VPN-Verbindung Fritzbox7590 an UDM-pro

    HAllo,

    an einer Fritzbox7590 habe ich einen VPN Wireguard eingerichtet. Client auf dem Android-Handy entsprechend installiert, Config eingespielt und funktioniert. In meiner Homezone Netzwerk UDMpro gelingt mir eine Verbindung mit einem angeschlossenen Laptop-Client nicht. Wireguard auf dem Laptop installiert, Config eingespielt und keine Verbindung. Mit dem Android-Handy im WLAN funktioniert das ebenfalls nicht (nur im Mobilfunknetz). Kann es sein, das ich hier eine Portweiterleitung einrichten muß im Gateway und wenn ja welche?

    UDMpro, USW-Lite-8-PoE, 2 x UAP-LR, Vigor 165

    Hallo ulli ,

    ich vermute, dass sich die FRITZ!Box 7590 am entfernten Standort befindet, zu dem Du eine VPN-Verbindung aufbauen willst.

    Falls dem so sein sollte, dann darf es keine Überschneidung mit einem (V)LAN in Deiner UniFi-Umgebung mit dem AVM-Endpunkt geben, denn sonst können die IP-Pakete nicht richtig geroutet werden.

    Weiter vermute ich, dass Du aus dem UniFi-(W)LAN eine VPN-Verbindung zum AVM-Standort aufbauen willst.

    Falls Du keine Firewall-Einstellungen bei UniFi vorgenommen hast (3. Vermutung / Annahme), dann sollte eine Verbindung aufgebaut werden können. Beim offiziellen WireGuard-Client für Android kannst Du ein Protokoll erstellen lassen. Hast Du Dir das schon mal angesehen?

    Kannst Du aus der UniFi-Umgebung den AVM-Standort erreichen? Wird der Name korrekt aufgelöst, falls Du einen DNS-Namen im jeweiligen Client eingertragen hast?

    Fragen über Fragen...

    Quote from razor

    ich vermute, dass sich die FRITZ!Box 7590 am entfernten Standort befindet, zu dem Du eine VPN-Verbindung aufbauen willst.

    Nein tatsächlich nicht. Ich habe den Wireguardserver der Fritzbox aktiviert und versucht, mit einem Laptop in meinem Unifi-Netzwerk eine Verbindung einzurichten. Das ist gescheitert!

    Die *.conf-Datei aus der Fritzbox:

    Protokollauszug WG:

    Quote from razor

    Falls dem so sein sollte, dann darf es keine Überschneidung mit einem (V)LAN in Deiner UniFi-Umgebung mit dem AVM-Endpunkt geben, denn sonst können die IP-Pakete nicht richtig geroutet werden.

    Die IP-Netze sind an beieden Stellen völlig unterschiedlich.

    Quote from razor

    Weiter vermute ich, dass Du aus dem UniFi-(W)LAN eine VPN-Verbindung zum AVM-Standort aufbauen willst.

    Das ist ein enaderes Thema. Nur soviel: eine lange funktionierende Verbindung ging vor einigen Wochen nicht mehr. Alle Konfigurationsversuche an der Stelle scheiterten. Ich habe dann eine Unifi-Identity-Verbindung eingerichtet, die klasse funktioniert!

    Quote from razor

    Falls Du keine Firewall-Einstellungen bei UniFi vorgenommen hast (3. Vermutung / Annahme), dann sollte eine Verbindung aufgebaut werden können.

    Firewall habe ich nicht angefasst!

    Quote from razor

    Beim offiziellen WireGuard-Client für Android kannst Du ein Protokoll erstellen lassen. Hast Du Dir das schon mal angesehen?

    nein habe ich nicht, da Android im Mobilfunknetz gut funktioniert.

    Quote from razor

    Kannst Du aus der UniFi-Umgebung den AVM-Standort erreichen? Wird der Name korrekt aufgelöst, falls Du einen DNS-Namen im jeweiligen Client eingertragen hast?

    Nein. Scheinbar kann die AVM-Adresse nicht interpretiert werden.

    UDMpro, USW-Lite-8-PoE, 2 x UAP-LR, Vigor 165

    Wenn Du per Fritz Wireguard auf die Netzwerke hinter der UDM Pro zugreifen willst, dann brauchst Du in der Fritzbox eine Route pro VLAN über die IP Adresse der UDM Pro und in der UDM Pro müssen die Regeln erstellt werden, welche den Zugriff, aus UDM Pro -Sicht vom Internet, auf die Netzwerke freigeben.

    Habe ich heute erst in einem anderen Thema hier geschrieben.

    Hallo ulli ,

    Dein Netzwerkaufbau ist mir leider noch immer nicht ganz klar. Deswegen habe ich so viele Vermutungen angestellt.

    Kannst Du bitte klar stellen, wie der Endpunkt aufgebaut ist, zu dem Du eine Verbindung via Mobilfunk herstellen kannst, aber aus keinem (W)LAN?

    Und: aus dem Netzwerk zu testen, zu dem Du Dich verbinden willst ist keine gute Idee.

    Für 9rgcmjwmh9seu2rd.myfritz.net bekomme ich nur eine IPv6-Adresse aufgelöst. Nicht, dass das am Ende ein Problem wird:

    Hallo Razor,

    kurze Info DS-Lite ist an der Fritzbox eingestellt würde ich mal sagen. Ist es das, was du meinst?

    "Für 9rgcmjwmh9seu2rd.myfritz.net bekomme ich nur eine IPv6-Adresse aufgelöst. Nicht, dass das am Ende ein Problem wird:"

    Alles weitere kann ich gerade nicht einsehen, weil ich nicht im fernen Netzwerk bin.

    Quote from Peterfido

    Wenn Du per Fritz Wireguard auf die Netzwerke hinter der UDM Pro zugreifen willst, dann brauchst Du in der Fritzbox eine Route pro VLAN über die IP Adresse der UDM Pro und in der UDM Pro müssen die Regeln erstellt werden, welche den Zugriff, aus UDM Pro -Sicht vom Internet, auf die Netzwerke freigeben.

    Habe ich heute erst in einem anderen Thema hier geschrieben.

    Es soll eigentlich anders herum sein: ich greife von einem WG-Client-Laptop aus meinem Unifi-Netzwerk auf das Fritzbox-Netzwerk zu.

    UDMpro, USW-Lite-8-PoE, 2 x UAP-LR, Vigor 165

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login