ComputerBase Menü
Aktuelles

Fritzbox WireGuard VPN 2. Subnetz nicht errechbar!

TP555

TP555

Vice Admiral
Registriert
Juni 2013
Beiträge
6.551
Hi

Ich habe folgendes Problem, ich kann über WireGuard VPN mein 2. Subnetz nicht erreichen, die Verbindung zur Fritzbox klappt ohne probleme vom Smartphone über LTE, sehe auch meine IP Adresse vom Heim ISP. über myip.is

Hier mal mein Netzaufbau!

192.168.178.1 (Fritzbox 7530ax FW 8.02)
192.168.5.2 (Xiaomi AX3200 FW MiWiFi Stabil 1.0.83)
Und dann gibt es noch 192.168.178.34 die im Xiaomi Router hinterlegt ist für die Fritzbox!

Am Xiaomi Router AX3200 hängen dann alle Endgeräte + Switch dran + WLAN Geräte, und das ist mein 2. Subnetz eben, was sich nicht erreichen lässt!

Wie muss man das Konfigurieren?

Was ich schon versucht habe:

https://at.fritz.com/service/wissen...-IP-Netzwerke-hinter-der-FRITZ-Box-zugreifen/

Das mit Statischen Route verstehe ich nicht ganz, meistens kam immer die Meldung das die Route nicht zulässig wäre.

Ich habe bei IPV4 : 192.168.5.0
Subnetzmaske eben die 255.255.255.0
Und beim Gateway : 192.168.178.1

So wie ich es aus der Anleitung entnehme konnte, es trodzdem immer nicht zulässig, habe es dann mal mit viel probieren hinbekommen, allerdings war dann die Fritzbox nicht mehr erreichbar, was ich aber mit der Notfall IP 169 wieder hinbekommen habe, um die Route wieder zu entfernen.

Wie stelle ich die Route korrekt ein, falls das überhaupt erforderlich ist?

https://schroederdennis.de/wp-content/uploads/2023/02/image-5.png Welchen Punkt, muss ich hier eigentlich auswählen, um ein anderes Subnetz zu erreichen?

Dann habe ich im Xiaomi Router noch den Wireguard Port der Fritzbox (UDP) Freigegeben, was aber auch nichts änderte, muss man das überhaupt machen?

Oder Scheitert die ganze sache sowieso, weil der Xiaomi Router kein Wireguard unterstützt, weil beide das können müssen, damit die sich im Subnetz überhaupt finden können über Wireguard VPN?

Und dann habe ich noch in der Smarphone App, bei Erlaubte IP Adressen, 192.168.5.0/24 zur bestehenden 192.168.178.0/24 sowie auch 0.0.0.0/0 hinzugefügt, was aber auch nichts änderte!

Hoffe ihr könnt mir Helfen, ganz schön Kompliziert, da ich überhaupt keinen ansatz habe bis jetzt, woran es liegen könnte!

mfg.
 
Richtig verstanden? Routerkaskade und alle Netze sollen erreichbar sein? Die FRITZ!Box VPN Konfig/der Assistent sieht nicht mehr als 1 Subnetz pro FB vor. Lässt sich aber lösen. Muss gerade mal den Link zu meinem Thread suchen.

Edit: hier https://www.computerbase.de/forum/t...esen-anleitungen-funktionieren-nicht.2176920/

Im Kern:

Konfig aus FB exportieren
In der Zeile das zweite Subnetz hinzufügen, bei mir
AllowedIPs = 192.168.2.0/24,192.168.102.0/24

Dann passende Prüfsumme berechnen (Tante Google) und wieder in die FB importieren. Birgt das Risiko seine FB zu zerdeppern.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: TP555
TP555 schrieb:
Ich habe bei IPV4 : 192.168.5.0
Subnetzmaske eben die 255.255.255.0
Und beim Gateway : 192.168.178.1
Zum Vergrößern anklicken....
gateway wäre dann wohl die 192.168.178.34 - die ip, die der AX3200 wan-seitig im netz der fritzbox bekommen hat. das bringt aber auch nur was, wenn der AX3200 wirklich routet und nicht nur ein nat für das 192.168.5.0 netz macht.
 
