ComputerBase Menü
Aktuelles

Fritzbox zu Fritzbox -> VPN Verbindung mit Wireguard

P

Paddii

Lt. Commander
Registriert
Okt. 2008
Beiträge
1.330
Hallo zusammen,

ich nutze nun seit langem eine VPN (IPSec) um zwei Fritzboxen (2x 7590) an verschiedenen Anschlüssen (selber ORT) zu verbinden.

Das klappt soweit auch ohne Probleme, nur würde ich nun gerne auf Wireguard umsteigen. Nur funktioniert das leider nicht so richtig.

Mit IPSec kann ohne Probleme zB. auf das NAS oder PCs (Remote Desktop) an der anderen Fritzbox zugreifen.

Nur genau das funktioniert leider nicht wenn ich es mit Wireguard versuche. Laut der Fritzbox sollte die Verbindung stehen (wird Grün angezeigt), aber ich kann leider auf nichts im anderen Netzwerk zugreifen.

Hat irgendjemand eine Idee woran das liegen könnte?
Mir ist natürlich klar, dass sowas aus der Ferne schwer zu diagnostizieren ist, nur vlt. hatte ja jemand ein ähnliches Problem und konnte es lösen.

Gruß
Patrick
 
Laut dem Log sollte es eigentlich passen.

23.01.23
15:51:47
Es wurde erfolgreich eine WireGuard-Verbindung zur Gegenstelle "VPN" ([2003:c1:b7ff:XXXXX]:5XX55) aufgebaut.
Zum Vergrößern anklicken....

Nur ich komme dann halt nicht mal mer ins Webinterface der anderen Fritzbox weil es nicht richtig funktioniert :-(
 
Ich vermute mal ipsec war IPv4 und wireguard geht über IPv6. Hast du bei beiden Anschlüssen IPv6? Eventuell ist in der IPv6 Adresse noch eine Knackwurst
 
Wilhelm14 schrieb:
Ins Blaue geraten. Wenn du via Wireguard koppelst, hast du IPsec vorher ausgemacht?
Zum Vergrößern anklicken....
Beide Verbindungen parallel funktionieren, habe IPSec am laufen gehabt, dann WireGuard eingeschaltet und IPSec deaktiviert.
Wilhelm14 schrieb:
PS: Ich nutze weiterhin IPsec, weil das bei mir an die 100 MBit Grenze des einen Anschlusses stößt.
Zum Vergrößern anklicken....
IPSec liefert max ~1.5MByte/sec, WireGuard liefert Faktor 3. Damit schöpfst du eine 100MBps Anschluss (40MBps up) nicht aus.
 
Welche Fritzbox? Die 7590 kann IPSec in Hardware, was allerdings erst ab einer bestimmten Firmware genutzt wird. Damit gehen 100 MBit. (100/40 DSL gegen 400/200 Glasfaser). Siehe Screenshot.
 

Anhänge

  • VPN-FB.PNG
    VPN-FB.PNG
    63,6 KB · Aufrufe: 266
  • Gefällt mir
Reaktionen: xexex
Wilhelm14 schrieb:
Ins Blaue geraten. Wenn du via Wireguard koppelst, hast du IPsec vorher ausgemacht?
Die IP-Adressen hast du beide angepasst oder genauer gesagt, geändert, damit nicht beide 178 haben?
https://avm.de/service/vpn/wireguard-vpn-zwischen-zwei-fritzbox-netzwerken-einrichten/
PS: Ich nutze weiterhin IPsec, weil das bei mir an die 100 MBit Grenze des einen Anschlusses stößt.
Zum Vergrößern anklicken....
IPsec ist zwar noch aktiv (sonst komme ich ja nicht mehr ins webinterface der anderen FritzBox), aber sobald ich es ausschalte verliere ich auch die Verbindung ins andere Netzwerk.

