VPN zur Fritz Box funktioniert nicht mehr über Congstar LTE Netz / WireGuard

    Ich nutze auch ios 26.5 und es läuft.

    Hast du die Wireguard Konfiguration mit deiner Fritzbox erstellt oder über ein externes Programm?

    Meine Konfigurationen sind alle von meiner Fritzbox erstellt.

    gruß Pascal

    Mein Freunde werben Code ist PASFR2

    Hi, die iOS scheint keinen Unterschied zu machen. Gestern haben wir das Update gemacht aber es brachte bei dem "guten VPN" Handy keinen Unterschied. Auch mit der neuen iOS Version läuft das VPN ohne Probleme.

    Aktueller Stand: Nur die beiden Congstar SmartPhone funktionieren aktuell nicht wenn VPN WireGuard zur FritzBox aktiv ist.

    Cali-P Ja die WireGuard Konfiguration wurde über die FritzBox aufgesetzt und über WireGuard QR-Code aufs Smart Phone gebracht, wie geschrieben wird die gemäß der FritzBox auf aufgebaut jedoch findet kein Datenverkehr statt wenn das VPN aktiv ist. Kein Surfen, kein Zugriff auf das interne Netzwerk.

    Fox10 ich habe noch folgendes gefunden. Prüfe im Wireguard Client auf dem iPhone ob die DNS Adresse die der FRITZ!Box ist.

    Daneben kannst du noch probieren wenn sich die congstar iPhones mit der ipv6 Adresse verbinden den Teredo Filter in der FRITZ!Box auszuschalten. Gehe in der FRITZ!Box auf Internet dann Filter. Dann Listen und unter Globale Einstellungen den Teredo Filter ausschalten.

    Hey Flosse08, bezüglich:

    Zitat von Flosse08

    Prüfe im Wireguard Client auf dem iPhone ob die DNS Adresse die der FRITZ!Box ist.

    Er schreibt ja, dass er ein DynDNS nutzt, es sollte also nicht die Adresse der Fritz!Box sein, sofern ich jetzt keinen Denkfehler habe. Zudem, hat er die Profile für die iPhones seiner Frau und Sohn jeweils direkt aus der Fritz!Box heraus erstellt und durch QR-Code Scan installiert. Da es bei seiner Frau funktioniert (rotes Netz), bei ihm und Sohn aber nicht (magenta Netz), kann man das eigentlich ausschließen.

    Gruß zedtea

    zedtea mit der dyndns Adresse verbindet er sich ja mit dem Wireguard Client. Es geht mir aber um die DNS Auflösung im VPN selbst nach dem Verbindungsaufbau. Gegebenenfalls die Wireguard Client Einstellungen mit dem funktionierenden iPhone und dem nicht funktionierenden iPhone vergleichen ob da Unterschiede sind.

    Fox10, mal in Ergänzung dazu, gehe doch mal in die WireGuard App bei deiner Frau und dir auf dem iPhone, tippe auf den Namen der eingerichteten Verbindung.
    Lege beide Handys nebeneinander und vergleiche die Einstellungen Zeile für Zeile um hier absolute Klarheit zu erlangen, dass es hier keine Unterschiede gibt.

    Mache ggf. Screenshots der Einstellungen und schicke sie dir per Airdrop aufs eigene Handy.
    Dann kannst du hin und her wischen zwischen Fotos und deiner App und vergleichen.
    (Kippe das Handy auf die Seite um in die horizontale Ansicht zu wechseln, so werden alle Einstellungen auf dem Display angezeigt, wenn Texte länger sind).

    Wenn da keine Unterschiede festzustellen sind, muss es am Netz liegen. Hierzu ein weiterer Gedanke:
    Du hast FTTH mit DS lite, ich habe FTTB mit DS (VDSL auf den letzten Metern via Kupfer). Hier steht sich natürlich die Handhabe des Anbieters via DS lite und DS gegenüber, was das IP handling angeht.

    Bei DS lite werden die Daten ja, vereinfacht gesagt, getunnelt und in IPv6 Pakete gepackt und übergeben. Diese Pakete werden dann quasi ausgepackt und an die entsprechende Seite geleitet. Möglich ist, dass im Netz der Telekom, das handling mit solchen Paketen anders ist als im roten Netz.

    Das bedeutet, dass die gepackten Pakete schlicht zu groß sein könnten, als dass sie übermittelt werden oder aber diese technisch so zerstückelt werden, dass sie nicht richtig von der Fritz!Box verarbeitet werden können. In beiden Fällen kann dann zwar eine Verbindung aufgebaut werden (Hallo hier bin ich, bist du du da?) aber der eigentliche Datenverkehr ist nicht mehr möglich.

    Wenn das der Fall ist, lässt sich das lösen, indem du die Größe der Datenpakete manuell in den Einstellungen der Wireguard App verkleinerst.

    Gehe dazu in die Wireguard App > tippe auf den Namen > klicke oben rechts auf Bearbeiten > Tippe ins das Feld bei MTU (da gehts um die Paketgröße) folgenden Wert ein: 1280

    Das ist die kleinste mögliche Paketgröße. Speichere und teste die Verbindung.

    Wenn das geht, dann kannst du nach und nach hochgehen, heißt es mit höheren Werten testen, solange bis es nicht mehr geht. Gehe dazu in 20er Schritten hoch (ggf. runter) und nähere dich mit 8er schritten der finalen Einstellung.

    Es ist nur eine Option, aber wenn das zutrifft, haben wir die Lösung.

    Gruß zedtea

    Flosse08 bezüglich:

    Zitat von Flosse08

    mit der dyndns Adresse verbindet er sich ja mit dem Wireguard Client. Es geht mir aber um die DNS Auflösung im VPN selbst nach dem Verbindungsaufbau.

    Ja da hast du recht, in den Einstellungen der App steht da: Adresse als eigener Punkt und DNS-Server als eigener Punkt. Ist ja auch eine Adresse bei DNS-Server.

    Letztendlich aber egal, denn wenn es die gleichen Profile sind bei den anderen iPhones und es nur bei denen im Telefonnetz zu Problemen kommt, kann es daran nicht liegen.

    Gruß, zedtea

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von zedtea (21. Mai 2026 um 11:58) aus folgendem Grund:
    Ein Beitrag von zedtea mit diesem Beitrag zusammengefügt.

    Un nochmal eine Ergänzung. ich habe das jetzt mittels Terminal gecheckt und meinen Mac mit dem Handy via Hotspot gekoppelt. Dann meine Fritz!Box angepingt und daraus konnte ich lesen, dass die Paketgröße bei 1332 liegt.

    Ich weiß natürlich nicht, ob der Wert sich bei jemand anderes unterscheiden kann.

    Wireguard setzt bei der Einrichtung in das Feld in der Regel automatisch und legt es intern standardmäßig auf 1420.