hier bereitet ein “Lölli-VPN” Probleme mit Internetanschlüssen die eine Path-MTU < 1500 Byte aufweisen.

Das EuroDOCSIS-Kabelmodem (hier Connect Box 3) beeinflusst über die Path-MTU den Internetanschluss, wenn:

a) Das EuroDOCSIS-Kabelmodem nicht im Bridge-Modus betrieben wird
b) und die Netzwerkverbindung über IPv4-Adressen realisiert wird (zum Bespiel: VPN-Tunnel)

Ein ordentlicher Internetanschluss hat für IPv4 (und IPv6) eine Path-MTU von 1500 Byte.
https://de.wikipedia.org/wiki/Maximum_Transmission_Unit

Ping-Messungen mit gesetztem “Don’t fragment”-Flag (DF) werden bestätigen, dass dieser problematische Internetanschluss in diesem Betriebsmodus für IPv6-Datenpakete eine Path-MTU von 1500 Byte aufweist. Und für IPv4-Datenpakete in diesem Betriebsmodus eine Path-MTU < 1500 Byte aufweist.

Ich empfehle den Einsatz vom EuroDOCSIS-Kabelmodem im Bridge-Modus. Im Bridge-Modus muss aus Sicherheitsgründen zwischen dem EuroDOCSIS-Kabelmodem und dem Heimnetzwerk eine eigene Hardware-Firewall betrieben werden.

Der Bridge-Modus ist der einzige empfehlenswerte Betriebsmodus für ein (EuroDOCSIS-)Kabelmodem, an welchem auch Heimnetzwerke mit einem komplexeren Aufbau problemlos betrieben werden können. Und mit diesem Slate-Router gehört dieses Heimnetzwerk zur Kategorie “komplexes Heimnetzwerk”.