Bitte um Hilfe: Gl.iNet GL-A1300 (Slate Plus) - WireGuard zu Fritz!Box 7530

fichl

New member
Liebes Forum,

ich versuche aktuell eine WireGuard Verbindung zwischen einem Router (Gl.iNet GL-A1300) (in einem anderen Land) und meiner Fritz!Box 7530 in Deutschland herzustellen.

Folgendes hat geklappt:
  • WireGuard Server (vielleicht falscher Begriff, bin nicht vom Fach) auf Fritz!Box eingerichtet. Eingerichtet über "Einzelgerät verbinden".
  • WireGuard mit mehreren Smartphones in mehreren Ländern (iPhone und Android) getestet (QR gescannt, verbunden) --> funktionierte bestens
Folgendes klappt nicht:
  • Konfigurationsdatei aus Fritz!Box interface heruntergeladen und auf GL-A1300 eingerichtet --> Es wird laut UI eine Verbindung erstellt, aber es besteht keine Internetverbindung
  • Wenn ich die Fritz!Box neu starte, dann geht auch die Verbindung laut UI des GL-A1300 verloren und startet dann wieder --> es gibt also eine Verbindung, aber keine Internetverbindung
Debugging:
  • Die Konfigurationsdatei, die ich herunterladen konnte, habe ich auf verschiedene Arten manipuliert und getestet: ListeningPort hinzugefügt, DNS verändert,... - funktioniert alles nicht
  • Ich konnte eine andere Konfigurationsdatei aus der WireGuard Handy App herunterladen (die Verbindung per Smartphone funktioniert ja perfekt). Auch diese Datei habe ich auf GL-A1300 getestet, sie funktioniert nicht.
  • Die Logs des GL-A1300 findet ihr unten

Könnt ihr mir bitte helfen die Verbindung auch zwischen GL-A1300 und der Fritz!Box zum laufen zu bekommen?

Vielen Dank für eure Hilfe und viele Grüße

Fichl

Logs:
Code:
Mon Aug 21 18:40:20 2023 daemon.notice netifd: Interface 'wgclient' is setting up now\n
Mon Aug 21 18:40:20 2023 kern.info kernel: [ 5024.442124] wireguard: wireguard-hotplug IFNAME=wgclient ACTION=KEYPAIR-CREATED\n
Mon Aug 21 18:40:21 2023 daemon.notice netifd: Network device 'wgclient' link is up\n
Mon Aug 21 18:40:21 2023 daemon.notice netifd: Interface 'wgclient' is now up\n
Mon Aug 21 18:40:22 2023 user.notice wgclient-up: env value:T_J_A1_1=object T_J_V_ifname=string J_V_address_external=1 USER=root ifname=wgclient ACTION=KEYPAIR-CREATED N_J_V_address_external=address-external SHLVL=2 J_V_keep=1 T_J_V_ipaddr=array HOME=/ T_J_T2_mask=string HOTPLUG_TYPE=wireguard T_J_V_interface=string J_A1_1=J_T2 J_V_ifname=wgclient T_J_V_link_up=boolean T_J_T2_ipaddr=string LOGNAME=root DEVICENAME= T_J_V_action=int K_J_A1= 1 J_V_ipaddr=J_A1 TERM=linux SUBSYSTEM=wireguard PATH=/usr/sbin:/usr/bin:/sbin:/bin J_T2_mask=24 CONFIG_LIST_STATE= J_V_interface=wgclient K_J_V= action ifname link_up address_external keep ipaddr interface J_V_link_up=1 J_T2_ipaddr=192.168.178.203 J_V_action=0 T_J_V_address_external=boolean N_J_V_link_up=link-up PROTO_IPADDR=192.168.178.203/24// T_J_V_keep=boolean PWD=/ JSON_CUR=J_V K_J_T2= ipaddr mask CONFIG_SECTIONS=global AzireVPN Mullvad FromApp group_433 group_3400 group_2718 group_932 peer_2001 group_9021 peer_2002 group_6947 group_3207 peer_2003 peer_2004 group_6987 peer_2005 CONFIG\n
Mon Aug 21 18:40:22 2023 user.notice mwan3[7453]: Execute ifup event on interface wgclient (wgclient)\n
Mon Aug 21 18:40:23 2023 user.notice mwan3[7453]: Starting tracker on interface wgclient (wgclient)\n
Mon Aug 21 18:40:25 2023 user.notice firewall: Reloading firewall due to ifup of wgclient (wgclient)\n
 
Zuletzt bearbeitet von einem Moderator:
Versuchst Du gerade, eine Verbindung zwischen zwei Routern mittels “Einzelgerät verbinden“ herzustellen oder habe ich Dich da falsch verstanden?
Zwei Router sollten meiner Ansicht nach über “Netzwerke koppeln oder spezielle Verbindungen herstellen” verbunden werden. Hierzu müssen die internen IP-Bereiche der beiden Netzwerke unterschiedlich sein.

