Wireguard von externer Fritzbox zu UMD Pro

Es gibt 6 Antworten in diesem Thema, welches 1.348 mal aufgerufen wurde. Der letzte Beitrag () ist von Jake1978.

    Hallo Zusammen,


    ich bräuchte eine kurze Hilfe von euch.

    Leider bekomme ich keine Wireguard verbindung von einer externen Fritzbox zu meiner UMDPro hin.


    Wireguard habe ich eingerichtet auf der UMDPro, funktioniert auch super z.B über ein Handy sich mit der UMDPro zu verbinden. Tunnel wird erfolgreich aufgebaut.

    Von einer externen FB funktioniert es leider nicht. Auch weiss ich nicht so recht wo ich ggf. etwas ins Logfiles sehen kann. Die FB ist da ja nicht so tranzparent.


    hat ggf. schon jemand dieses setup aufgebaut und kann mir sagen wo ich ggf. was einstellen muss oder muss ggf. auch die datei welche in die FB importiert wird, angepasst werden ?


    Aufbau des Netzes:

    Konfigdatei aus der FB:

    Setup: VDSL 250Mbit + VDSL 100Mbit - Vigor 165 + AVM 7530 - UDM Pro, U-LTE-PRO, USW-Aggregation, USW-Flex-Mini,US-8, USW-Flex, UAP-AC-Pro, UAP-AC-Lite UAP-AC-M, UAP-FlexHD :globe_showing_Europe_Africa:

    Ich tippe mal darauf das Du fehlende Routen hast. allowed-IPs 192.168.177.201/32 bedeutet das nur von dieser einen Adresse was aus dem Tunnel angenommen wird und auch nur an diese Adresse in den Tunnel gesendet wird. Das ist aber das wireguard Interface der Gegenstelle ... Bei einem normalen Client wie deinem Handy passt das. Aber nicht wenn Du einen Router hast der sich einwählt, da möchtest Du ja in der Regel mindestens ein Netz von der LAN Seite erreichen. Du musst also bei allowed-ips schonmal die Netzwerk der Gegenseite eintragen. Dann noh für diese Netze prüfen ob statische Routen vorhanden sind oder diese händisch anlegen.


    Bei den UniFi Gateways steht das Wireguard nicht umsonst unter Server.... Damit kann man per klicky klicky KEIN Site2Site VPN endfertig konfigurieren .... in der GUI gibt es ja auch keine Möglichkeit eine ausgehende Wireguard Verbindung zu konfigurieren. Dafür würde es bei entsprechenden UniFI Geräten das SiteMagic geben.


    Dazu kommt dann noch der Fasching anderer Hersteller in ihren Oberflächen und den begrenzten Möglichkeiten.

    Hallo sams1109 ,


    leider wird das ohne Consolen-Zugriff auf der FB nicht funktionieren, da Du per GUI eine entscheidemde Konfiguration nicht vornehmen kannst: den Zugriff aus mehr als einem Netzwerk kann man nicht konfigurieren, da AVM einen Aufbau mit Transfer-Netz (aktuell) nicht vorgesehen hat.


    Klingt komisch, ist aber leider so. Ich habe das auch nur zum Laufen bekommen, weil mein Gegenüber die Möglichkeit dazu und Interesse am Aufbau hat.

    Zitat von razor

    Hallo sams1109 ,


    leider wird das ohne Consolen-Zugriff auf der FB nicht funktionieren, da Du per GUI eine entscheidemde Konfiuration nicht vornehmen kannst: den Zugriff aus mehr als einem Nezuwerk kann man nicht konfigurieren, da AVM einen Aufbau mit Transfer-Netz (aktuell) nicht vorgesehen hat.


    Klingt komisch, ist aber leider so. Ich habe das auch nur zum Laufen bekommen, weil mein Gegenüber die Möglichkeit dazu und Interesse am Aufbau hat.

    aus reinem Interesse. HAst Du auf der Unifi Seite ein Site2Site eingerichtet ? Falls ja gibt es dort Probleme das die wg config überschrieben wird. bzw wie klappt es it den routing fw Einträgen ?

    Zitat von swag

    aus reinem Interesse. HAst Du auf der Unifi Seite ein Site2Site eingerichtet ? Falls ja gibt es dort Probleme das die wg config überschrieben wird. bzw wie klappt es it den routing fw Einträgen ?

    Ja, habe ich. Ist mit meinem Setup zum Glück möglich - mit viel Try 'n Error allerdings. Jetzt aber stabil und Reboot-fest - config.gateway.json sei Dank.