WireGuard-Verbindung zwischen 7590 und 7530AX

[tusen_takk]

Hallo zusammen,

ich möchte zwei FRITZ!Boxen via WireGuard verbinden.

die 7590 hat V 7.50 (192.168.176.1) (Home)
die 7530AX hat V 7.39-101881 BETA (192.168.177.1) (Extern)

Hier steht: Auf beiden FRITZ!Boxen ist FRITZ!OS 7.50 oder neuer installiert.
Ich habe auf beiden Geräten jeweils Verbindungen via WireGuard für ein Smartphone/Laptop hergestellt. Diese Verbindungen klappen auch.
Auf der 7590 habe ich dann eine config exportiert und bei der 7530AX wollte ich diese config importieren. Hier bekomme ich aber immer eine Fehlermeldung beim import.
Die Geräte wurden jetzt von mir mit "VPN (IPSec)" verbunden, da es mit WireGuard nicht geklappt hat.

Ich frage mich jetzt: Liegt es an meinen falschen Schritten oder an V 7.39 der 7530AX?

Danke

//Edit: 29.01.2023 - Es lag an V 7.39 der 7530AX. Mit V 7.51 läuft alles.

 

[redjack1000]

Hier bekomme ich aber immer eine Fehlermeldung beim import.

Und wie lautet die Fehlermeldung?

Cu
redjack

 

[kartoffelpü]

Hier bekomme ich aber immer eine Fehlermeldung beim import.

Ich würde vermuten, dass AVM noch was am Format der Konfiguration zwischen 7.39 und 7.50 angepasst hat.
Heißt ja nicht ganz ohne Grund, dass beide Boxen 7.50 benötigen.

 

[tusen_takk]

Kaum bin ich daheim, kommt keine Fehlermeldung mehr. Klassiker @redjack1000 @kartoffelpü.
Ich hoffe es @kartoffelpü, ansonsten ging ich folgende Schritte und sehe jetzt folgendes Bild der Verbindung:

7590 -> Export der Datei
7530AX -> Neue Verbindung
Wurde diese WireGuard®-Verbindung bereits auf der Gegenstelle erstellt? JA
Name: Beispiel
Import: wg_config.conf der 7590
Gesamten Netzwerkverkehr über die VPN-Verbindung senden: NEIN
NetBIOS über diese Verbindung zulassen: JA
Nur bestimmte Geräte im Heimnetz sollen über diese WireGuard®-Verbindung erreichbar sein: NEIN

Ihre Einstellungen werden übernommen. Bitte haben Sie einen kleinen Augenblick Geduld.

Screenshot nach import Settings 7590 in 7530AX
Dann warte ich mal auf V 7.50

 

[h00bi]

Hier steht: Auf beiden FRITZ!Boxen ist FRITZ!OS 7.50 oder neuer installiert.

7.39 exisitiert ja offiziell nicht. Offiziell existieren nur stable releases.
Ich hätte zum testen nur zwei 7490 mit 7.51-beta

Teste es doch mal in die Gegenrichtung.

 

[DonConto]

Du könntest auch mal die exportiere Datei hier posten. Die Keys und den Endpoint kannst du ja unkenntlich machen.
Meiner Erfahrung nach haben Sie an der Import Funktion noch etwas geändert zwischen der Beta und Stable. Und es müssen bestimmte Parameter (auch vermeidlich uninteressante) vorhanden sein damit der Import klappt.

 

[tusen_takk]

@redjack1000 Import der 7530AX Conf zur 7590, also quasi die Gegenrichtung @h00bi

Ihre Einstellungen konnten leider nicht erfolgreich übernommen werden.
Importierte Konfigurationsdatei der WireGuard-Gegenstelle löst einen Schlüsselkonflikt mit bestehenden Verbindungen aus.
Klicken Sie auf „Schließen“, um zur WireGuard®-Übersicht zu gelangen und erstellen Sie die WireGuard®-Verbindung bitte erneut.

