ich hoffe, ich bin im richtigen Themenbereich gelandet.
Wir haben eine Q71, Firmware Version MX-V7.3.4.23-r2 (2024-06-14) mit Mobotix Live App.
Für den Zugriff von unterwegs haben wir WireGuard als VPN installiert, als Router nutzen wir eine FRITZ!Box 6660 Cable.
Das Problem ist, dass sobald wir Deutschland verlassen, trotz aktiviertem VPN keinen Zugriff mehr auf die Kamera haben, geschweige denn Meldungen erhalten.
Hat jemand eine Idee bzw. Lösungsansatz? Liegt es an der Kamerasoftware, VPN oder der Fritzbox?
Das geschilderte Verhalten spricht sehr wahrscheinlich nicht für ein Problem der Kamera oder der MOBOTIX Live App, sondern eher für ein VPN- bzw. Routing-Thema im Zusammenspiel von WireGuard und der FRITZ!Box.
Die Kamera selbst „weiß“ nicht, in welchem Land sich der Benutzer befindet. Wenn der Zugriff innerhalb Deutschlands funktioniert, im Ausland jedoch trotz aktivem VPN nicht, liegt die Ursache erfahrungsgemäß eher beim verwendeten Mobilfunk- oder Internetprovider im Ausland oder an der WireGuard-Konfiguration (z. B. verwendete Ports oder Routing).
Ich selbst bin kein WireGuard-Experte, eine kurze Recherche deutet jedoch darauf hin, dass es in bestimmten Konstellationen mit FRITZ!Box und Auslandszugriff Einschränkungen geben kann. Hier ein möglicher Diskussionsbeitrag zum Thema:
In unserer Community gab es bislang noch keine konkreten Einträge zu WireGuard in Verbindung mit MOBOTIX. Vielleicht regt diese Diskussion andere WireGuard-Nutzer dazu an, ihre Erfahrungen zu teilen.
Persönlich nutze ich weiterhin klassisches Port Forwarding für HTTPS auf meiner FRITZ!Box, um auf meine Kameras zuzugreifen. Das funktioniert auch im Ausland zuverlässig – allerdings verfüge ich noch über einen Internetanschluss mit echter IPv4-Adresse.
Das Thema Port Forwarding habe ich hier zusammengefasst:
Alternativ unterstützen sowohl die Kamera als auch die MOBOTIX Live App inzwischen IPv6. Weitere Informationen dazu findest du hier:
erstmal vielen Dank für die Antwort und die verlinkten Diskusstionen, sehr interessant.
Aufgrund des Beitrags auf reddit, habe ich als erstes in den Verbindungsdetails meiner Fritzbox nachgeschaut, ich habe IPv4 und IPv6. Bei IPv4 steht dabei, FRITZ!Box verwendet einen DS-Lite-Tunnel, bei IPv6 einfach nur die Adresse.
Wenn ich es richtig verstehe könnt das Problem also genau wie bei reddit sein, dass vom Netz im Ausland aus nur IPv4 verfügbar ist und ich aufgrund von DS-Lite-Tunnel deshalb keinen Zugriff habe, da der Router keine eigene öffentliche IPv4-Adresse hat korrekt?
Mein IT-Verständis reicht jetzt allerdings nicht aus, für dieses Problem den richtigen Lösungsansatz zu wählen, daher meine Frage wie würdest du das Thema jetzt angehen?
Das Problem liegt offenbar weder an der MOBOTIX Kamera noch an der MOBOTIX Live App, sondern am jeweiligen Internetzugang im Ausland.
Entweder weist dir dein Mobilfunkprovider im Ausland keine IPv6-Adresse zu oder der lokale WLAN-/DSL-Anschluss unterstützt kein IPv6. In solchen Konstellationen kann es beim Zugriff über WireGuard zu Problemen kommen.
Zunächst solltest du klären, welches Szenario bei dir zutrifft:
Funktioniert der Zugriff über WireGuard nicht, wenn du mit deinem Smartphone im Mobilfunknetz eingebucht bist?
Oder funktioniert es nur dann nicht, wenn du dich im Ausland im WLAN (z. B. im Ferienhaus mit DSL-Anschluss) befindest?
In welchem Land tritt das Problem auf? Diese Information kann bei der Ursachenanalyse helfen.
Wenn Fall 1 zutrifft, solltest du dich an den Support deines Mobilfunkproviders wenden oder entsprechende Foren durchsuchen.
Wenn Fall 2 zutrifft, empfiehlt es sich, den Support des lokalen DSL-Providers zu kontaktieren oder dort nach ähnlichen Erfahrungsberichten zu suchen.
Unabhängig davon kann es sinnvoll sein, auch in WireGuard-Foren nach vergleichbaren Konstellationen und möglichen Lösungen zu recherchieren.
Eine alternative Lösung über klassisches Port Forwarding ist bei dir vermutlich nicht ohne Weiteres möglich, da dein Heimanschluss offenbar über DS-Lite läuft. Bei einem DS-Lite-Tunnel steht in der Regel keine eigene öffentliche IPv4-Adresse zur Verfügung, wodurch Port Forwarding über IPv4 nicht zuverlässig funktioniert.
Ein möglicher Ansatz wäre daher, bei deinem Internetprovider zu Hause nachzufragen, ob dir eine echte öffentliche IPv4-Adresse (Dual Stack) bereitgestellt werden kann. Damit wäre klassisches Port Forwarding wieder möglich wie ich zuvor beschrieben hatte.
Ich hoffe, diese Hinweise helfen dir bei der weiteren Eingrenzung des Problems.
Im Ausland funktioniert der Zugriff egal in welcher Konstellation (Mobilfunktnetz, WLAN, etc.) grundsätzlich nicht. Die letzten Urlaube wo wir es gebraucht hätten, waren in Griechenland, Italien und der Schweiz.
Das Problem wird wie von dir beschrieben, die nicht öffentliche IPv4 Adresse seitens meines Providers daheim (Vodafone) sein. Ich habe dazu gerade etwas in der Community bei Vodafone gestöbert und einige Einträge über ähnliche Herausforderungen gefunden, allerings noch keinen der eine (kostenneutrale) Lösung hat, die meisten sagen das würde nur bei Businesstarife (teurer) gehen.
Angenommen ich würde meinen Provider jetzt kontaktieren und es gäbe die Möglichkeit für IPv4 eine Dual Stack Adresse zu bekommen, gäbe es dadurch irgendwelche Nachteile gegenüber der jetzigen Variante mit DS-Lite?
Ich frage so doof, nicht das am Ende dann im Ausland Zugriff auf die Kamera habe aber dafür dann in Deutschland nicht mehr
Ich würde als erstes ganz entspannt deinen Smartphone-Provider kontaktieren und nachfragen, warum du ausgerechnet in Griechenland, Italien und der Schweiz Probleme mit der VPN-Verbindung hast – insbesondere im Zusammenhang mit möglicher fehlender IPv6-Unterstützung.
Bevor du jetzt Geld investierst und dir über eine „klassische“ IPv4-Sonderlösung Gedanken machst, nur weil dein Mobilfunkanbieter eventuell noch auf älteren Strukturen unterwegs ist, würde ich dort zuerst ansetzen.
Zu deiner ursprünglichen Frage, ob du mit Dual Stack dann nur noch im Ausland Zugriff hättest und nicht mehr im Inland: Das halte ich für äußerst unwahrscheinlich.
Disclaimer: Das sind Punkte, die letztlich dein Provider sauber beantworten muss – hier lohnt sich ein konkretes Nachhaken beim Provider Support.