  • Gefällt mir
Reaktionen: redjack1000
conf_t schrieb:
Muss gerade mal den Link zu meinem Thread suchen
Zum Vergrößern anklicken....

ah ok, werde ich mir mal anschauen!
Nur mal eine schnell eine Frage, welchen Punkt hast du ausgewählt hier bei?

https://schroederdennis.de/wp-content/uploads/2023/02/image-5.png Das würde mir schon mal weiterhelfen, weil ich sah nähmich auch, das du bei Entfernte Netzte 2 IP's drin hast, beim dem Einfachen Profile geht nur eine IP, was bei mir die 192.168.178.201/32 ist.

mfg.
 
Benutzerdefiniertr Einrichtung, aber am Ende egal, weil der Web Asssistent von AVM Kacke ist und man eh per Hand in der Konfig rumpfusche muss.
 
0x8100 schrieb:
wenn der AX3200 wirklich routet und nicht nur ein nat für das 192.168.5.0 netz macht
Zum Vergrößern anklicken....

Der AX3200 bekommt die Internet Verbindung über den WAN Port von der Fritzbox!

Die 192.168.178.34 ist ja nur zum indentifizieren an der Fritzbox gedacht!

mfg.
 
Hast du Doppel-NAT?
 
conf_t schrieb:
der Web Asssistent von AVM Kacke ist und man eh per Hand in der Konfig rumpfusche muss.
Zum Vergrößern anklicken....

Meinst du jetzt die Konfig , die man in der Fritzbox oder in der Smartphone App einsehen kann?

mfg.
Ergänzung ()

conf_t schrieb:
Hast du Doppel-NAT?
Zum Vergrößern anklicken....

Was ist eignetlich immer mit diesem NAT gemeint?

Also beide Router habe eine Aktive Firewall, und Ports müssen immer in beiden Freigeschaltet werden.
Ist dieser Aufbau dann ein Doppel NAT, oder ist damit was ganz anderes gemeint?

mfg.
 
Wenn der Xiaomi auch NAT aktiv hat, kennt deine FRITZ!Box so oder so nicht der .5.0er Subnetz, sondern nur die „WAN“ IP des Xiaomi mit 178.34. wenn kein NAT, dann kannst du aus dem 178.0er Netz Geräte im 5.0er Netz erreichen, in dem du die tatsächliche IP eingibst. Ist relevant für die Routingkonfig von Wireguard, bzw was man erwarten kann und was nicht.
 
TP555 schrieb:
Der AX3200 bekommt die Internet Verbindung über den WAN Port von der Fritzbox!

Die 192.168.178.34 ist ja nur zum indentifizieren an der Fritzbox gedacht!

mfg.
Zum Vergrößern anklicken....
irgendwie lässt mein kaffee nach... deine fritzbox ist der router richtung internet über dsl und dein ax3200 ist am wan-port angeschlossen? dann arbeitet dieser wan-port wie die anderen lan ports auch. sieht das so aus?

Code: 
      internet
         |
         |
1.2.3.4 (öffentliche ip)
     fritzbox
   192.168.178.1
4x lan    1x wan (als lan)
|  |  |  |    |
              |
         192.168.178.34
            ax3200
          192.168.5.0
            | | | |
 
  • Gefällt mir
Reaktionen: conf_t
Eben, je nach dem wie der AX3200 angeschlossen ist (auch welcher Port am AX3200) und konfiguriert ist, kannst und wirst du von nirgends das 192.168.5.0er Netz direkt erreichen oder eben doch. Macht bei der Konfig und Erwartungshaltung einen nicht zu vernachlässigen Unterschied.
 
Habe mal die 192.168.178.34/24 hinzugefügt, was erst nicht klappt, habe dann nur mit 192.168.178.34 versucht, was er dann Automitsch in 192.168.178.34/32 korrigiert hat, 192.168.5.2 Funktioniert aber nach wie vor nicht, alles andere 192.168.178.1 und Internet ansich wie gehabt.

mfg.
 
So lange du und damit wir nicht wissen, ob der AX3200 NAT macht (vermutlich ja) wirst du niemals das 192.168.5.0er Netz erreichen, nur indirekt über Ansprache der 192.168.178.34.
 
TP555 schrieb:
192.168.178.34/24
Zum Vergrößern anklicken....
Das gibt es auch nicht. Sag erstmal, wie schon mehrfach nachgefragt wurde, wozu Du das Konstrukt brauchst.
 
  • Gefällt mir
Reaktionen: conf_t
Du verstehst die Materie nicht.

Wir klären hier aktuell nicht deine VPN Konfig, sondern machen eine Aufnahme des Ist-Zustandes um dann zu prüfen, ob a) der Soll-Zustand erreichbar ist und b) wenn ja wie. Aber deine Mitarbeit geht hier gegen 0. beantwortest nicht gestellte Fragen und beantwortest die gestellten nicht. Wir wollen (noch) gar nicht deine WG Konfig sehen!
 
  • Gefällt mir
Reaktionen: redjack1000, 0x8100 und TorenAltair
conf_t schrieb:
so lange du und damit wir nicht wissen, ob der AX3200 NAT macht
Zum Vergrößern anklicken....

sry helfe mir mal auf die Sprünge woran ich das Feststelle, oder was folgendes zutreffen mus?
sry verstehe es sonnst nicht!

conf_t schrieb:
wirst du niemals das 192.168.5.0er Netz erreichen, nur indirekt über Ansprache der 192.168.178.34.
Zum Vergrößern anklicken....

Ohne Wireguard VPN geht das ohne probleme, das mit der 192.168.178.34 scheint auch nix zu bringen bis jetzt, habe die ja mal in der App auch hinzugfügt, geht trodzdem nicht!

mfg.
Ergänzung ()

TorenAltair schrieb:
wozu Du das Konstrukt brauchst.
Zum Vergrößern anklicken....

Was ist an meiner Konfig aufbau ein Konstrukt?

Es gibt viele hier im Forum und überhaupt die einen 2. Router in der Kette haben!
Ist denn so etwas verwerflich?

conf_t schrieb:
Du versteht die Materie nicht.
Zum Vergrößern anklicken....

Ja in der Tat, und zwar das mit NAT!

conf_t schrieb:
beantwortest nicht gestellte Fragen und beantwortest die nicht gestellten.
Zum Vergrößern anklicken....

Na , welche denn bis jetzt?

Was ist den eigentlich mit meiner Config Datei?
Du schriebst doch, das der AVM Assiestent mist wäre?

Ich habe so den verdacht, das ich dort auch was ändern muss oder?
Könnte mir schon vorstellen bei den Allowed IP's?

mfg.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
VPN Fritzbox WireGuard nicht möglich
2
Antworten
30
Aufrufe
7.972
DLMttH
DLMttH
F!r3f0x
FritzBox Wireguard und DS-Lite ... VPN Icon im Webinterface nicht grün
Antworten
14
Aufrufe
3.821
F!r3f0x
F!r3f0x
Halbwissen
(Fritzbox) Wireguard-VPN routet jeglichen Traffic durch den VPN-Tunnel
Antworten
15
Aufrufe
29.235
milamber1
M
Victorious
Fritzbox Wireguard VPN auf beide LANS zugreifen
2
Antworten
21
Aufrufe
7.140
Saltlife
S
R
Fritzbox Wireguard und der tägliche Reconnect
Antworten
8
Aufrufe
12.635
Rumbah
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz