Fritzbox 7530: keine funktionierende Wireguard-Verbindung möglich

[el guapo]

Hallo,

ich selbst nutze seit längerem eine funktionierende Wireguard-Verbindung meiner 7590, grds. ist die Einrichtung ja seit FritzOS 7.50 sehr einfach. Ich habe jetzt versucht, eine Verbindung in einer entfernten 7530 (ebenfalls mit FritzOS 7.50) aufzubauen, leider ohne Erfolg.

Vorgegangen bin ich dabei grds. wie unter https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-computer-einrichten/ bzw. https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-smartphone-oder-tablet-einrichten/ beschrieben. Ich habe also lokal an der 7530 eine "einfache" Wireguard-Verbindung angelegt und den QR-Code am Handy genutzt sowie die Datei gespeichert. Baue ich jetzt die Verbindung auf - egal ob über Mobilfunk auf dem Handy oder via Client auf Windws-PC - ist der Aufbau grds. erfolgreich aber es fließen keine Daten (bspw. Webseitenaufrufe im Internet). Die entfernte Fritzbox erreiche ich über die MyFritz-Adresse. Die entfernte Box hat eine andere als die Standard-IP (192.168.10.1; das hat sie schon, seit ich über IPSec drauf zugegriffen habe). Alle Geräte befinden sich im Telekom-DSL-(Mobilfunk-)Netz. Warum funktioniert es nicht?

 

[BlubbsDE]

Über die IP kannst Du nicht auf das VPN zugreifen. Dazu musst Du die die MyFritz Adresse nutzen. Oder jeden anderen DynDNS Service.

 

[drago1401]

AVM selbst schreibt doch: Nicht verfügbar für FRITZ!Box 6590 Cable und 6490, eingeschränkt nutzbar mit FRITZ!Box 7490.
gut jetzt müsste man wissen, dass eine 7530 eigentlich eine 7490 ist, aber halt auch mit dem schnellen DSL Geschwindigkeiten umgehen, die die 7590 auch händelt.

 

[gaym0r]

AVM selbst schreibt doch: Nicht verfügbar für FRITZ!Box 6590 Cable und 6490, eingeschränkt nutzbar mit FRITZ!Box 7490.
gut jetzt müsste man wissen, dass eine 7530 eigentlich eine 7490 ist

Wenn dem so wäre, würde AVM dann nicht auch schreiben, dass es mit der 7530 ebenfalls eingeschränkt zu nutzen ist?

 

[w.erik]

jetzt müsste man wissen, dass eine 7530 eigentlich eine 7490 ist

Was soll denn diese absolut falsche Feststellung?

 

[grünerbert]

gut jetzt müsste man wissen, dass eine 7530 eigentlich eine 7490 ist, aber halt auch mit dem schnellen DSL Geschwindigkeiten umgehen, die die 7590 auch händelt.

ChatGPT, ick hör dir trapsen 🙈

Die entfernte Box hat eine andere als die Standard-IP (192.168.10.1; das hat sie schon, seit ich über IPSec drauf zugegriffen habe).

Bei mir funktionier es seit Fritz Labor 7.39 bzw. FritzOS 7.50 wunderbar auf diverse FB von iOS-Geräten mit der App. IPSec hat vorher schon funktioniert, solange der Anschluss eine öffentliche IPv4 hatte.
Haben deine Anschlüsse sicherlich auch wenn Telekom!? Evtl. gibt's mit IPv6 im Mobilfunknetz Probleme, heißt es immer mal wieder.
Wenn du per Wireguard drin bist und im Browser

fritz.box

eingibst, landest du auf der lokalen oder entfernten?
Wie ist es mit

192.168.10.1

192.168.178.1

 

[Comadevil]

gut jetzt müsste man wissen, dass eine 7530 eigentlich eine 7490 ist, aber halt auch mit dem schnellen DSL Geschwindigkeiten umgehen, die die 7590 auch händelt.

Wie kommst du darauf? Die 7490 hat einen MIPS Prozessor die 7530 einen ARM Prozessor.
Die 7530 und 7520 sind baugleich, wobei die 7520 künstlich katriert wurde.

 

[el guapo]

@grünerbert es findet kein Seitenaufbau statt, ich kann sehen, dass nur ein paar Bit übertragen werden

 

[grünerbert]

Wie sieht es mit Ping auf die genannten IP-Adressen per PowerShell/Bash o.ä. aus?
Nutzt du Custom DNS-Server in einer der Boxen?
Bzw. hast du es schon in einem fremden WLAN probiert, oder nur über mobiles Internet?
Eigentlich solltest du gerade nicht die lange MyFritz-URL brauchen, sobald du im VPN bist. Das ist ja der Sinn der Sache.

 

[el guapo]

Ich nutze in meinem Heimnetz keinen Custom-DNS, remote kann ich es derzeit leider nicht kontrollieren.
Ping ist interessant: auf ...178.1 gibt mir die PowerShell "Allgemeiner Fehler." aus (noch nie vorher gesehen), auf ...10.1 "Zeitüberschreitung der Anforderung." Die myFritz-URL brauche ich doch für Wireguard, damit Wireguard weiß, wohin ich die Verbindung aufbauen will, oder nicht?

 

[grünerbert]

Die entfernte Fritzbox erreiche ich über die MyFritz-Adresse.

Daher kam meine Rückfrage. Du meinst sicher über HTTPS/Browser!?

Die myFritz-URL brauche ich doch für Wireguard, damit Wireguard weiß, wohin ich die Verbindung aufbauen will, oder nicht?

Quasi, du brauchst sie, damit Wireguard auf die richte IPv4 bzw. IPv6 auflöst. Die sollte aber nur in deiner Config stehen, und wenn du einmal verbunden bist, solltest du sie im Browser nicht mehr brauchen, um auf deine heimische Box zu kommen, das meinte ich.

Schwierig. Was mir noch einfiele:

1. Du verbindest dich am Handy per Wireguard mit der Box,
2. Du loggst dich am Rechner per IPSec oder MyFritz-Webzugriff auf deine Box ein,
3. Du checkst, ob dort die angelegte WG-Verbindung als "aktiv" angezeigt wird. (Wenn nicht, könnte es am entfernten WLAN liegen, in dem du dich befindest, dass dies bestimmte Ports blockt o.ä.)
4. Evtl. gibt dir der Syslog der Fritzbox auch Hinweise darauf, ob etwas nicht klappt.

Etwas, was du noch checken könntest, wäre IPv4 vs. IPv6. Was in deiner Box eingestellt ist usw. Sollte aber bei Telekom nicht das Problem sein.
Mehr fällt mir erstmal nicht ein.