Fritzbox Wireguard VPN auf beide LANS zugreifen

[Victorious]

Hallo zusammen,

ich bäruchte Unterstützung bei einer Wireguard Verbindung.
Use case: von DE ausländische Internetleitung verwenden um Streams aus dem Ausland zu schauen.
Fritzbox DE 192.168.2.1 er Netz
Fritzbox Ausland 192.168.178.1

Jetzt habe ich das Problem, dass wenn ich den VPN in DE aktiv habe, die Verbindung ins Ausland steht, aber der ganze Traffic über den VPN geht. Ich möchte aber weiter mich von Laptop / Handy mit dem lokalen 192.168.2.1 Netz verbinden können.

Könnt ihr mir helfen bzw. sagen, wie ich die Konfig anpassen muss, damit der lokale Traffic nicht über den VPN geht?

Danke!

[Interface] PrivateKey = XXXX= Address = 192.168.178.205/24 DNS = 192.168.178.1 DNS = fritz.box [Peer] PublicKey = XXXXX= PresharedKey = XXXXX= AllowedIPs = 192.168.178.0/24,0.0.0.0/0 Endpoint = XXX.net/XXX PersistentKeepalive = 25

 

[Bob.Dig]

Was hast Du denn jetzt mit was verbunden?

 

[omavoss]

Meinst Du das VPN, welches mit der Fritzbox hergestellt wird, oder hast Du einen anderen VPN-Wireguard-Server, meinetwegen einen RasPi?

 

[Victorious]

Ich nutze bei der Fritzbox im Ausland den integrierten Wireguard Server

Laptop DE -> VPN Wireguard -> Fritzbox Ausland mit Wireguard Server

 

[Donald24]

Lokalen Zugriff solltest du vom Win-Client mit der Option haben, bei IOS gibt es die Option "private IPs ausschliessen".
[IMG]https://cdn.techjourney.net/2020/05/wireguard-kill-switch-1024x825.png[/IMG]

 

[Bob.Dig]

WinClient hat das nicht.

 

[Donald24]

Also ich hab mir mal den Client angesehen, klar hat das der WinClient.....

 

[Victorious]

cool, 1 Häkchen und es funktioniert! Besten Dank!

 

[Bob.Dig]

Also ich hab mir mal den Client angesehen, klar hat das der WinClient.....

Welcher Client ist das? Nicht der offizielle WG Client. Oder weil ich die 0.0.0.0/0 nicht gesetzt habe, sehe ich es nicht. Vermutlich letzteres. 😉

 

[Victorious]

der Client von hier- dachte das ist der offizielle.
https://www.wireguard.com/install/

 

[Donald24]

Welcher Client ist das? Nicht der offizielle WG Client. Oder weil ich die 0.0.0.0/0 nicht gesetzt habe, sehe ich es nicht. Vermutlich letzteres. 😉

Stimmt. Ist eine dynamische Option Alles gut!

 

[Victorious]

kennt zufällig noch wer den Trick für das gleiche Thema auf der Android App? Vielen Dank!

 

[Holzkopf]

Es gibt da in der Android-App ein hacken
Private IPs ausschliessen

Allerdings wenn du das LAN im Ausland wieder erreichen willst, musst du 192.168.178.0/24 wieder hinzufügen, nachdem du den hacken gesetzt hast.

 

[Victorious]

genau den suche ich - aber finde ich nicht? kannst du mir bitte noch sagen wo?

 

[Holzkopf]

Einfach oben auf den Stift und dann ganz nach unten scrollen

 

[Victorious]

okay gefunden, danke.
wenn ich das anhake, geht mein Internet Traffic aber laut wieistmeineip wieder durch meinen normalen Zugang (nicht remote) ... komisch.

Es gibt da in der Android-App ein hacken
Private IPs ausschliessen

Allerdings wenn du das LAN im Ausland wieder erreichen willst, musst du 192.168.178.0/24 wieder hinzufügen, nachdem du den hacken gesetzt hast.

der ist eig automatisch hinzugefügt

 

[Victorious]

Jemand evtl. eine Idee?

 

[Bob.Dig]

Was ist jetzt genau das Problem? Du kannst entweder alles durchs VPN schleusen oder nur genau die Netzwerke, die in der config stehen.
Oder alles aber mit Ausnahme privater IPs.
Also für irgendwas von den 3 Möglichkeiten wirst Du dich entscheiden müssen.

 

[Victorious]

Mein Problem ist, dass wenn ich "private IPs ausschließen" wähle, meine Internetverbindung nicht mehr über den VPN läuft sondern über die heimische Fritzbox. Und ich nicht weiß, warum.

 

[Bob.Dig]

Woher kommen die ganzen IPs/Netze in deiner Config?