ComputerBase Menü
Aktuelles

FritzBox VPN WireGuard

Mastercheef

Mastercheef

Lt. Commander
Registriert
Okt. 2005
Beiträge
2.004
Hallo zusammen,

Folgendes Problem: Bekomme das WireGuard VPN zwischen FritzBox und Client (Android) nicht zum laufen.

Zur Hardware:
Modem ist ein PBN620
Router FritzBox 4040

Im Modem ist DMZ konfiguriert. Daten werden also per WAN direkt zur Fritzbox weitergeleitet und diese Manager dann alles.
Die Fritzbox kennt also die Öffentliche IP nicht (Kaskadierte Router)

Als öffentliche Adresse nehme ich aktuell einfach direkt die IP (DynDNS ist noch ein anderes Thema)

Was mache ich hier falsch?
Muss ich noch Portweiterleitungen einrichten oder was fehlt mir hier noch?

Anmerkung: umgestellt habe ich das alles von IPSEK da es auf neuen Geräten mit Android nicht mehr konfiguriert werden kann.

Screenshot_20230501-073609.png

Screenshot_20230501-073211~2.png
 
Mastercheef schrieb:
Im Modem ist DMZ konfiguriert. Daten werden also per WAN direkt zur Fritzbox weitergeleitet und diese Manager dann alles.
Die Fritzbox kennt also die Öffentliche IP nicht (Kaskadierte Router)

Als öffentliche Adresse nehme ich aktuell einfach direkt die IP (DynDNS ist noch ein anderes Thema)

Was mache ich hier falsch?
Muss ich noch Portweiterleitungen einrichten oder was fehlt mir hier noch?
Zum Vergrößern anklicken....
Du hast eine DMZ und sagst die Daten werden durchgereicht zur Fritzbox, weiter unter schreibst du aber ob du Ports freigeben musst. Ist nur irgendwelches Portforwarding aktiviert oder was genau ist deine DMZ?

Ansonsten ists schon richtig dass du die myfritz-Adresse nehmen kannst. Kannst du von außerhalb auf diese zugreifen?
 
DMZ vom Modem zur Fritzbox.
DMZ ist also am Modem eingerichtet.
Dort gibt es sonst 0 konfigurationsmöglichkeiten und der Provider bietet die Lösung via DMZ als einzige Lösung an.

Fritzbox bekommt also den kompletten Datenstream. Frage war nur ob ich auf der Fritzbox eine Prort für die VON öffnen muss oder macht diese das eigenständig?

MyFritz läuft irgendwie in der Router Kaskade auch nicht korrekt der mappt irgendwie immer die lokale ipv4 Adresse.
Aber erstmal egal da es quasi eh fast eine Statische IP ist.
 
Von wo aus greifst du zu? Android im selben Netzwerk? Geht wegen loopback nicht. Aus dem mobilen Netz, könnte es wegen cgn nicht gehen.
mit einem Glasfaser/kabelinternet geht vpn nur mit IPv6
 
Mastercheef schrieb:
Fritzbox bekommt also den kompletten Datenstream. Frage war nur ob ich auf der Fritzbox eine Prort für die VON öffnen muss oder macht diese das eigenständig?
Zum Vergrößern anklicken....
Die Fritzbox setzt selbstständig die benötigten Ports wenn du die eingebauten VPNs nutzt. Hast du mal versucht ob du auf deine fritzbox-Adresse kommst von außerhalb?

chrigu schrieb:
mit einem Glasfaser/kabelinternet geht vpn nur mit IPv6
Zum Vergrößern anklicken....
Bei Kabel geht das auch mit ipv4. Natürlich nicht mit DS-Lite. (da dann nur über Umwege)
 
  • Gefällt mir
Reaktionen: grünerbert
chrigu schrieb:
Von wo aus greifst du zu? Android im selben Netzwerk? Geht wegen loopback nicht. Aus dem mobilen Netz, könnte es wegen cgn nicht gehen.
mit einem Glasfaser/kabelinternet geht vpn nur mit IPv6
Zum Vergrößern anklicken....
Bisheriges Fritz VPN IPSEK PSK ging ganz normal ohne IPV 6. warum soll das jetzt anders sein?

