Warum kann ich in einem funktionierenden Wireguard-Tunnel mit MTU 1420 keine http / https-Verbindungen aufbauen, wenn die Verbindung zum Tunnel über IPv6 aufgebaut wird?
Ich habe einen Wireguard Client zu Netz-Tunnel. Dieser funktioniert und kann sowohl via IPv4 wie auch IPv6 aufgebaut werden. Nutze ich diesen Tunnel mit Android-Devices und erfolgt der Verbindungsaufbau via IPv6 kann ich meine Nextcloud oder das Firewall Admin-Interface (beide erreichbar über https (Port TCP 443) erreichen. Will ich den Tunnel per Notebook nutzen (Ubuntu 22.04) geht das nicht. es kommt zu einem Timeout. Nur wenn ich sicherstelle, dass IPv4 für den Aufbau der Verbindung genutzt wird geht es. Firefox öffnet die Webseiten und ermöglicht die Anmeldung an den Servern. Dann kann ich die Nextcloud oder das Firewall Admin-Interface erreichen. In Netzen mit IPv4 und IPv6 wird für die DNS-Auflüsung der DynDSN-Domain jedoch IPv6 bevorzugt. Der Wireguard-Tunnel selbst ist intern nur für IPv4 konfiguriert.
Mir ist klar, dass man das Problem mit MTU 1412 statt 1420 lösen könnte. Darum geht es mir hier aber nicht.
Ich würde gern verstehen, wo der Unterschied dabei zwischen Ubuntu und Android besteht. Warum kommt Android mit der MTU 1420 klar, Ubuntu aber nicht? Hat dazu jemand eine Idee, Wissen?
Moderiert von Vej:
Aus dem Spamfilter gefischt.