Beiträge von chka

  • Fritz!Box als WireGuard Client an Unifi Dream Dingsbumse? So geht's.

    Nachtrag; sobald die 192.168.17.1 also ihre eigene Adresse in der WireGuard Config steht, nimm die Box es nicht an!

    Trage ich die Client-IP der vom WireGuard Server ein also in meinem Beispiel die 192.168.4.5 gelingt der Import aber es wird keine Verbindung aufgebaut. Warum kann ich nicht sagen steht leider nichts in der Log der FritzBox


    Ich habe keinen Plan mehr,

  • Fritz!Box als WireGuard Client an Unifi Dream Dingsbumse? So geht's.

    Hallo zusammen, ich drehe echt am Rad und brauche eure Hilfe

    Irgendwo habe ich einen Deckfehler, ich komme von der Sophos UTM. Nach der Abkündigung bin ich jetzt auf Unifi umgestiegen.


    Kurz der Aufbau

    Side 1 FRITZ!Box 7530 AX 192.168.17.1


    Side 2 FRITZ!Box 7530 192.168.2.1

    UCG Ultra UniFi OS v3.2.17, Netzwerk 8.1.127
    Wan Port 192.168.2.21, Default Adresse 192.168.178.254 (In der FritzBox als Exposed Host)

    Es gibt mehrere Netze 192.168.178.0/24, 192.168.10.0/24, 172.16.10.0/24 und 10.1.10.0/24.


    Ich möchte vom Netz 192.168.178.0 auf die FritzBox von Side 1 und möchte das alle Geräte aus Side2 auf das 192.168.10.0/24 voll zugreifen können.

    Also unter VPN --> Neuer VPN Server --> Server Adresse ist die des WAN Ports 192.168.2.21, Alternative Adresse für Clients verwenden ist von mir als DynDNS Eintrag

    Das Gateway/Subnetz ist hier jetzt 192.168.4.1
    Clients (Mobile Endgeräte) habe ich eingetragen und verbinden sich wunderbar.



    Jetzt soll noch die Fritte aus der Side1 dazu.


    Wie oben beschrieben habe ich unter Manuell noch Remote Client Network

    192.168.17.0/24 als Meldung bekomme ich => Dieses Subnetz existiert bereits.
    Wo?!? OK den fehler habe ich gefunden, ich hatte einen Firewall Eintrag noch übernommen, der genau diesen IP Bereich beinhaltete.
    Ok lassen wir den Eintrag weg

    Und passen die heruntergeladen conf an,
    Adress = IP der Fritte von Side 1, AllowedIPs alle Ips die auf Side 2 wichtig währen und noch PersistentKeepalive dazu.

    Code
    [Interface]
PrivateKey = **KEY**
Address = 192.168.17.1/24


[Peer]
PublicKey = **KEY**
AllowedIPs = 192.168.4.0/24,192.168.10.0/24,192.168.178.0/24
Endpoint = FQNAdresse:51820
PersistentKeepalive = 25

    Ab zur Side 1 auf die Fritte unter WireGuard die neue Verbindung eintragen. Es sind keine WireGuard®-Verbindungen eingerichtet.
    Nach kurzer Zeit kommt dann die Meldung:

    Zitat

    Ihre Einstellungen konnten leider nicht erfolgreich übernommen werden.Die konfigurierte WireGuard-Gegenstelle verursacht einen Netzwerkkonflikt.Klicken Sie auf „Schließen“, um zur WireGuard®-Übersicht zu gelangen und erstellen Sie die WireGuard®-Verbindung bitte erneut.

    Reboot der USG hat nichts gebracht. Ich weiß echt nicht mehr weiter. Das Netz der Side 1 kann ich nicht umstellen, da läuft zu viel.


    Edit: kopierfehler und Subnet existiert bereits behoben.