ComputerBase Menü
Aktuelles

Gl.iNet GL-A1300 (Slate Plus) - WireGuard zu Fritz!Box 7530

F

fichl

Newbie
Registriert
Aug. 2023
Beiträge
3
Liebes Forum,

ich versuche aktuell eine WireGuard Verbindung zwischen einem Router (Gl.iNet GL-A1300) (in einem anderen Land) und meiner Fritz!Box 7530 in Deutschland herzustellen.

Folgendes hat geklappt:
  • WireGuard Server (vielleicht falscher Begriff, bin nicht vom Fach) auf Fritz!Box eingerichtet. Eingerichtet über "Einzelgerät verbinden".
  • WireGuard mit mehreren Smartphones in mehreren Ländern (iPhone und Android) getestet (QR gescannt, verbunden) --> funktionierte bestens
Folgendes klappt nicht:
  • Konfigurationsdatei aus Fritz!Box interface heruntergeladen und auf GL-A1300 eingerichtet --> Es wird laut UI eine Verbindung erstellt, aber es besteht keine Internetverbindung
  • Wenn ich die Fritz!Box neu starte, dann geht auch die Verbindung laut UI des GL-A1300 verloren und startet dann wieder --> es gibt also eine Verbindung, aber keine Internetverbindung
Debugging:
  • Die Konfigurationsdatei, die ich herunterladen konnte, habe ich auf verschiedene Arten manipuliert und getestet: ListeningPort hinzugefügt, DNS verändert,... - funktioniert alles nicht
  • Ich konnte eine andere Konfigurationsdatei aus der WireGuard Handy App herunterladen (die Verbindung per Smartphone funktioniert ja perfekt). Auch diese Datei habe ich auf GL-A1300 getestet, sie funktioniert nicht.
  • Die Logs des GL-A1300 findet ihr unten

Könnt ihr mir bitte helfen die Verbindung auch zwischen GL-A1300 und der Fritz!Box zum laufen zu bekommen?

Vielen Dank für eure Hilfe und viele Grüße

Fichl

Logs:
Mon Aug 21 18:40:20 2023 daemon.notice netifd: Interface 'wgclient' is setting up now\n
Mon Aug 21 18:40:20 2023 kern.info kernel: [ 5024.442124] wireguard: wireguard-hotplug IFNAME=wgclient ACTION=KEYPAIR-CREATED\n
Mon Aug 21 18:40:21 2023 daemon.notice netifd: Network device 'wgclient' link is up\n
Mon Aug 21 18:40:21 2023 daemon.notice netifd: Interface 'wgclient' is now up\n
Mon Aug 21 18:40:22 2023 user.notice wgclient-up: env value:T_J_A1_1=object T_J_V_ifname=string J_V_address_external=1 USER=root ifname=wgclient ACTION=KEYPAIR-CREATED N_J_V_address_external=address-external SHLVL=2 J_V_keep=1 T_J_V_ipaddr=array HOME=/ T_J_T2_mask=string HOTPLUG_TYPE=wireguard T_J_V_interface=string J_A1_1=J_T2 J_V_ifname=wgclient T_J_V_link_up=boolean T_J_T2_ipaddr=string LOGNAME=root DEVICENAME= T_J_V_action=int K_J_A1= 1 J_V_ipaddr=J_A1 TERM=linux SUBSYSTEM=wireguard PATH=/usr/sbin:/usr/bin:/sbin:/bin J_T2_mask=24 CONFIG_LIST_STATE= J_V_interface=wgclient K_J_V= action ifname link_up address_external keep ipaddr interface J_V_link_up=1 J_T2_ipaddr=192.168.178.203 J_V_action=0 T_J_V_address_external=boolean N_J_V_link_up=link-up PROTO_IPADDR=192.168.178.203/24// T_J_V_keep=boolean PWD=/ JSON_CUR=J_V K_J_T2= ipaddr mask CONFIG_SECTIONS=global AzireVPN Mullvad FromApp group_433 group_3400 group_2718 group_932 peer_2001 group_9021 peer_2002 group_6947 group_3207 peer_2003 peer_2004 group_6987 peer_2005 CONFIG\n
Mon Aug 21 18:40:22 2023 user.notice mwan3[7453]: Execute ifup event on interface wgclient (wgclient)\n
Mon Aug 21 18:40:23 2023 user.notice mwan3[7453]: Starting tracker on interface wgclient (wgclient)\n
Mon Aug 21 18:40:25 2023 user.notice firewall: Reloading firewall due to ifup of wgclient (wgclient)\n
 
Hast du Vodafone zu Hause als Anbieter?
Hast du den Log aus der FB auch?

