Wireguard auf Fritzbox. Wie Zugriff aufs Netzwerk

Es gibt 8 Antworten in diesem Thema, welches 4.942 mal aufgerufen wurde. Der letzte Beitrag () ist von schoger.

    Hallo in die Runde,


    ich habe eine Fritzbox an einem Security Gateway. Am Gateway hängt dann ein 24port Switch und dahinter meine Geräte.

    Die Fritzbox ist über die 192.168.2.1 erreichbar.

    Meine Geräte am Switch, quasi hinter dem SG, sind im Adressbereich 192.168.1.***


    Jetzt habe ich Wireguard mit der neuesten Beta Firmware der Fritzbox, auf der Fritzbox installiert.

    Mit meinem Handy kann ich mich problemlos per Wireguard verbinden. Allerdings bekomme ich keine Verbindung zu meinem Netzwerkbereich 192.168.1.***

    Ich hänge quasi im 192.168.2.***

    Gibt es eine Möglichkeit, das ich Zugriff bekomme. Denke es liegt an der Firewall, etwas probiert habe ich schon aber ich komme nicht weiter.

    Kann mir jemand helfen.

    Du bist bereits auf der Fritzbox?

    Dann würde ich (ohne Gewähr) sagen, dass Du in der Fritzbox eine Route ins Netz 192.168.1.0 benötigst.

    Denn die Fritzbox "weiß" ja nichts vom Netz xxx.xxx.1.0


    Macht Die Fritzbox auch NAT oder ist die nur Modem?

    Wenn Sie per Wireguard erreichbar ist, macht sie vermutlich die Einwahl, dann sollte das mit der Route passen...



    Aber für exakte Aussagen fehlt wie immer eine detaillierte Ansicht auf Dein Netz.


    Welche Unifi-Geräte, welches Modem, wer macht einwahl etc.

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    - Fritzbox ist Modem und stellt das Internet am WAN Port des Security Gateways zur Verfügung. (192.168.2.1)

    - Am LAN Port des Security Gateways hängt ein Unifi Switch 24 POE-250W

    - Am 24port Switch hängen div. Geräte (NAS, PC's, Unifi AP's ....) (192.168.1.###)


    Was brauchst du noch an Infos :smiling_face:



    Was für einen Internetanschluss hast du? Cable, DSL, FTTH ... ?


    So wie ich es verstehe macht die Fritzbox die Einwahl ins internet und du gehst dann von einem LAN Port der Fritzbox aufs USG und hast dann dort DHCP bei Einwahl drin stehen?


    Falss ja musst du die FB erstmal als Modem freischalten lassen (bei Cable machen das manche Provider) oder als Exposed Host konfigurieren.

    Gruß

    defcon

    Zitat von defcon

    Was für einen Internetanschluss hast du? Cable, DSL, FTTH ... ?


    So wie ich es verstehe macht die Fritzbox die Einwahl ins internet und du gehst dann von einem LAN Port der Fritzbox aufs USG und hast dann dort DHCP bei Einwahl drin stehen?


    Falss ja musst du die FB erstmal als Modem freischalten lassen (bei Cable machen das manche Provider) oder als Exposed Host konfigurieren.

    Ganz normaler DSL Anschluss.


    Im SG ist unter WAN "Static IP" gesetzt.

    IP Adress 192.168.2.2

    Router 192.168.2.1



    Lan Settings

    IP Adresse 192.168.1.1

    Dann musst du erstmal die Exposed Host Geschichte umsetzen

    Das wurde hier schon oft diskutiert und da gibts einige Threads zu, gibt bestimmt auch was bei Youtube.

    Wichtig ist, dass du dann auch die Routen vom USG aus setzt.


    Wichtig ist auch ob du IPv4 oder v6 benutzt und ob es z.B. ein DS-Lite Anschluss ist.

    Gruß

    defcon

    Moin zusammen,


    sehr spannend dass ich hier über diesen Thread stolpere wo ich Fritz + Wireguard + UDM gerade zum Laufen bekommen habe. Ich schildere mal meine Config, vielleicht hilft es ja jemandem :smiling_face:


    Leider kann ich die Fritz nicht im Bridge-Mode laufen lassen, da mein Provider das verbietet. Dual NAT ist sicherlich immer etwas hässlich aber so kann ich weiterhin über die FB telefonieren (SIP) und alle anderen Dienste gehen direkt an die UDM.


    Fritz:

    - IP: 172.16.1.1 (192.168.0.0/16 ist mein internes Netz und 10.0.0.0/8 hat das ganze Docker-Gedöns. 172.16.0.0/12 war recht schmerzfrei)

    - Exposed Host: 172.16.1.100 <- WAN Interface von meiner UDM

    . WireGuard Client: 172.16.1.251 (Hat die FB so vergeben)

    . Static Route: 192.168.0.0/16 -> 172.16.1.100


    UDM:

    - WAN IP: 172.16.1.100 (über DHCP von der FB, fest eingestellt)

    - Firewall:

    -- Internet In: Source 172.16.1.251, Dest 192.168.0.0/16 Allow

    -- Internet Local: Source 172.16.1.251, Dest 192.168.0.0/16 Allow


    Client:

    - Evtl. noch DNS in der wg.config auf den internen DNS ändern damit auch Rechner im Netz korrekt aufgelöst werden können.


    Viel Spaß

    Zitat von Elbee

    schoger hm, eigentlich müsste es auch ohne die Firewall Regel bei Internet Local gehen, oder mache ich da gerade ein Denkfehler?

    Dachte ich auch, aber ich hatte auf Internet Local immer noch Pakete die nicht durchgekommen sind.

    Erst als ich die sowohl auf Internet In als auch Local erlaubt habe kam etwas durch.


    Ich hoffe mal dass ich kein ersthaftes Loch in meine Firewall gerissen habe.