Beiträge von schraubl

Zitat von BlackSpy

Vielleicht ein DS-Lite Anschluss beteiligt?

Ich denke nicht, dass das einen Einfluss hat. Ich vermute mal, dass die FB im 192.168.4.0/24 Netz auch von der UDM-Seite erreichbar ist.

Zitat von Loomis

Allerdings …

Aber hier ist es umgekehrt. WG wurde auf der UDM konfiguriert. Der Tunnel 192.168.4.0 mit .1 und .2 auf der FB Gegenstelle. Hier ist die FB auch von den Netzen der UDM erreichbar. Nur komme ich nicht auf das Netz, was die FB an Ihren Ports aufspannt. Die Netze sind in Konfiguration hinterlegt, müssen also nicht noch in der FB hinterlegt werden (geht auch nicht -> Fehlermeldung).

Ich sehe keinen Fehler in der Konfiguration, die in der FB eingespielt wird:

Code

[Interface]
PrivateKey = xx
Address = 192.168.4.2/32
DNS = 192.168.4.1

[Peer]
PublicKey = xx
AllowedIPs = 192.168.4.2/32,192.168.4.1/32,10.8.8.0/24,10.2.2.0/24,10.4.4.0/24,10.10.10.0/24,10.11.11.0/24,10.200.200.0/24
Endpoint = xyzdomain:6688
PersistentKeepalive = 25

Alles anzeigen

Schau dir mal die tatsächlich konfigurierten Parameter unter "WireGuard®-Einstellungen anzeigen" an.

Zitat von Loomis

Nein, die UDM ist ein Standort - die FB ist in meinem Wohnmobil und somit ein anderer Standort.

Die FB bindet an das WG-Interface die ..178.1.

wg0 auf der UDM bekommt z.B. die ..178.2.

Die Implementierung von AVM ist hier wohl etwas eigen.

Zitat von Loomis

Nun… 2 gleiche Netze, das eine in der FRITZ!Box (meinetwegen 192.168.178.x) und das gleiche in der UDM? Ich denke da missverstehen wir uns.

Du hast dein Netz hinter der UDM, die UDM hat per WG ein Bein im Netz hinter der FB (178.x)....

Zitat von Loomis

Moin,

Na…. Das kann aber nicht funktionieren. Das wären 2 gleiche Netze und das Routing der UDM würde nicht funktionieren, da er die IP‘s im eigenen Netz versucht aufzulösen.

Ich kann dein Aussage nicht ganz nachvollziehen. Aber machen wir das mal konkret. Auf der UDM bekommt das wg-interface z.B. die 192.168.2.201 und auf der Fritz!Box wird es schon automatisch die 192.168.2.1 - die IP der Fritzbox - auf dem wg-interface sein. Somit sehe ich beim Routing keine Problem. Aber wie gesagt, ich habe das selber so noch nicht umgesetzt. Und ich nutze einen EdgeRouter.

Hallo! Ich glaube auf heise.de gelesen zuhaben, dass dein "VPN-Netzwerk" das Problem ist. Du müsstest Dir also auf der UDM eine Adresse aus dem lokalen Netz der Fritzbox geben. Die FW der Fritzbox blockt sonst die Zugriffe. Ich habe das gleiche Problem und habe aber diesen Ansatz noch nicht umgesetzt, weil der Zugriff aus dieser Richtung für mich erstmal nicht zwingend ist.