Wireguard - FritzBox <-> UDM

Es gibt 32 Antworten in diesem Thema, welches 4.168 mal aufgerufen wurde. Der letzte Beitrag () ist von turtle1987.

    Zitat von schraubl

    Ich kann dein Aussage nicht ganz nachvollziehen. Aber machen wir das mal konkret. Auf der UDM bekommt das wg-interface z.B. die 192.168.2.201 und auf der Fritz!Box wird es schon automatisch die 192.168.2.1 - die IP der Fritzbox - auf dem wg-interface sein. Somit sehe ich beim Routing keine Problem. Aber wie gesagt, ich habe das selber so noch nicht umgesetzt. Und ich nutze einen EdgeRouter.


    Nun… 2 gleiche Netze, das eine in der FRITZ!Box (meinetwegen 192.168.178.x) und das gleiche in der UDM? Ich denke da missverstehen wir uns.

    Gruß, Carsten


    ---------------

    Zitat von BlackSpy

    Mal in der Client Konfig, unter Peer den

    Code
    PersistentKeepalive = 25

    Eingefügt?

    Der ist nur für den automatischen Verbindungsaufbau bzw. damit die Verbindung bei Nichtaktivität nicht abbricht, der Parameter ist schon drin und funktioniert auch und ist sinnvoll gerade bei dem NAT der FRITZ!Box. Ich werde mir mal unabhängig von dem Ganzen eine Testumgebung aufbauen. WireGuard wird nicht das Problem sein, eher die „harmlose“ Konfiguration der FritzBox oder der UDM. Wenn ich die Route in das Netz der FritzBox konfiguriere verhält sich die FRITZ!Box abnormal, als wenn diese das Netz der UDM nicht kennt (ist aber in der Konfiguration drin).

    Gruß, Carsten


    ---------------

    Zitat von schraubl

    Du hast dein Netz hinter der UDM, die UDM hat per WG ein Bein im Netz hinter der FB (178.x)....

    Nein, die UDM ist ein Standort - die FB ist in meinem Wohnmobil und somit ein anderer Standort.

    Gruß, Carsten


    ---------------

    Zitat von schraubl

    Die FB bindet an das WG-Interface die ..178.1.

    wg0 auf der UDM bekommt z.B. die ..178.2.


    Die Implementierung von AVM ist hier wohl etwas eigen.


    Allerdings …


    Aber hier ist es umgekehrt. WG wurde auf der UDM konfiguriert. Der Tunnel 192.168.4.0 mit .1 und .2 auf der FB Gegenstelle. Hier ist die FB auch von den Netzen der UDM erreichbar. Nur komme ich nicht auf das Netz, was die FB an Ihren Ports aufspannt. Die Netze sind in Konfiguration hinterlegt, müssen also nicht noch in der FB hinterlegt werden (geht auch nicht -> Fehlermeldung).


    Ich sehe keinen Fehler in der Konfiguration, die in der FB eingespielt wird:


    Code
    [Interface]
PrivateKey = xx
Address = 192.168.4.2/32
DNS = 192.168.4.1

[Peer]
PublicKey = xx
AllowedIPs = 192.168.4.2/32,192.168.4.1/32,10.8.8.0/24,10.2.2.0/24,10.4.4.0/24,10.10.10.0/24,10.11.11.0/24,10.200.200.0/24
Endpoint = xyzdomain:6688
PersistentKeepalive = 25

    Gruß, Carsten


    ---------------

    Schau dir mal die tatsächlich konfigurierten Parameter unter "WireGuard®-Einstellungen anzeigen" an.

    Zitat von schraubl

    Ich denke nicht, dass das einen Einfluss hat. Ich vermute mal, dass die FB im 192.168.4.0/24 Netz auch von der UDM-Seite erreichbar ist.

    DS-Liste ist nicht vorhanden, die FB ist von UDM Seite erreichbar, mehr aber auch nicht. Ich kann heute abend schauen, was auf der FB unter den Einstellungen eingetragen ist.

    Gruß, Carsten


    ---------------

    Zitat von razor

    Als ich die VPN-Verbindung zwischen mir und meinem AVM-Spezi konfiguriert habe, da hatte er noch eine Einstellung in der Config manuell vorgenommen, welche nicht via GUI vorzunehmen ging - meine ich mich erinnern zu können. Die Verbindung war aufgebaut, aber ich konnte nicht auf sein NAS zugreifen, er aber via FRITZ!Box auf meines.

    Mist ey, Hirn wie Sieb. :frowning_face:

    Ich versuche es noch einmal mit ihm...


    Ich koennte mir vorstellen, dass das Problem von Professed75 daran liegt, dass die UDM das lokale Netz hinter der Fritzbox nicht kennt. Das laesst sich aber loesen und ist wahrschienlich die manuelle Config, die du (razor) hier ansprichst.


    Dazu muss man sich per SSH auf die UDM verbinden und der wg Konfiguration als allowed-ip das lokale Netz hinter der Fritzbox mitgeben:


    Erstmal nur wg eingeben. Da sollte die Verbindung zur Fritzbox angezeigt werden (inkl. PUBLIC_KEY).


    Dann wg set wgsrv1 peer <PUBLIC_KEY> allowed-ips 192.168.9.0/24,192.168.2.0/24


    Ggf. wgsrv1 durch den Interfacenamen ersetzen, den die UDM vergeben hat. Der Befehl fuegt der wg Konfiguration das lokale Netz hinter der Fritzbox hinzu. Falls ein PING in das lokale Fritzbox Netz danach immer noch nicht funktioniert, dann kann es sein, dass noch eine statische Route noetig ist. Das geht wieder ueber die UI der UDM. Da das loakle Netz der Fritzbox ueber als uber das Wireguard Interface erreichbar eintragen.