chrigu schrieb:
Ich vermute mal ipsec war IPv4 und wireguard geht über IPv6. Hast du bei beiden Anschlüssen IPv6? Eventuell ist in der IPv6 Adresse noch eine Knackwurst
Zum Vergrößern anklicken....
IPv6 ist bei beiden aktiv. Man scheint da aber auch keine Auswahl Möglichkeiten zu haben was man nutzen möchten

Wilhelm14 schrieb:
Welche Fritzbox? Die 7590 kann IPSec in Hardware, was allerdings erst ab einer bestimmten Firmware genutzt wird. Damit gehen 100 MBit. (100/40 DSL gegen 400/200 Glasfaser). Siehe Screenshot.
Zum Vergrößern anklicken....

Also ich hab an einem 250/40 und an dem anderen 100/40. Beides mit der 7590.
Nur wenn ich zB. Remote Desktop nutze, merke ich halt schon öfters das es Grenzwertig wird. Daher dachte ich WireGuard bringt hier evtl. Etwas Besserung.


7A8E04B3-3DB9-49D3-90B8-262842865555.jpeg
Zumindest laut der Fritzbox scheint die Verbindung ja aktiv zu sein. Sie funktioniert halt nur leider nicht :-(

Habe es jetzt mal komplett neu gemacht und das Problem besteht leider weiterhin…
 
Ich nutze halt noch kein Wireguard, kann da also kaum was zu sagen.
Sieht es in der Gegenstelle auch "grün" aus?
Kontaktierst du die Ziele mit 192.168.2.x oder via Namen?
Hast du es schon via IPv6 probiert?
tracert und ping auf eine IPv4 in der Gegenstelle?
Wie sieht es unter myfritz.net aus? Da finden sich Infos, wie die Fritzboxen aus dem Internet zu sehen sind.
 
anders rum auch schon versucht, also von der anderen box aus?
 
Du kannst ja das Netzwerk nur für bestimmte clients freigeben. Hast Du das vielleicht gemacht?
Das verhält sich nicht so wie (zumindest ich) das erwartet hätte...

Gegenfrage:
Ich habe diverse andere Fritzboxen/Netze mittels wireguard mit meiner verbunden. Funktioniert super.
Wenn ich (ebenso per WG) von meinem Handy connecte kann ich zwar auf alle Geräte in meinem LAN zugreifen, nicht aber auf die weiteren verbunden Netzwerke. Auf die per ipsec verbundenen weiteren Netze kann ich zugreifen.
Wo kann ich da am Routing drehen?
 
Hallo,
ich hatte das gleiche Problem... Alles step by step so gemacht wie in der Anleitung von AVM... Wireguard fritzbox <-> fritzbox. Verbindung steht (wird Grün angezeigt), aber ich kann leider auf nichts im anderen Netzwerk zugreifen.
Aber auch nachdem ich die Beiträge hier mehrfach gelesen habe war mir nicht klar, dass der letzte Beitrag über meiner Antwort, die Problemlösung ist!
"Das verhält sich nicht so wie (zumindest ich) das erwartet hätte..." trifft es voll und ganz, denn die Einstellung bzw. der berühmte falsch gesetzte Haken war zumindest in meinem Fall:

Nur bestimmte Geräte im Heimnetz sollen über diese WireGuard®-Verbindung erreichbar sein

der Satz müsste heißen:

Nur bestimmte Geräte im Heimnetz sollen diese WireGuard®-Verbindung verwenden können

Das "erreichbar sein" ist bidirektional zu verstehen. Es müssen also die Geräte zugelassen werden, die erreichbar sein sollen, aber auch die, die auf diese Verbindung zugreifen sollen!

Auch danach werden die Geräte des gekoppelten Netzes nicht sichtbar in z.B. der Windows Netzwerkumgebung erscheinen. Auch über die vergebenen Gerätenamen wirst du über diese Verbindung nicht auf deine Geräte im anderen Netz zugreifen können. Du kannst auf die anderen Geräte immer nur direkt mit deren IP Adresse des anderen Netzes zugreifen.