@DonConto

7530AX Conf

[Interface]
PrivateKey = CCXXXXXXXXXXXXXXX
ListenPort = 54XXX
Address = 192.168.177.1/24
DNS = 192.168.177.1
DNS = fritz.box

[Peer]
PublicKey = PzXXXXXXXXXXXXXXX
PresharedKey = LUXXXXXXXXXXXXXXX
AllowedIPs = 192.168.177.201/32
PersistentKeepalive = 25
[Peer]
PublicKey = UEXXXXXXXXXXXXXXX
PresharedKey = QEXXXXXXXXXXXXXXX
AllowedIPs = 192.168.177.202/32
PersistentKeepalive = 25
[Peer]
PublicKey = kcXXXXXXXXXXXXXXX
PresharedKey = PiXXXXXXXXXXXXXXX
AllowedIPs = 192.168.177.203/32
PersistentKeepalive = 25

7590 Conf

[Interface]
PrivateKey = 8MXXXXXXXXXXXXXXX
ListenPort = 52XXX
Address = 192.168.176.1/24
DNS = 192.168.176.1
DNS = fritz.box

[Peer]
PublicKey = 0qXXXXXXXXXXXXXXX
PresharedKey = UdXXXXXXXXXXXXXXX
AllowedIPs = 192.168.176.203/32
PersistentKeepalive = 25
[Peer]
PublicKey = 8HXXXXXXXXXXXXXXX
PresharedKey = g3XXXXXXXXXXXXXXX
AllowedIPs = 192.168.176.204/32
PersistentKeepalive = 25
[Peer]
PublicKey = J6XXXXXXXXXXXXXXX
PresharedKey = sqXXXXXXXXXXXXXXX
AllowedIPs = 192.168.176.201/32
PersistentKeepalive = 25
[Peer]
PublicKey = NdXXXXXXXXXXXXXXX
PresharedKey = PSXXXXXXXXXXXXXXX
AllowedIPs = 192.168.176.202/32
PersistentKeepalive = 25

 

[h00bi]

Ich habe auf beiden Geräten jeweils Verbindungen via WireGuard für ein Smartphone/Laptop hergestellt. Diese Verbindungen klappen auch.

Importierte Konfigurationsdatei der WireGuard-Gegenstelle löst einen Schlüsselkonflikt mit bestehenden Verbindungen aus.

was passiert denn, wenn du die bestehenden Verbindungen rauslöschst?

Wir hatten heute einen seltsamen Bug auf der 7590 AX wenn Leerzeichen im Namen der Wireguardverbindung waren. Router konnte erreicht werden, aber ging kein Traffic durch.
Ohne Leerzeichen gings problemlos.
Auf der 7490 konnte ich den Fehler nicht reproduzieren.

 

[tusen_takk]

Danke @h00bi. Okay, ich habe alle Keys gekickt, jetzt steht auch die Verbindung zwischen beiden FRITZ!Boxen.
Config von der 7590 exportiert und bei der 7530AX importiert.
Auf die 7530AX komme ich nicht mehr via 192.168.177.1 sondern nur noch per 192.168.176.201 als VPN-Adresse.
Leider funktioniert so Wake-on-LAN einer Synology NAS nicht mehr. NETBios habe ich aktiviert.
Brauchen damit beide NAS eine eigene WireGuard IP, damit diese sich finden? Mit IPSec lief das ganz automatisch nach Eintrag der IP von NAS2 (192.168.177.50) bei NAS1 (192.168.176.37)

 

[Bob.Dig]

Warum ist das eine ne /32 und ansonsten beide identisch? Das ist sicher nicht richtig.

 

[tusen_takk]

Ich habe es jetzt nochmal nach Anleitung versucht.
Auf der 7590 fehlt mir jetzt der Endpunkt zur 7530AX.

 

[tusen_takk]

Zur Info: meine 7530AX läuft aktuell mit LABOR 7.51-102715
Jetzt klappt auch die Verbindung. Sprich, ich kann beide Boxen über die IP-Adresse im Browser aufrufen. Ohne Client auf einem Gerät.

Meine beiden NAS haben sich auch gefunden.
Heißt, es lag tatsächlich an der V 7.39 der 7530AX