Und die KI sagt zu dem Log, alles okey. Also keine Fehler direkt. Evtl liegt es an der FB.
 
Vielen Dank für die Antwort.

Inzwischen bin ich einige Schritte weiter:

Wichtige Info: Der GL.inet ist als Repeater in einem anderen WLAN Netzwerk. Dieses WLAN Netzwerk wird in Zukunft aber variabel sein, da ich mit dem GL.inet reisen möchte.

Neue Erkenntnisse:
  • Man kann bei der FB in der Erstellung der Wireguard Verbindung zwischen Einzelverbindung und spezieller Verbindung wählen. Hier scheint die spezielle Verbindung die richtige zu sein. Bei der Erstellung gebe ich den internen IP Bereich des GL.inet in "seines eigenen" Netzwerks an. In dem Fall 192.168.8.0 mit Subnetz 255.255.255.0.
  • Man soll wohl sicherstellen, dass sich die internen IP Bereiche der beteiligten Netzwerke nicht überschneiden. Nun habe ich bei der FB 192.168.10.X und beim GL.inet 192.168.8.X eingestellt.
  • In einem anderen Forum habe ich eine Konfigdatei gefunden, an der ich mich orientiert habe um zu testen, die aktuell "beste" Version findet ihr unten.

Mit der Konfig unten passiert folgendes: Ich kann in der Übersicht der Fritzbox sehen, wenn der GL.inet versucht sich zu verbinden. Dann springt die Übersicht auf grün und bei Endpunkt (Domain) erscheint 92.110.11.0.2XX:586XX (die X kommen von mir und sind eigentlich Ziffern). Ich interpretiere daraus, dass die Konfig nicht komplett falsch sein kann und, dass die beiden zumindest kommunizieren. Leider hat der GL.inet aber auch dann keine Internetverbindung.

Ich habe als ListenPort den Port verwendet, der am Ende meines "Endpoint" in der Konfigdatei stand.

Bei den AllowedIPs bin ich unsicher und habe auch dort getestet. Der erlaubt DHCP Bereich des GL.Inet (der selbst die 192.168.8.1 hat, liegt bei 192.168.100 bis 200. Laut Artikel deckt die 0.0.0.0/0 aber sowieso alles ab.

Hast Du noch eine Idee? Ich würde mich wirklich sehr freuen, wenn ich das zum Laufen bekomme...

Code: 
[Interface]
PrivateKey = uMaMjajBRRqS/6mIHKsCPScVzooXXXXXXXXXXXXXXXXX
ListenPort = 586XX
Address = 192.168.10.1/24
DNS = 192.168.10.1,192.168.8.1

[Peer]
PublicKey = uNKygjFLN5w6f5Rs/nGGkdXXXXXXXXXXX
PresharedKey = OfYQN5AwkGPFu+M+c9XXXXXXXXXXXXXXX
Endpoint = XXXXXXXXX.myfritz.net:586XX
AllowedIPs = 192.168.8.0/24,0.0.0.0/0
PersistentKeepalive = 25
 
Was sagt die Log der FB nun? Es muss ja wo ein Fehler sein, wenn die Verbindung nicht geht.

Man soll wohl sicherstellen, dass sich die internen IP Bereiche der beteiligten Netzwerke nicht überschneiden. Nun habe ich bei der FB 192.168.10.X und beim GL.inet 192.168.8.X eingestellt.
Zum Vergrößern anklicken....

Das sollte man beachten, was auch bei dr AVM Homepage steht. Hast du dort mal geschaut, wie es sich mit anderen Geräten verhält? Die AVM Homepage hat sehr gute Beschreibungen.

Also kannst du immer noch keine Verbindung aufbauen?
 
Nun hat es geklappt! Hier der Lösungsweg:

Ausgangssituation: Gl.inet Router (in diesem Fall Slate Plus) soll mit wechselnden WLAN Netzen in unterschiedlichen Ländern verbunden werden. Er fungiert als Repeater und spannt ein eigenes Netz (ich nenne es Netz A) auf. Der GL.inet soll "durch" eine Fritz.Box per Wireguard "getunnelt" werden, die konstant bleibt - das entsprechende Netz nenne ich Netz B.

