Fritzbox 5590 WireGuard no handshake

[Bert_64]

Ich möchte gern eine WireGuard Verbindung zwischen Tablet und FB 5590 und Laptop und der FB 5590.

Ich habe für das Tablet und Laptop die WireGuard Verbindung eingerichet. Eine DynDNS über SecurePoint
ist vorhanden, und auch erreichbar. Die Verbindung auf beiden Geräten wird aufgebaut, aber es kommt zu
keinem Handshake. Woran kann das liegen?

Die Fritzbox ist nur mit ipv4 verbunden, ipv6 ist nicht verbunden.

Die Konfiguration sieht wie folgt aus.

Fritzbox:
[Interface]
PrivateKey = Schlüssel 1=
ListenPort = 51473
Address = 000.000.150.1/24
DNS = 000.000.150.1
DNS = fritz.box

[Peer]
PublicKey = Schlüssel 2=
PresharedKey = Schlüssel 3=
AllowedIPs = 000.000.150.201/32
PersistentKeepalive = 25

Tablet:
[Interface]
Address = 000.000.150.201/24
DNS = 000.000.150.1, fritz.box
PrivateKey = Schlüssel 4=

[Peer]
AllowedIPs = 000.000.150.0/24, 0.0.0.0/0
Endpoint = irgendwo.spdns.de:51473
PersistentKeepalive = 25
PreSharedKey = Schlüssel 3=
PublicKey = Schlüssel 6=

 

[R O G E R]

Warum nimmst du nicht den Dyn-DNS Dienst von AVM?

Ich weiß jetzt nicht wie du die Wireguard VPN Konfig der FB ändern kannst.

 

[Bert_64]

Ich habe versuchshalber mal mit dem Dyn DNS ipv64 das ganze versucht, jedoch mit gleichem Ergebnis.

 

[TheCadillacMan]

Sind die Keys korrekt?
Schlüssel 3 und 5 müssen identisch sein.
Schlüssel 1 und 6 sowie Schlüssel 2 und 4 müssen zusammenpassen.

 

[Bert_64]

Also 3 und 5 sind identisch. War mein Fehler.
1 und 6 sowie 2 und 4 sind verschieden. Die könnte ich abändern. Stellt sich nur die Frage, ob das die Fritzbox alles so "falsch" erstellt. Ich werde die Keys mal gleichziehen.

 

[Bert_64]

Interessanterweise, wenn sich die Geräte im lokalen Netzwerk befinden, funktioniert die Verbindung. Es fehlt scheinbar eine Einstellung für die Verbindung von Aussen.

 

[riversource]

Verfügen Endgeräte und Fritzbox denn über entsprechende (öffentliche) Adressen? Entweder erfolgt die Kommunikation über IPv4, dann braucht die FB eine öffentliche IP, was heutzutage eher selten ist. Oder die Kommunikation erfolgt über IPv6, dann muss der dyndns Anbieter es unterstützen und beide Endgeräte brauchen eine IPv6 Adresse, was auch nicht selbstverständlich ist.

Also überprüfe, ob du durchgängig geeignete IP-Adressen hast, IPv4 und/oder IPv6.

 

[TheCadillacMan]

1 und 6 sowie 2 und 4 sind verschieden. Die könnte ich abändern. Stellt sich nur die Frage, ob das die Fritzbox alles so "falsch" erstellt. Ich werde die Keys mal gleichziehen.

1/6 und 2/4 sind Key-Paare aus einem Public- und einem Private- Key. Die sollen nicht identisch sein aber müssen eben zusammenpassen. Ich gehe mal davon aus, dass die FritzBox die korrekt generiert hat.

@riversource dürfte auf der richtigen Spur sein.