Fritz!Box als WireGuard Client an Unifi Dream Dingsbumse? So geht's.
-
- Privat
- integriert
- Anleitung
- UDM
- erledigt
- apfelmeister
Es gibt 28 Antworten in diesem Thema, welches 9.992 mal aufgerufen wurde. Der letzte Beitrag () ist von badboy66.
-
-
-
-
Hallo Zusammen,
ich bekomme bei einer FritzBox 7490 und 7530 immer den Fehler "Ihre Einstellungen konnten leider nicht erfolgreich übernommen werden".
Config:
Code
Alles anzeigen[Interface] PrivateKey = XXX Address = 192.168.178.1/24 DNS = 192.168.178.1 [Peer] PublicKey = XXX PresharedKey = XXX AllowedIPs = 10.10.101.1/32,10.10.101.2/32,192.168.8.0/24 Endpoint = XXX:51821 PersistentKeepalive = 25
Irgendwie komme ich nicht weiter, vielleicht habt Ihr ja noch nen Tipp.
Gruß VivaLaBam -
Weil es auch nicht geht! Das ist kein Fehler von dir sondern die FRITZ!Box mag es nicht
-
Geht das nicht einfacher über das UI?
-
chka was bedeutet das im Detail können keine WireGuard Client Configs in der FritzBox importiert werden ? Wie haben die anderen User das hier dann einrichten können ?
maxim.webster was meinst du mit UI ?
-
ich habe die Wireguard Daten aus der Fritzbox in USG geladen als Client. Damit geht es schon mal in die eine richtung.
Für den Rückweg habe ich einen lxc container auf progmox mit wireguard als client installiert. geht aber auch in ein anderes subnetz
-
Ich habe wirklich Jahre gebraucht bis ich mich endlich der Sache erfolgreich angekommen habe. Dank der Anleitung hier im Forum habe ich es geschafft meine Standorte an das UCG via Wireguard anzubinden
Getestet mit folgender Konstellation:
- Cloud Gateway Ultra (UniFi OS 4.0.20 - Network 8.5.6)
- Davor eine FritzBox 7530 mit FritzOS 8.0 und entsprechenden Portfreigaben auf das Gateway Ultra (VDSL 100 Telekom)
- nicht wundern ich habe eine Private Adresse an der UCG Ultra
- Remote Fritzbox 7590 - FritzOS 7.59 (VDSL 100 Telekom)
Was genau habe ich getan.
- WireGuard Server erstellt mit Port 51829 und Transfernetz 192.168.244.0/24 (kann beliebig geändert werden)
- Client hinzufügen + Config herunterladen
- Config manuell mit Editor anpassen
So sieht der Export der Datei aus
Code[Interface] PrivateKey = cI2fgk6+X7g1tXylD5D2J7dLKUT+sqdjea1tpY/fDXc= Address = 192.168.244.2/32 DNS = 192.168.244.1 [Peer] PublicKey = CV/LSiBtiZw08MxEu4vtdl2mh7Lux68bw6osluO35HY= AllowedIPs = 192.168.244.1/32,192.168.244.2/32,0.0.0.0/0 Endpoint = 192.168.22.115:51829 --> nicht wundern hier sollte eure Public Adresse auftauchen wenn die Unifi die Einwahl macht
Diese muss nun so angepasst werden
Code[Interface] PrivateKey = cI2fgk6+X7g1tXylD5D2J7dLKUT+sqdjea1tpY/fDXc= Address = 192.168.178.1/24 <--- IP Adresse der zu verbindenden FritzBox [Peer] PublicKey = CV/LSiBtiZw08MxEu4vtdl2mh7Lux68bw6osluO35HY= AllowedIPs = 192.168.244.0/24,x.x.x.x/24 <--- x.x.x.x = Dein Netz an der Unifi dass via Tunnel erreichbar sein soll Endpoint = x.x.x.x:51829 <--- x.x.x.x = eine Public IP der Unifi (Kann eine statische IPv4 sein oder ein DNS - beides getestet!)
- neue Config auf der Fritzbox einspielen
- Auf der Fritzbox folgende Schritte auswählen:
- WICHTIG!!! mehrmals versuchen wenn ein Fehler kommt!!!
- Es darf keine andere WireGuard Verbindung auf der FritzBox eingerichtet sein (später können wieder welche hinzugefügt werden)
Ich habe so erfolgreich insgesamt 6 Fritzboxen mit meiner UCG Ultra verbunden.
Ich kann auf das Remote Netz zugreifen. Ich habe keine Anpassung via SSH gemacht. Reboots überlegt die Config auch.
Was ich noch nicht getestet habe, ist wie ich eine entsprechende Firewallregeln erstellt, damit die Remote Fritzboxen nur auf bestimmte Geräte im Netz zugreifen können.