Hast du also deinem NAS und z.B. deinem Windows PC den Zugriff auf die WireGuard Verbindung erlaubt, kannst du dein NAS über die Adresszeile deines Explorers mit dessen IP Adresse erreichen:

Gib dazu folgendes ein:
\\<IP DES NAS>

wobei "\\" davor sein muss.
 
Paddii schrieb:
IPsec ist zwar noch aktiv (sonst komme ich ja nicht mehr ins webinterface der anderen FritzBox), aber sobald ich es ausschalte verliere ich auch die Verbindung ins andere Netzwerk.
Zum Vergrößern anklicken....
Wie soll das eigentlich dann funktionieren? Es kann immer nur eine Route aktiv sein. Mal angenommen dein Netz ist 178 und die Gegenstelle 179 dann kann es nur über Ipsec oder Wireguard gehen und nicht beides gleichzeitig.

Das Webinterface kannst du ja für die Einrichtung auch direkt aus dem Internet erreichbar machen und nochmal ausprobieren.
 
Wilhelm14 schrieb:
Ins Blaue geraten. Wenn du via Wireguard koppelst, hast du IPsec vorher ausgemacht?
Die IP-Adressen hast du beide angepasst oder genauer gesagt, geändert, damit nicht beide 178 haben?
https://avm.de/service/vpn/wireguard-vpn-zwischen-zwei-fritzbox-netzwerken-einrichten/
PS: Ich nutze weiterhin IPsec, weil das bei mir an die 100 MBit Grenze des einen Anschlusses stößt.
Zum Vergrößern anklicken....
Kann mir vielleicht einer sagen, wie deren Begriffszuordnung "Filiale" und "Zentrale" gemeint sein soll? Welches ist die entfernte Fritzbox auf die ich zugreifen möchte? Konkreter Fall ich will von meinem Anschluss (FB 6591) auf die FB meiner Eltern (7490) zugreifen können, zwecks Wartung. Also ich bin sozusagen "Cheffe".

Wo ist denn meine Fritzbox dann zu sehen? Filiale? Zentrale? Ich finde dieses Wording total verwirrend, weil ja in der Kostellation Zentrale zu Filiale jede Verbindung sinnvoll sein kann. Sprechender fände ich "Master-Fritzbox" (in diesem Fall meine) hin zu "entfernter Fritzbox" (die meiner Eltern).

Was ist jetzt was?
 
Eine Wireguard Site2Site Koppelung habe ich noch nicht gemacht, aber bei IPSec zwischen zwei Standorten ist das im Grunde egal. Die Standorte sehen "spiegelbildlich" aus, da gibt es kein "Cheffe".
Bei Wireguard sieht das auf den ersten Blick genauso aus.
Probier es doch aus. Richte auf Deiner 6591 Wireguard ein und die erstellte Datei trägst Du zur 7490, wie in der Anleitung.
Wichtig ist halt, dass beide Fritzboxen verschiedene Netze haben und nicht beide 192.168.178.0. Z.B. statt der 178 jeweils die Hausnummer. Oder 100.0 und 200.0 usw.
 
  • Gefällt mir
Reaktionen: TitoP
wireguard funktioniert nicht, wenn ipsec läuft.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
Wireguard Fritzbox 7583
Antworten
19
Aufrufe
758
riversource
R
D
Fritzbox VPN und Klient Wireguard verbindung
Antworten
8
Aufrufe
838
dermarkusjoo
D
H
FritzBox VPN Wireguard enrichten
Antworten
9
Aufrufe
973
Hilfesuchende99
H
A
WireGuard VPN über FritzBox kein Internet?
Antworten
13
Aufrufe
3.285
till69
T
koma
Wireguard Verbindung möglich? Fritzbox A (IPv4) Fritzbox B (IPv6)
2
Antworten
23
Aufrufe
1.732
koma
koma
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz