Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Ja an der Stelle hängt es bei mir auch noch. Ich habe zwar manuell die Config auf der UDM mal angepasst (so das Wireguard auch von der Remote Seite weiß), aber geändert hat das nichts...
Evtl muss man danach noch wireguard "reloaden" oder so, aber selbst dan wäre die config ja nicht "stabil" und würde wohl bei redem reboot manuell geändert werden da es vom GUI nicht supported wird.
Hallo und herzlich willkommen bei uns.
- FRITZ!Box 7590 auf Version 7.50 updaten (Link). Dann sehen wir weiter.
- Ich habe den Versuchsaufbau noch nicht ganz verstanden:
- Sind UDM-Pro und FRITZ!Box jeweils an einem eigenen Internet-Anschluss und wird die Verbindung so getestet? Die genannten IP-Bereiche (192.168.0.0/24 & 192.168.2.0/24) sind jeweils auf der LAN-Seite konfguriert - nehme ich an.
ODER- Hängt die FRITZ!Box mit hinter der UDM um Du versuchst nun aus dem LAN heraus eine Verbindung via VPN zur UDM herzustellen?
Dieses Szenario ist aus meiner Sicht nicht sinnvoll. In diesem Falle solltest Du sicherstellen, dass die WireGuard-Ports auch via LAN zu erreichen sind. Auf meinem USG würde ich das mit z.B. netstat -antupl auf der Console machen - oder auch iptalbes -L.Wie ist das gemeint? Hat die FB diese Adresse im VPN-VLAN?
Das sollte mMn nicht nötigsein, denn die UDM kennt ja das Netz 192.168.2.0/24 und weiß, wie es zu erreichen ist.
ich habe mit einem AVM-Entwickler eine Verbindung zwischen seinter FB und meinem USG erfolgreich herstellen können. Wenn ich mich aber recht entsinne musst er in der Konfig etwas anpassen, damit die Kommunikation in beide Richtungen geht.
Die FritzBox 7590 AX ist nicht die gleiche wie die 7590, für die AX gibt es die 7.50 wohl noch nicht, desshalb die Laborfirmware für Wireguard.
Es ist 1., UDM und Fritzbox sind phsyikalisch durch einige "hundert km internet" von einander getrennt und nur per wireshark verbunden.
Das einzige geteilte Netz ist das 192.168.9.0/24 (VPN-VLAN) in dem die UDM der Wireguard-Server ist mit 192.168.9.1 und die FritzBox auf der anderen Seite von Deutschland die 192.168.9.8 hat wenn sie sich remote einloggt.
192.168.2.0/24 ist das FritzBox Netz und der UDM nicht bekannt, und 192.168.0.0/24 ist das UDM Netz und wird der Fritzbox ja durch die Wireguard config mitgeteilt.
Wenn ich keine statische Route anlege, woher weiß die UDM welche Netze sich hinter der 192.168.9.8 befinden?
Von AVM habe ich leider nur die Antwort bekommen das die Laborfirmware keinen Support erhält.
Hallo,
auch wenn es aktuell anderweitig disktutiert wird, helfen mir diese threads zu meinem problem nicht wirklich weiter.
Mein setup ist auch gefühlt nicht so "aufgeblasen" wie die anderen hier.
Netz 1 / Fritzbox 7590AX mit FRITZ!OS:7.39-102024 BETA:
192.168.2.0/24
Netz 2 / UDM-Pro:
192.168.0.0/24
Wireguard-Server auf UDM mit dem Netz subnetz 192.168.9.0/24
UDM natürlich auf der 192.168.9.1
Fritzbox wg-client hinter 192.168.9.8
Was funktioniert:
Was nicht funktioniert:
Grundsätzlich:
Wireguard-Config für die Fritz-Box, ausgegeben von UDM-Pro:
[Interface]
PrivateKey = yJ...Hs=
Address = 192.168.9.8/32
DNS = 192.168.0.252
[Peer]
PublicKey = f5..zc=
AllowedIPs = 192.168.9.1/32,192.168.9.8/32,192.168.0.0/24
Endpoint = hostname.de:51821Mein Test vom UDM Netz sieht aktuell so aus:
PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
From 192.168.0.1 icmp_seq=1 Destination Host Unreachable
From 192.168.0.1 icmp_seq=2 Destination Host Unreachable
From 192.168.0.1 icmp_seq=3 Destination Host UnreachableDaher bin ich jetzt irgend wie deprimiert 
und dachte mir, ich frage einfach mal nach.
Evtl kann da jemand helfen.
zur Zeit sind 93 Mitglieder und 817 Gäste online - Rekord: 129 Benutzer ()
