Beiträge von badboy66

  • VPN Verbindung über WireGuard

    Ich hänge mich hier mal dazu.

    Ich bekomme meine DynDNS nicht zum laufen. Meine Domain ist bei Domaindiscount24 und ich habe folgende Info gefunden:

    Sowohl an der FritzBox als auch auf meiner Synology NAS kann ich so meine Adresse täglich aktualisieren. Mit der UCG-Ultra bekomme ich es einfach nicht hin!

    Ich habe schon folgendes zur Syntax recherchiert aber leider bin ich nicht weitergekommen.

  • Site2Site VPN zwischen Fritzbox 7590 und UCG

    Vielleicht hilft dir meine Anleitung in diesem Thema:


    Beitrag
    RE: Fritz!Box als WireGuard Client an Unifi Dream Dingsbumse? So geht's.
    Ich habe wirklich Jahre gebraucht bis ich mich endlich der Sache erfolgreich angekommen habe. Dank der Anleitung hier im Forum habe ich es geschafft meine Standorte an das UCG via Wireguard anzubinden

    Getestet mit folgender Konstellation:
    • Cloud Gateway Ultra (UniFi OS 4.0.20 - Network 8.5.6)
    • Davor eine FritzBox 7530 mit FritzOS 8.0 und entsprechenden Portfreigaben auf das Gateway Ultra (VDSL 100 Telekom)
      • nicht wundern ich habe eine Private Adresse an der UCG Ultra
    • Remote Fritzbox 7590 - FritzOS 7.59
    badboy66

  • Portfreigabe für FritzBox hinter UCG-Ultra

    Hallo Leute,


    ich habe die letzten Monate mein komplettes Netz auf Unifi umgebaut und bin wirklich sehr zufrieden damit.

    Meine Fritzbox kann ich trotzdem nicht ausmisten, da dort meine Heizkörperthermostate und andere SmartHome Geräte verbunden sind.

    Selbst mein AVM SmartGateway samt Matter funktioniert wunderbar. Einzig der Zugriff von außen auf meine FritzBox will nicht klappen.

    Ich habe MyFritz eingerichtet und die Adresse wird auch aufgelöst, allerdings sendet die Fritzbox ihre private IPv4 Adresse an die DNS Server.

    IPv6 ist die richtige und jetzt zu Frage.


    Wie leite ich diese IPv6 Adresse entsprechend an die Fritzbox weiter?


    Zu meiner Kostellation

    • Fritzbox 7530 macht PPPoe Einwahl (192.168.22.0/24)
    • UCG-Ultra WAN an 7530 und erhält eine Private Adresse im Netz der 7530 (192.168.22.100)
    • UCG-Ultra hat mehrere VLAN´s (z.B. 192.168.200.0/24)
    • Fritzbox 7590 im Netz der UCG-Ultra hat die 192.168.200.201 (dort sind die Heizkörperthermostate angeschlossen)


    Weiß wie man der FritzBox als IP-Client sagen kann, dass sie nicht ihre interne IPv4 Adresse übermitteln soll?

    Und falls das nicht nicht wie leite ich die IPv6 entsprechen weiter?


    Vielen Dank für eure Tipps!

    Bitte nicht vorschlagen, dass die Heizkörperthermostate an die 1. FritzBox angebunden werden sollen. Das ist nicht möglich und auch nicht gewollt!

  • Fritz!Box als WireGuard Client an Unifi Dream Dingsbumse? So geht's.

    Ich habe wirklich Jahre gebraucht bis ich mich endlich der Sache erfolgreich angekommen habe. Dank der Anleitung hier im Forum habe ich es geschafft meine Standorte an das UCG via Wireguard anzubinden


    Getestet mit folgender Konstellation:

    • Cloud Gateway Ultra (UniFi OS 4.0.20 - Network 8.5.6)
    • Davor eine FritzBox 7530 mit FritzOS 8.0 und entsprechenden Portfreigaben auf das Gateway Ultra (VDSL 100 Telekom)
      • nicht wundern ich habe eine Private Adresse an der UCG Ultra
    • Remote Fritzbox 7590 - FritzOS 7.59 (VDSL 100 Telekom)


    Was genau habe ich getan.


    • WireGuard Server erstellt mit Port 51829 und Transfernetz 192.168.244.0/24 (kann beliebig geändert werden) (Tutorial1)
    • Client hinzufügen + Config herunterladen(Tutorial2) - WICHTIG: Remote Client Netzworks eintragen sonst kommt ihr nicht in der Netz der Remote FB
    • Config manuell mit Editor anpassen

    So sieht der Export der Datei aus

    Code
    [Interface]
PrivateKey = cI2fgk6+X7g1tXylD5D2J7dLKUT+sqdjea1tpY/fDXc=
Address = 192.168.244.2/32
DNS = 192.168.244.1

[Peer]
PublicKey = CV/LSiBtiZw08MxEu4vtdl2mh7Lux68bw6osluO35HY=
AllowedIPs = 192.168.244.1/32,192.168.244.2/32,0.0.0.0/0
Endpoint = 192.168.22.115:51829 --> nicht wundern hier sollte eure Public Adresse auftauchen wenn die Unifi die Einwahl macht

    Diese muss nun so angepasst werden

    Code
    [Interface]
PrivateKey = cI2fgk6+X7g1tXylD5D2J7dLKUT+sqdjea1tpY/fDXc=
Address = 192.168.178.1/24 <--- IP Adresse der zu verbindenden FritzBox

[Peer]
PublicKey = CV/LSiBtiZw08MxEu4vtdl2mh7Lux68bw6osluO35HY=
AllowedIPs = 192.168.244.0/24,x.x.x.x/24  <--- x.x.x.x = Dein Netz an der Unifi dass via Tunnel erreichbar sein soll
Endpoint = x.x.x.x:51829 <--- x.x.x.x = eine Public IP der Unifi (Kann eine statische IPv4 sein oder ein DNS - beides getestet!)
    • neue Config auf der Fritzbox einspielen
      • Auf der Fritzbox folgende Schritte auswählen:
        • Netzwerke koppeln oder spezielle Verbindungen herstellen
        • Wurde diese WireGuard®-Verbindung bereits auf der Gegenstelle erstellt? --> Ja
        • Siehe Tutorial3
      • WICHTIG!!! mehrmals versuchen wenn ein Fehler kommt!!!
      • Es darf keine andere WireGuard Verbindung auf der FritzBox eingerichtet sein (später können wieder welche hinzugefügt werden)



    Ich habe so erfolgreich insgesamt 6 Fritzboxen mit meiner UCG Ultra verbunden.

    Ich kann auf das Remote Netz zugreifen. Ich habe keine Anpassung via SSH gemacht. Reboots überlegt die Config auch.


    Was ich noch nicht getestet habe, ist wie ich eine entsprechende Firewallregeln erstellt, damit die Remote Fritzboxen nur auf bestimmte Geräte im Netz zugreifen können.