Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Über WireGuard auf mehrere IP-Netzwerke (UCG Ultra) hinter der FRITZ!Box zugreifen
ich habe folgendes Problem. Ich habe eine FB 7590 (192.168.178.1). Auf dieser ist eine Wireguard Verbindung eingerichtet. Ich habe hinter der FB ein UCG Ulta (192.168..178.43) mti vier weiteren IP-Netzwerken 192.168.1.x / 192.168.2.x / 192.168.3.x und / 192.168.4.x .
Ich habe bereits in der FB die Statischen Routen einregrichtet - nur leider komme ich weiterhin nicht auf die anderen IP Netze über VPN drauf. Muss ich evtl. noch etwas am UCG einstellen? Wenn ja, was genau und wo genau?
Du musst die Netze einzeln in der WG Konfig als erreichbar über die FB konfigurieren. Das geht nur wenn du die Konfig manuelle änderst und hinter her eine Prüfsumme berechnest, sonst kannst du sie nicht hochladen. Oder du nimmst keinen gescheiten WG Server und keine popelige FB.
Du muss das an der Gegenstelle einrichten, also dort wo von wo aus due auf 192.168.1.0 zugreifen willst die Gegenstelle erlauben zuzugreifen
Ferner, wenn die FB nur das Netz 192.168.178.0 selbst hält, weiß sie von den anderen Netzen nichts und du brauchst noch einstatisches Routing zu den anderen netzen. Falls du NAT bei den UCG einsetzt, wird das unmöglich, da muss du dann von "innen" her zugrifen, als WG im 192.168.1.0 hosten.
Ok - in de wg config sehe cih den Eintrag 0.0.0.0/24 - heißt es nicht, dass alles soweit erlaubt ist? Blokiert evtl. die firewall der ucg nicht die Zugriffe?
ich hatte meinen Beitrag ergänzt... schau oben noch mal und nein, eine 0 Route ist eine Default Route und was anderes, dann würde einfach alles über die FB geleitet werden, egal welches Ziel. Und ne "0-Route" (aka Default-Route) schreibt sich 0.0.0.0/0
@blinkist Wir brauchen mehr Infos, wie du dein Netzwerk aufgebaut hast!
Wie ist denn die UCG Ultra an der Fritzbox angeschlossen?
Einfach LAN1-4 der FB am WAN der Ultra, also DoppelNAT?
Die 4 Netzwerke (1.0 bis 4.0) sind alles VLAN in der UCG Ultra, richtig?
Ist in den VLANs die UCGU als Gateway hinterlegt oder hast du ThirdPartyGateway auf die FB gemacht?
Das VLAN wird ja erst auf UCGU Seite realisiert, die Fritzbox kennt die gar nicht und kann auch kein VLAN.
Die FB müsste also wissen, dass wenn Pakete für 1.0 ankommen, dass diese an die UCGU geschickt werden müssten. Du müsstest also ein Routing erstellen.
Das packt quasi alles durch den Tunnel. 0.0.0.0/0 ist standard bei der USG mein ich.
Rausnehmen wenn normaler Internet traffic nicht durch den Tunnel sol. (z.B. Homeoffice und das Notebook soll nicht gerade youtube mit durch den Tunnel jagen.)
.
Nicht in der FB. Der Assisstent der FB ist so schlecht, das gibt es gar nicht.
Konfig exportieren -> öffnen -> bearbeiten -> speicheren -> Prüfsumme berechenen lassen -> Prüfsumme in Konfig schreiben -> speichern -> Konfig in Fritzbox laden -> Fritzbox startet neu und lädt die neue VPN Konfig.
Nichts für weicheier, man kann seine Fritzbox dabei schrotten. Weshalb ich sagte, nutze einen Besseren WG Server. Für mehr als "ich wähle mich mit meinem Handy zu Hause ein" taugt die Assistent nicht wirklich. Schon gar nicht für die erreichbarkeit mehrerer Subnetze.
Wie @derchris schon schrieb, übergangsweise PPPoE-Passthrough nutzen bis Du eines kaufst … bekommt man gebraucht manchmal schon geschenkt, musst es nur noch abholen.
Warum so kompliziert? UGC als Exposed Host konfigurieren oder zumindest die entsprechenden Wireguard Ports ans UGC weiterleiten und dann den Wireguard Server in der UGC nutzen und in der FB deaktivieren. Das ist die einfachste Variante.
Oder einfach nur den benötigten UDP Port für WG (wird beim Erstellen des Servers gewürfelt) nur durch reichen. So löse ich das, dann man nicht mehr als nötig exposen
@blinkist Nach aktuellem Stand musst du an der FB gar nichts einstellen. Wie die anderen sagen, es ist wensentlich einfacher Wireguard auf dem UCG Ultra laufen zu lassen und der Fritzbox einfach eine Portweiterleitung einzurichten.
Nebenbei, wenn man weiß wo nach mal im Internet suchen muss, findet man es.