Test mache ich immer über Mobile Netz!
Ergänzung ()

zeaK schrieb:
Die Fritzbox setzt selbstständig die benötigten Ports wenn du die eingebauten VPNs nutzt. Hast du mal versucht ob du auf deine fritzbox-Adresse kommst von außerhalb?


Bei Kabel geht das auch mit ipv4. Natürlich nicht mit DS-Lite. (da dann nur über Umwege)
Zum Vergrößern anklicken....
Fritz Box Adresse ist immer mein erster Test 😉
Ergänzung ()

Die Frage ist nur an welcher Stelle trage ich korrekterweise meine extern IP ein? Siehe WireGuard Interface screenshot
 
Mit Android habe ich keine Erfahrung. Unter i(Pad)OS, GNU/Linux und Windows 11 habe ich Wireguard-Client auf diverse Fritzboxen (Wireguard-Server) schon zum Laufen bekommen.
Mastercheef schrieb:
Test mache ich immer über Mobile Netz!
Zum Vergrößern anklicken....
Und das ging damals mit der alten IPSec-Lösung? Manchmal fehlt im Handynetz IPv6. Aber wenn es vorher ging, und du kein DS lite/CG-NAT hast, sollte es mit Wireguard auch gehen.
Allerdings wirst du, sobald du im Wireguard-VPN bist, keine IPv6 mehr haben. Ist zumindest bei mir so, wenn ich IPv6-Test mache.
Mastercheef schrieb:
an welcher Stelle trage ich korrekterweise meine extern IP ein?
Zum Vergrößern anklicken....
Eigentlich anstelle der MyFritz-Adresse, denn diese löst ja wiederum nur auf die öffentliche IPv4 deiner Fritte auf.
Guck mal in der Fritz-Oberfläche, welche öffentliche IPv4/IPv6 angezeigt wird. Du könntest auch (vorübergehend) die Oberfläche per HTTPS ausm Internet erreichbar machen. Ist für VPN nicht notwendig und würde ich danach auch wieder abschalten. Aber damit siehst du, ob es erstmal via Browser vom Handy übers Mobilnetz geht.
Außerdem solltest du einen Blick in den Syslog deiner Fritzbox werfen, in der Kategorie "Internetverbindung". Wäre wichtig zu wissen, ob die Verbindungsversuche deines Handys dort ankommen, oder ob die Box sie noch nichtmal sieht.
 
Ja mit IPSEK hat's immer funktioniert. Gibt's aber zur Neukonfiguration seit Android 12 nicht mehr.

So wie du gesagt hast einfach die myfritz Adresse durch die externe IP getauscht..... Und es geht .

Keinen Plan das habe ich schon gefühlt die letzten Tag ca 20 mal gemacht.🙈

Einzig Android Update und Neustart war dazwischen.

Aber trotzdem danke für eure Bemühungen
 
  • Gefällt mir
Reaktionen: grünerbert
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Fritzbox VPN und Klient Wireguard verbindung
Antworten
8
Aufrufe
835
dermarkusjoo
D
H
FritzBox VPN Wireguard enrichten
Antworten
9
Aufrufe
971
Hilfesuchende99
H
Roman1210
UDM Pro Wireguard VPN mit 2 ISP´s
Antworten
10
Aufrufe
643
Roman1210
Roman1210
K
OpenWRT mit Wireguard Client und Server hinter FritzBox
Antworten
10
Aufrufe
1.437
Kratzlos
K
koma
Wireguard Verbindung möglich? Fritzbox A (IPv4) Fritzbox B (IPv6)
2
Antworten
23
Aufrufe
1.727
koma
koma
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz