FRITZ!Box zu UDM-SE hinter FRITZ!Box im Bridge-Mode

Es gibt 5 Antworten in diesem Thema, welches 1.187 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Hallo,

    ich möchte das Netzwerk meiner Freundin mit dem Netzwerk bei mir zu Hause verbinden. Meine Freundin hat eine Fritzbox 7590 (FB1), ich hingegen eine Fritzbox 6490 (FB2)im Bridge Mode, dahinter die UDM-SE.

    Um jetzt zunächst einmal Fehler bei der Konfiguration von FB1 auszuschließen teste ich zunächst den Zugriff auf mein Netz via Handy. Hierzu habe ich auf der UDM-SE unter VPN -> VPN-Server ein Wireguard VPN errichtet.

    Als Serveradresse ist hier automatisch meine externe IPv4 hinterlegt (WAN1), eine alternative DynDNS-Adresse habe ich ebenfalls angegeben.


    Als Client habe ich mein iPhone angelegt und mittels Wireshark-App hierauf den Barcode gescannt und den VPN Zugang am Handy angelegt. Als IP-Schnittstelle habe ich 192.168.20.2 angegeben, das VPN Gateway / Subnetz liegt auf 192.168.20.0/24.

    Mein Default Netz (welches ich via VPN erreichen möchte) findet sich unter 192.168.2.0/24.


    Die Verbindung mit dem iPhone scheint an sich zu klappen. Das Gerät erhält die IP 192.168.20.2, wie zuvor definiert. Von dort ist dann allerdings Feierabend. Ich erreiche kein Gerät im 192.168.2.0/24 Netz, ins Internet komme ich ebenfalls nicht.

    Was habe ich falsch gemacht, wo liegt mein Fehler?

    Ich bin dankbar für Tipps!

    Beste Grüße

    Siehst Du bei aktivierter Wireguard Verbindung Traffic in beide Richtungen? Zeigt der Server den client als Verbunden und ist der im Controller auch als solches online?


    Was genau testest Du um zu checken ob Du ins interne Netz kommst? Windows Desktop OSes reagieren z.B. nicht auf einen ping aus anderen Subnetzen im default Zustand.


    Konfig Screens vom Server und dem client wäre gut. Bitte die private keys verschleiern !

    Ich bin nun einen Schritt weiter, mein iPhone konnte sich verbinden und ich komme darüber auch ins Internet mit der WAN IP des VPN Servers.

    Bei Einrichtung des VPN Clients auf der UDM-SE habe ich den Punkt "Zusätzliche Routen" ausgewählt und dort 192.168.2.0/24 hinterlegt. Danach klappte es.


    Jetzt kommt der nächste Schritt: FB1 soll sich mit dem Netzwerk von FB2 (über UDM-SE) verbinden. Auch hier habe ich eine zusätzliche Route (192.168.2.0/24) angelegt und die Datei diesmal erzeugen lassen.

    Hinzugefügt habe ich lediglich "PersistentKeepalive = 25":


    Code
    [Interface]
PrivateKey = 1234567890
Address = 192.168.20.2/32
DNS = 192.168.20.1

[Peer]
PublicKey = Srb1Bqqc2P+GOSiwu832PTSQd+4Eca7j+NgfZpNM23X=
AllowedIPs = 192.168.20.1/32,192.168.20.2/32,0.0.0.0/0
Endpoint = XYZ.spdns.org:51821
PersistentKeepalive = 25


    Diese Konfiguration habe ich in FB1 hochgeladen, zuvor "Netzwerke koppeln" ausgewählt. Außerdem "Gesamten IPv4-Netzwerkverkehr über die VPN-Verbindung senden" und "NetBIOS über diese Verbindung zulassen" ausgewählt.

    Kurioserweise kommt hier nun keine Verbindung von FB1 mit dem VPN Netzwerk zustande, die "Status-Lampe" bleibt grau.

    Du meinst Du möchtest in das UDM Netzwerk verbinden und nich in das der FB2, die ja im Bridgemode ist. Da würdest Du nicht hinkommen.


    Schau mal in FB1, da kannst Du dir die bestehende wg konfig anschauen. Da steht bestimmt was mit preshared key? Das musst Du evtl. In der UDM mit konfigurieren. Geht bei Clienterstellung im Server.


    Da hast Du dir was vorgenommen. Wireguard in Fritzbox ist noch spezieller als bei Unifi. Hab ich letzte Woche auch mal konfiguriert. Bei mir war es zuerst auch nicht grün. Weiß aber nicht mehr genau was es war. Bei der Konfig die in FB1 rein soll, muss bei Address im Interfaceabschnitt die LAN IP der FB1 rein mit /24


    Wird noch spannend. Am Ende hab ich für mich entschieden, dass es nicht lohnt. Lief leider nicht stabil bei Dateiübertragung. Hatte allerdings ne 7490 und die supportet nicht alles was die 7590 kann.

    Evtl. habe ich es missverständlich ausgedrückt. FB1 (im Bridge-Mode) samt UDM-SE sitzen bei mir. Die UDM-SE soll den VPN Server bereitstellen, damit meine Freundin mit ihrer FB2 hierhin verbinden kann.


    Ich habe aber gerade noch ein Phänomen, welches ggf. auch ursächlich mit für den Rest ist. Ohne aktivierten VPN-Server auf der UDM-SE liest sich meine Unifi-Geräteliste folgendermaßen:

    Sobald ich den VPN-Server aktiviere (ohne aktiven Client!) verändert sich die Ansicht:

    Bis auf die UDM-SE geht so ziemlich alles offline.


    Anbei nochmal die Konfiguration des VPN-Servers auf der UDM-SE:

    Einmal editiert, zuletzt von Flensgold ()

    Bei der Erstellung des WG Servers kannst Du soweit erstmal nicht viel falsch machen.


    Das die Geräte dann aber alle off sind ist nicht normal. Hast Du die UDM mal neu gestartet? Bei mir war bei dem Fritzbox Experiment neulichs auch irgendwas Faul und Internet ging angeblich nicht obwohl UDM im ui portal erreichbar war. Nach reboot war alles wieder ok.