ComputerBase Menü
Aktuelles

wireguard to ubiquity router

N

novski

Newbie
Registriert
Aug. 2023
Beiträge
5
Ich möchte in meinem Heimnetz 192.168.178.0/24 von meinem Laptop über den Router 192.168.178.10 eine wireguard Verbindung in ein anderes Netz erstellen. 192.168.1.0/24.

Ich sehe in der Konfig von aussen auf mein Hausnetz (automatisch von fritzbox erstellt) folgende Werte:
Code: 
[Interface]
PrivateKey =
Address = 192.168.178.201/24
DNS = 192.168.178.1, fritz.box

[Peer]
PublicKey =
PresharedKey =
AllowedIPs = 192.168.178.0/24, 0.0.0.0/0
Endpoint = xxxxxx.myfritz.net:59444
PersistentKeepalive = 25

Der Router ist ein Ubiquity EdgeRouter X und hat die wireguard implementation von da: https://github.com/vchrizz/ER-wizard-WireGuard/ drauf.

Ich kann das Gerät mit 192.168.1.2 nicht pingen und verstehe gerade nicht, ob ich die Werte richtig konfiguriert habe.

Was trage ich in Router: peers: Remote IP ein?
Was ist Laptop: AllowedIPs in meinem Fall?
Was wäre der Laptop: Peer/Endpoint?
Welche IP ist in Laptop: Interface/Adress einzugeben?
Welche Werte sollte ich in der Konfig noch sehen?
Muss ich auf der Fritzbox noch den Port freigeben?

Danke vielmals...
 
Wireguard kann nur mit Wireguard reden.
Sofern deine Fritzbox Wireguard unterstützt, solltest du das auf deiner Fritzbox sehen

1692013754204.png



Wenn es auf deinem EdgeRouter ne Möglichkeit gibt ein VPN zu bauen, dann nutze dort den Wizard und lade die Konfig anschließend in deine Fritzbox ein.

1692013821647.png



Zu deinen Fragen:

1692014640261.png


Bei Site-to-Site Verbindungen kommunzieren nur die Router. Die Endgeräte bekommen davon nix mit.

Wie bereits erwähnt würd ich die Konfig in deinem EdgeRouter zuerst anlegen.

Wenn du Client-to-Site aufbauen willst, brauchst du auf deinem Laptop einen Wireguard Client und du brauchst jeweils von beiden Routern (Fritzbox und EdgeRouter) eine Konfigurationsdatei.
 
Zuletzt bearbeitet:
Meine Fritzbox unterstützt schon Wireguard und ich nutze diese VPN um von remote in mein Heimnetz zu verbinden. Was ich aber hier frage, ist von meinem Laptop auf den separaten unify router.
Ich will eine Lokale wireguard "client app" zu wireguard "Gerät" Verbindung im Heimnetz.

meine config sieht so aus:
Code: 
[Interface]
PrivateKey = "configuration.publickey"
Address = 192.168.1.11/24
DNS = 192.168.178.1, 192.168.1.1, fritz.box

[Peer]
PublicKey = "configuration.peers.publickey"
PresharedKey = "configuration.peers.presharedkey"
AllowedIPs = 192.168.178.0/24, 0.0.0.0/0
Endpoint = "xx".myfritz.net:51821
PersistentKeepalive = 25

Meine Fritzbox hat 192.168.178.1 und der Router 192.168.178.10.
Das Netz hinter dem Router dann 192.168.1.0/24

Wo ist die config falsch?
 
Ich frage mich ernsthaft, wenn Fritzbox und Edgerouter im selben Netz sind, und du auf Fritzbox von außen mit nem Client connectest, wozu dann am Edgerouter überhaupt Wireguard installieren? Was du benötigst ist eine statische Route auf der Fritzbox ins 192.168.1.0/24 über 192.168.178.10 .
 
Wo müsste ich diese in der Fritzbox einstellen?
Ich möchte ja nicht von aussen auf die Fritzbox connecten.
Ich möchte von innen auf das Netz hinter dem router connecten.
 
Nein, sorry. Ich hätte die Fritzbox garnicht erwähnen dürfen aber es ist halt die konfig die ich vergleiche.
Ich will nur Laptop (von im LAN) zum Router über Wireguard verbinden.
 
Dann brauchst du nur Wireguard auf dem Edgerouter installieren und einrichten, anschließend Wireguard auf dem Laptop installieren und Verbindung aufbauen.

CU
redjack
 
Genau. Und welche config Einstellungen benötige ich?
Irrgendwas daran ist falsch...
192.168.178.0/24 = LAN
192.168.1.0/24 = Wireguard Verbindung
novski schrieb:
Code: 
[Interface]
PrivateKey = "configuration.publickey"
Address = 192.168.1.11/24
DNS = 192.168.178.1, 192.168.1.1, fritz.box

[Peer]
PublicKey = "configuration.peers.publickey"
PresharedKey = "configuration.peers.presharedkey"
AllowedIPs = 192.168.178.0/24, 0.0.0.0/0
Endpoint = "xx".myfritz.net:51821
PersistentKeepalive = 25
Zum Vergrößern anklicken....

edit:
Ich möchte eine IP im 192.168.1.0/24 LAN und hab die auf 192.168.1.11 definiert.
 
Zuletzt bearbeitet:
Endpoint ist dann falsch, die myfritz.net ist die DynDNS deiner Fritzbox, wenn Du von außen auf die Fritzbox willst. Bei dir im LAN nimmste natürlich die IP vom Edgerouter, achte dabei auf den richtigen WG-Port, den du aufgemacht hast.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
Wireguard Config Frage
2
Antworten
27
Aufrufe
1.115
riversource
R
Bert_64
Fritzbox 5590 WireGuard no handshake
Antworten
7
Aufrufe
1.112
TheCadillacMan
TheCadillacMan
Zaiga
Wireguard - VPN
Antworten
4
Aufrufe
949
riversource
R
CoMo
OpenWrt als Wireguard Client
Antworten
12
Aufrufe
465
CoMo
CoMo
D
Fritz!Box Wireguard keine Verbindung zu Internen Geräten
Antworten
9
Aufrufe
2.853
DFFVB
DFFVB
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz