2 x 6850 5G mit VPN WireGuard -> Verbindungsproblem

[kentuckyfriedch]

Hallo,
ich habe Probleme 2 FritzBoxen 6850 5G erfolgreich zu verbinden.
Im WoMo befindet sich eine Box und im Büro befindet sich eine Box. Aus dem WoMo (mein Homeoffice) möchte ich europaweit auf das Büronetz zugreifen, von wo mir auch das Internet zur Verfügung gestellt werden soll.

Meine verwendeten Adressen:

WoMo:
192.168.10.1
255.255.255.0

Büro:
192.168.178.1
255.255.255.0

Im WireGuard-Assistenten, über "Netzwerke koppeln oder spezielle Verbindungen herstellen" und in den Benutzereinstellungen "WireGuard®-fähiger Router" ausgewählt, habe ich für entferntes Netzwerk dann die 192.168.10.1 vom WoMo eingetragen und die Datei erstellen lassen und abgespeichert.
In der WoMo Box habe ich die Datei dann wieder im Verlauf des dortigen Assistenten erfolgreich importiert und keine Fehlermeldung erhalten.
Es wird danach auf beiden Boxen eine Verbindung angezeigt, jedoch bricht sofort die Internetverbindung beider Boxen ab. Erst nach löschen der WireGuard Verbindung auf mindestens einer Box, haben beide wieder Internetzugang.
Natürlich habe ich zuvor gelesen, dass die Adressen unterschiedlich sein müssen, allerdings kenne ich mich damit nicht wirklich aus.
Ich gehe bisher davon aus, die o.g. Adressen sind unterschiedlich genug?
Auf Hilfe von AVM brauche ich nicht zu hoffen, die haben da nur noch Leute sitzen (dem Anschein mit noch weniger Ahnung als ich), die das als PDF verschicken, was man zuvor schon gelesen hat.
Ich könnte an dieser Stelle eure Hilfe brauchen.

Vielen Dank!

 

[redjack1000]

die das als PDF verschicken, was man zuvor schon gelesen hat.

Nach welchem PDF bist du denn vorgegangen?

CU
redjack

 

[tusen_takk]

Ich gehe bisher davon aus, die o.g. Adressen sind unterschiedlich genug?

Ja. Ich habe eine 7590 (Home) und 7530 AX (Extern) per Wireguard verbunden. 192.168.177.1 und 192.168.176.1

Welche Firmware läuft auf beiden Geräten?

 

[xammu]

ah Moment

"jedoch bricht sofort die Internetverbindung beider Boxen ab. "

Ich hab gerade gesucht:
Das Häkchen in der Bürobox "sämtlichen IPV4 Verkehr übers VPN schicken" ist aus?"

Diese Box soll ja nur die Daten fürs WoMo zurückschicken und nicht alles.






Das klingt als hättest du bei beiden Boxen in den Allowed IPs 0.0.0.0/0 drin stehen. Dann schicken sich die Boxen die Daten einfach immer gegenseitig zu und nichts geht ins Internet.

In der Womo Box sollte 0.0.0.0/0 rein, du willst alles durchs VPN in Büro schicken. Auch Internet.

In der Bürobox darf nur das Subnetz der WoMo Box rein.

allowed IPs 192.168.10.0/24

Entferntes Netzwerk 192.168.10.0 < Nicht .1

Maske passt. 255.255.255.0
Schicke nur die Daten dieses Subnetz zurück, inklusive Rückantworten ausm Internet.

Ich hab leider kein Wireguard bei Fritzboxen im Einsatz und kann das daher nicht testen.

 

[h00bi]

Im WireGuard-Assistenten, über "Netzwerke koppeln oder spezielle Verbindungen herstellen" und in den Benutzereinstellungen "WireGuard®-fähiger Router" ausgewählt, habe ich für entferntes Netzwerk dann die 192.168.10.1 vom WoMo eingetragen und die Datei erstellen lassen und abgespeichert.

Die FB im Womo ist komplett clean, also hat keine anderen Wireguard VPNs?
Du machst die Einrichtung auf der FB zuhause.

Im nächsten Screen musst du (glaube ich) die Netzadresse angeben (.0) nicht den Router (.1)

Generell würde ich übrigens immer empfehlen das Standard 178er Netz der Fritzbox abzuändern.
Abraten würde ich von dem 0 / 1 / 2 / 100 / 178 / 188 / 254er Netz (EDIT: sowie von 179 und 180). Davon ab irgendwas beliebiges picken.

 

[riversource]

Abraten würde ich von dem 0 / 1 / 2 / 100 / 178 / 188 / 254er Netz.

Ich möchte noch die Netze 179 und 180 hinzufügen. 179 ist das Gastnetz der Fritzboxen, und 180 wird für die internen DNS Server verwendet. Beide können bei VPN Verbindungen ganz fiese Seiteneffekte haben.

 

[h00bi]

Die 179 ist sowieso geblockt und kann auf aktuellen Fritzboxen nicht als Heimnetz eingestellt werden, aber der Vollständigkeit halber natürlich richtig. Danke für den Hinweis mit der 180.

 

[kentuckyfriedch]

Ja. Ich habe eine 7590 (Home) und 7530 AX (Extern) per Wireguard verbunden. 192.168.177.1 und 192.168.176.1

Welche Firmware läuft auf beiden Geräten?

FRITZ!OS:7.57-Version aktuell

Ergänzung (24. Oktober 2023)

Ich hab gerade gesucht:
Das Häkchen in der Bürobox "sämtlichen IPV4 Verkehr übers VPN schicken" ist aus?"

Diese Box soll ja nur die Daten fürs WoMo zurückschicken und nicht alles.

Stimmt, in meinem Fall sind die Häkchen an beiden Boxen gesetzt, ich werde das testen..........
Falls es die Ursache ist, wurde das leider an keiner Stelle kommuniziert, auch wenn es für viele Anwender logisch erscheint, ich hab den Zusammenhang nicht gesehen.

Ergänzung (24. Oktober 2023)

Die FB im Womo ist komplett clean, also hat keine anderen Wireguard VPNs?

Ja, komplett clean

 

[norKoeri]

2 × FRITZ!Box 6850 5G

Das sind reine Mobilfunk-Boxen. Dein Mobilfunk-Anbieter schaltet Dir automatisch eine Firewall. Die musst Du über den Kundendienst für mindestens einen der Anschlüsse abschalten lassen (Tarif-Option), also jenen der den WireGuard-Server spielen soll, also vermutlich der Internet-Anschluss im Büro. Warum ist der eigentlich Mobilfunk und nicht Festnetz?

Ich gehe bisher davon aus, die o.g. Adressen sind unterschiedlich genug?

Ja, wobei ich das Büro ändern würde, weil Du dann an der entfernten FRITZ!Box nicht rumschrauben musst, die wird eher mal ersetzt. Idealerweise auf beiden Boxen auf was unterschiedliches ändern, wie h00bi schon schrieb, also 177 im Büro und 176 im Wohn-Mobil.

 

[kentuckyfriedch]

Im Moment sieht es so aus, als sei dies die Lösung, ich muss es noch vor Ort testen:

Das Häkchen in der Bürobox "sämtlichen IPV4 Verkehr übers VPN schicken" ist aus?"

Vielen Dank, ich werde nochmals berichten.