  • In beiden Netzen (A und B) die DHCP Bereiche so einstellen, dass sie nicht überlappen. Ich habe für Netz A 192.168.8.X und für Netz B 192.168.10.X gewählt.
  • Im Fritzbox Menü über Internet > Freigaben > Wireguard eine neue Verbindung erstellen. WICHTIG: Hier Einzelverbindung (und nicht spezielle Verbindung) wählen.
  • Die Verbindung NICHT mit einem anderen Gerät testen.
  • Die config Datei herunterladen. Diese sieht unverändert so aus (nur die Keys unkenntlich gemacht):
Code: 
[Interface]
PrivateKey = oDdvlAnXfSY6JcepHfe4dh5Z//LVKVMbxcXXXXXXX
Address = 192.168.10.2XX/24
DNS = 192.168.10.1,192.168.8.1
DNS = fritz.box


[Peer]
PublicKey = uNKygjFLN5w6f5Rs/nGGkd57PyDBcRmXXXXXXXXXXX
PresharedKey = 2xGH2B9QUePVUoDVo30mc/x5YQ2H9XXXXXXXXX
AllowedIPs = 192.168.10.0/24,192.168.8.0/24,0.0.0.0/0
Endpoint = uv7htsrbboauc2mc.myfritz.net:586XX
PersistentKeepalive = 25

  • Die Datei muss an einigen Stellen angepasst werden, da sie sonst nicht funktioniert. Hier die funktionierende Datei mit den Änderungen fett markiert (auch oben):
    • Die Zeile "ListenPort" ist neu - der Port ist im "Endpoint" versteckt: die letzten 5 Ziffern nach dem Doppelpunkt
    • Die DNS Zeile, in der "fritz.box" steht, löschen
Code: 
[Interface]
PrivateKey = oDdvlAnXfSY6JcepHfe4dh5Z//LVKVMbxcpyXXXXXX
ListenPort = 58XXX
Address = 192.168.10.2XX/24
DNS = 192.168.10.1,192.168.8.1


[Peer]
PublicKey = uNKygjFLN5w6f5Rs/nGGkd57PyDBcRmnsZ3QLXXXXXXXX
PresharedKey = 2xGH2B9QUePVUoDVo30mc/x5YQ2H9fA7e8nXXXXX
AllowedIPs = 192.168.10.0/24,192.168.8.0/24,0.0.0.0/0
Endpoint = uv7htsrbboauc2mc.myfritz.net:58XXX
PersistentKeepalive = 25

  • Die veränderte Config Datei speichern und im GL.inet unter "Wireguard Client" hinzufügen.
  • Darüber verbinden und voilá!
 
  • Gefällt mir
Reaktionen: beerholder2k und duAffentier
Auch wenn es funktioniert, so koppelt man zwei Netzwerke mit WireGuard nicht. Habe öfters mal gelesen, daß die Fritzbox zickt und die ausgestellte config nicht zu gebrauchen ist, ausser die Gegenstelle ist auch eine Fritzbox

MFG
 
Zuletzt bearbeitet:
Ich befinde mich in der gleichen Situation, aber sobald ich versuche, den WireGuard-Client zu aktivieren, stellt er keine Verbindung mehr her.

Ich habe diese Fehlermeldung: "Error: inet6 prefix is expected rather than “”

Ich habe die Einzelverbindungs-Konfigurationsdatei heruntergeladen und sie dem GL.iNet travel router hinzugefügt. Ich habe versucht, ListenPort hinzuzufügen und die line der FritzBox DNS zu entfernen.

Nichts funktioniert. Haben Sie irgendeine Einstellung an der FritzBox oder am Travel Router geändert?

Ich habe 1&1 Internet, Fritz Box 7530 AX, und GL-MT3000 Travel Router.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
PIVPN Wireguard Configuration und weiterleiten des kompletten Internetverkehrs zum VPN
Antworten
11
Aufrufe
1.973
prodo80
P
ika2k
OpenWRT - openVPN, kein Routing im bridged (Tap) Modus
Antworten
5
Aufrufe
4.649
ika2k
ika2k
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz