Hallo,
auch wenn es aktuell anderweitig disktutiert wird, helfen mir diese threads zu meinem problem nicht wirklich weiter.
Mein setup ist auch gefühlt nicht so "aufgeblasen" wie die anderen hier.
Netz 1 / Fritzbox 7590AX mit FRITZ!OS:7.39-102024 BETA:
192.168.2.0/24
Netz 2 / UDM-Pro:
192.168.0.0/24
Wireguard-Server auf UDM mit dem Netz subnetz 192.168.9.0/24
UDM natürlich auf der 192.168.9.1
Fritzbox wg-client hinter 192.168.9.8
Was funktioniert:
- Fritz-Netz -> UDM-netz, auf alle service im remote UDM Netz zugriff
Was nicht funktioniert:
- UDM-Netz -> Fritz-Netz , geht gar nicht, habe im UDM eine Statische route auf 192.168.2.0/24 mit Next Hop 192.168.9.8 bekomme aber immer "Destination host unreachable", ohne die Route geht gar nichts und der ping hängt ewig
Grundsätzlich:
- Zugriff wurde aktuell nur mit IP getestet, daher ist DNS aktuell nicht wirklich relevant - bzw dient als dns für den tunnel
- Wireguard funktioniert, mit dem Client auf dem PC/Handy geht alles ohne Probleme, jeder Service ist erreichbar. Kompletten traffic tunneln funktioniert auch problemlos.
- Ich habe mittlerweile über 8h in der UDM rumgeklickt und versucht routen und netze einzurichten, aber ohne erfolg. Habe es mit dem neuen und dem alten interface probiert.
- Habe ewig versucht firewall-logs zu bekommen und zu analysieren die aber leider komplett wertlos sind und die entsprechenden daten/infos auch gar nicht beinhalten...
Wireguard-Config für die Fritz-Box, ausgegeben von UDM-Pro:
Code
[Interface]
PrivateKey = yJ...Hs=
Address = 192.168.9.8/32
DNS = 192.168.0.252
[Peer]
PublicKey = f5..zc=
AllowedIPs = 192.168.9.1/32,192.168.9.8/32,192.168.0.0/24
Endpoint = hostname.de:51821
Mein Test vom UDM Netz sieht aktuell so aus:
Code
PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
From 192.168.0.1 icmp_seq=1 Destination Host Unreachable
From 192.168.0.1 icmp_seq=2 Destination Host Unreachable
From 192.168.0.1 icmp_seq=3 Destination Host Unreachable
Daher bin ich jetzt irgend wie deprimiert und dachte mir, ich frage einfach mal nach.
Evtl kann da jemand helfen.