Wireguard auf der UDM-Pro hinter der Fritzbox 7530

Es gibt 52 Antworten in diesem Thema, welches 9.190 mal aufgerufen wurde. Der letzte Beitrag () ist von taxman.

    ok, dann ist der Ausdruck "DMZ", wie ihn Swisscom auf ihren Internetboxen benennen unglücklich gewählt. Da würde demfall "Exposed Host" auch besser passen. :winking_face:

    Gefällt mir 1

    Das läuft bei mir genau in der Konstellation ohne Probleme.

    So greife ich bei meinen Eltern aufs Netzwerk zu.


    Was ich noch nciht gelesen habe, bekommst Du eine echte IPv4 oder DS lite oder echten Dual Stack oder hängst DU hginter einem CG-NAT o.ä.

    Kannst Du über NO-Ip denn auf etwas anders via Wireguard zugreifen oder ist Wireguard das Einzig geplante. Du müsstest ja auch auf die FritzBox Oberfläche kommen oder?

    Welchen Port hast Du in der UDM denn für Wireguard vergeben?

    Habe mit dem Provider gesprochen er hat gesagt ich hatte nicht alleine die IP aber ich werde diese bekommen. Das hat sich bis jetzt schon geändert jedoch geht es drotzdem nicht. Wie meinst du Port? Auf der Fritz Box hab ich exposed Host und auf der udm mach ja das die konfig selber, oder?

    … sag mal hast Du das jetzt zum Laufen bekommen?


    Nach dem nun 3.0.20 raus ist, wollte ich WG auf meiner UDMpro auch umsetzen, das scheint aber wirklich nur zu funktionieren, wenn die UDMpro nach einem Modem am Netz hängt und von dort die „externe“ IP bekommt. Eine Funktion per Exposed Host nach einer FB scheint nicht zu laufen. Oder?


    Was mich dann zu der Frage bringt, meine UDMpro direkt an das ONT zu hängen und das Zyxel-SFP-Modul zu verwenden. Frage: wäre das Zyxel auch in der FB5530 statt dem Fritz!SFP - Gpon lauffähig?


    Alternativ wäre noch den ISP zu fragen, ob er mir den passive Genexis-ONT gegen ein „aktiven“ Genexis „xxxx“ tauscht, dann wäre das Modem dort drin. Wieder ein spannendes Projekt… :smiling_face:


    Grüße

    Hast du mal nen Online Portcheck gemacht?

    ⢀⣴⠾⠻⢶⣦⠀ Debian - The universal operating system user
    ⣾⠁⢠⠒⠀⣿⡁ https://www.debian.org
    ⢿⡄⠘⠷⠚⠋⠀
    ⠈⠳⣄⠀

    :right_arrow: Dumme Gedanken hat jeder, nur der Weise verschweigt sie. (Wilhelm Busch) :left_arrow:

    Zitat von taxman

    … sag mal hast Du das jetzt zum Laufen bekommen?


    Nach dem nun 3.0.20 raus ist, wollte ich WG auf meiner UDMpro auch umsetzen, das scheint aber wirklich nur zu funktionieren, wenn die UDMpro nach einem Modem am Netz hängt und von dort die „externe“ IP bekommt. Eine Funktion per Exposed Host nach einer FB scheint nicht zu laufen. Oder? ...

    Ich würde diese Frage jetzt mal mit "ja, ist so" beantworten. Solange man auf der UDMpro nur eine IP statt eine domain angeben kann, geht das nur, wenn die UDMpro am WAN-Port die öffentliche IP erhält und nicht die des vorgeschalteten Routers.

    Sollte mit exposed Host und der MyFritz DynDNS auch an der Fritte gehen, zusätzlich Portfreigabe und diese auf die IP der UDM leiten. (Trotz exposed Host).

    Geht so bei mir mit normalen VPN, warum sollte es mit WG nicht gehen.

    Zitat von nuldev

    Ich habe die Pro hinter der Fritzbox mit Exposed Host und es geht.

    … okay, das macht Hoffnung, dann muss ich den Fehler suchen. Kannst du per PN vielleicht deine Einstellungen in der UDMpro schicken… ich werde morgen erneut probieren… danke!

    Das mit den Ports war damals auch nur bei L2TP da die Fritte diese Ports, trotz exposed Host und kein VPN User in der Fritte, alle abgegriffen hat (nur die 3 für L2TP).

    Bei WG hast du ja nur einen Port und dieser ist frei wählbar, daher geht es wohl ohne Weiterleitung.

