UDM Pro SE v3.x VPN zu FritzBox

Moin,

hat eigentlich jemand Wireguard unter UDM v3.x und einer AVM FB animieren können im Site-To-Site modus zur Zufriedenheit zu laufen?

Ich habe hier neben mir einen AVM 6850 5G stehen, den ich demnächst in mein Wohnmobil verfrachten will. Wireguard über die UDM v3.x eingerichtet und nach ein wenig Bearbeitung des heruntergeladenen Config-Files in der FB eingespielt. Soweit komm ich auch aus dem Netz der FB in die UDM Netze/VLANS. Nur umgekehrt stelle ich mich wohl zu töffelig an.

Hier einmal die Konfiguration, welche ich aus der UDM in die FB gespielt habe:

[Interface]
PrivateKey = xxxx
Address = 192.168.4.2/32
DNS = 192.168.4.1

[Peer]
PublicKey = xxxx
AllowedIPs = 192.168.4.1/32,192.168.4.2/32,10.8.8.0/24,10.2.2.0/24,10.4.4.0/24,10.10.10.0/24,10.11.11.0/24
Endpoint = sagichnicht.net:6688
PersistentKeepalive = 25

In der Fritz!Box ist das Netz :10.100.100.0/24, was ich den Clients dort im Wohnmobil mitgebe. Das hat doch eigentlich nichts im "peer" zu suchen.

Wo hab ich den Knoten im Kopf?

Zitat von marcel151

Unter "AllowedIPs" kommen sowohl die Netze bzw. Clients, die du an der Gegenstelle erreichen willst rein als auch das Netz in denen deine VPN Clients liegen. Dein "VPN-Netz" wäre so allerdings das "192.168.4.0" Netz. Die UDM hat so die "4.1" und die Fritz!Box die "4.2".

Vielen Dank für deine Antwort, aber wenn ich die Netze einbaue, streikt die FB beim importieren:

das hier:

AllowedIPs = 10.8.8.0/24,10.2.2.0/24,10.4.4.0/24,10.10.10.0/24,10.11.11.0/24,10.100.100.0/24,192.168.4.0/24

mag er nicht.