    Ansonsten top das wir helfen konnten 👍

    Gefällt mir 1
    Zitat von BlackSpy

    Das mit den Ports war damals auch nur bei L2TP da die Fritte diese Ports, trotz exposed Host und kein VPN User in der Fritte, alle abgegriffen hat (nur die 3 für L2TP).

    Danke für die Information, es hat mich immer geärgert nicht zu wissen warum eine Portfreigabe trotz exposed host auf der Fritzbox nötig ist.

    ╭───────────┬────────────────────────────────╮

    ·Network·1··DSL•Cable•LTE·─►·UXG•CK2•UNVR+·

    ├───────────┼────────────────────────────────┤

    ·Network·2··Fibre·────────────────►·UDM·SE·

    ╰───────────┴────────────────────────────────╯

    ich bekomme es nicht hin. Wie muss nun was wo eingestellt werden, wenn eine UDM Pro an einer Fritz (bei mir ne 7590 mit 182.168.178.x) hängt und dort das Netzwerk (z.B. 192.168.1.x) aufbaut, auf das ich von außen gerne zugreifen möchte. Gibt es irgendwie eine aktuelle Anleitung dazu? Ich habe es zuvor mit L2TP versucht und bin an den Port Weiterleitungen nicht weitergekommen. Jetzt mit Wireguard würde ich es gerne wieder ausprobieren wollen. Mene Fritz wäre über einen DynDNS Dienst erreichbar.


    danke für eure Hilfe.

    2 Mal editiert, zuletzt von mguenther ()

    Zitat von bic

    Routerkaskaden sind für VPN immer ungünstig, daher schmeiß die Fritte raus und nimm z.B. ein Vigor als Modem :smiling_face: Brauchst du die Fritte dann noch für VoIP, dann hängst du diese einfach als Client an die UDM.

    ich brauch die eigentlich gar nicht - aber mein FTTH Anschluss von Vodafone ist darüber eingerichtet. Vodafone selber erzählt ja kaum etwas und die Techniker, die hier waren wussten auch nix, außer dass ein automatisches Skript den Anschluss hergestellt hat. Ich habe auch schon versucht, die UDM Pro direkt an den ONT anzuschließen und dann über PPPoE die Verbindung mit der UDM Pro herzustellen. Da habe ich aber mit dem VPN von meinem Arbeitgeber im Homeoffice Probleme (Beitrag habe ich hier auch schon geschrieben). Mit der Fritz dazwischen klappt alles...

    Einmal editiert, zuletzt von mguenther ()

    Zitat von mguenther

    ich brauch die eigentlich gar nicht - aber mein FTTH Anschluss von Vodafone ist darüber eingerichtet.

    Achso - da die 7590 ja kein Fibermodell ist, was ist dann bei Dir als Glasfasermodem davor geschalten? Höchstwahrscheinlich kannst Du die UDM-Pro dann auch als Borderrouter betreiben, die Zugangsdaten bekommst Du zur Not aus der Fritzbox ausgelesen.

    Zitat von bic

    Achso - da die 7590 ja kein Fibermodell ist, was ist dann bei Dir als Glasfasermodem davor geschalten? Höchstwahrscheinlich kannst Du die UDM-Pro dann auch als Borderrouter betreiben, die Zugangsdaten bekommst Du zur Not aus der Fritzbox ausgelesen.

    Was ist denn ein Borderrouter? egal, ich habe in dem anderen Beitrag von mir schon geschrieben, dass ich von Huawei ein ONT an meinem Anschluss habe (FTTH --> ONT Huawei --> Fritz 7590 bzw. UDM Pro mit Problemen)

    Zitat von bic

    Routerkaskaden sind für VPN immer ungünstig, daher schmeiß die Fritte raus und nimm z.B. ein Vigor als Modem :smiling_face: Brauchst du die Fritte dann noch für VoIP, dann hängst du diese einfach als Client an die UDM.

    Es gibt Situationen, da geht es nicht anders als mit einer Routerkaskade :winking_face: . Und VPN bringt man auch mit einer solchen problemlos stabil zum laufen, halt einfach nicht unbedingt mit Wireguard auf der UDMpro.

    Ich bin auch einer, der am üben ist damit. Ich hab's mit Wireguard auf der UDMpro noch nicht hingekriegt. Mit Wireguard auf einem Raspi4 im UDMpro-Netz hinter einer Routerkaskade aber schon, das geht problemlos und stabil.