Abgesehen davon: was macht in Deinem Log der Verweis auf AzireVPN und Mullvad?
Und wo kommt das hier her: PROTO_IPADDR=192.168.178.203/24

.203 sieht aus wie die IP eines VPN-Einzelclients in der Fritzbox, nicht aber wie etwas, das zu einem anderen Router gehört, dann würde da .0/24 stehen.
 
Vielen Dank für die schnelle Antwort.

AzireVPN und Mullvad sind vorinstallierte Wireguard VPN Optionen, die ich aber nicht aktiviert habe.

Die .203 IP finde ich auch in den Fritzbox Einstellungen wieder. Dort als 'Entferntes Netz'.

Der GL.inet Router verbindet sich mit einem schon bestehenden WLAN.

Wenn ich versuche eine 'Netzwerke koppeln' Verbindung herzustellen, wird folgendes abgefragt:
Geben Sie das IP-Netzwerk der WireGuard®-Gegenstelle ein. Beachten Sie bitte, dass die Gegenstelle ein anderes Netzwerk als in Ihrem Heimnetz verwenden muss. Wenn die Gegenstelle eine manuelle IP-Adresse innerhalb des Netzwerks hat, geben Sie diese an.

Entferntes Netzwerk: ?

Subnetzwerk: ?


Ich habe leider nicht so viel Ahnung von der Materie, bin aber gerne bereit mich zu belesen. Kannst du mir Beispiele oder Hinweise geben was ich dort je eintragen muss? Woran erkenne ich in der GL.inet UI das, was ich hier als 'Entferntes Netzwerk' bzw. 'Subnetzwerk' eintragen muss? Was wären Synonyme?

Vielen Dank für deine Hilfe!
 
D.h. dieser GL.inet Router hat gar keine eigenständige Internetverbindung, sondern sitzt hinter einem anderen Router in einem fremden Netzwerk?

das entfernte Netzwerk ist der Netzwerkbereich, den Dein GL.inet aufspannt (und in dem er möglicherweise die x.y.z.1 Adresse besitzt, der Netzwerkbereich wäre dann die x.y.z.0)

Subnetzwerk ist üblicherweise 255.255.255.0
 
Zuletzt bearbeitet:
Versuch mal, Dir daraus etwas zusammenzubasteln (soll heißen Deine Daten einzufügen):

Code:
[Interface]
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxx
ListenPort = 62687
Address = <IP-Adresse der Fritzbox, z.B. 192.168.1.1>/24
DNS = <IP der Fritzbox>, <IP des GL.inet, z.B. 192.168.10.1>

Code:
[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
PresharedKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Endpoint = <DynDNS-Adresse der Fritzbox>:<Wireguard-Port der Fritzbox>
AllowedIPs = <IP-Bereich des GL.inet, z.B. 192.168.10.0>/24,0.0.0.0/0
PersistentKeepalive = 25
 
Okay, ich habe nun wirklich sämtliche Konfigurationen getestet....es ist wirklich frustrierend.

Um die Situation besser zu beschreiben: Der GL.inet ist per Wlan (als Repeater) mit einem WLAN verbunden. Dieses WLAN (ich nenne es mal WLAN1) soll in Zukunft eine Variable sein. Heißt: Egal wo ich bin, GL.inet soll verbunden werden und dann alles über meine Fritzbox "tunneln".

Ich habe sichergestellt, dass keins der beteiligten Netzwerke überlappende IP Bereiche hat. Hierfür habe ich die DHCP Bereiche (falls man das so nennt) so eingestellt, dass der GL.inet mit 192.168.8.X, meine FritzBox mit 192.168.10.X und das o.g. WLAN1 mit 192.168.178.X arbeitet. In Zukunft werde ich das WLAN1 aber ja nicht einstellen können.

Ich habe nun eine "spezielle Verbindung" eingerichtet und hierfür die IP des GL.inet identifiziert (192.168.8.1) und dann für die Einrichtung die 192.168.8.0 + Subnetz 255.255.255.0 verwendet. In einem anderen Versuch habe ich die Einrichtung mit 192.168.1 und 255.255.255.0 gemacht - hat auch nicht funktioniert.

Dein Template habe ich benutzt und alle erdenklichen Kombinationen aus Adressen, Allowed IP Bereichen... etc. getestet. Ich kann in der Übersicht der Fritzbox sehen, wenn der GL.inet versucht sich zu verbinden. Dann springt die Übersicht auf grün und bei Endpunkt (Domain) erscheint 92.110.11.0.2XX:586XX (die X kommen von mir und sind eigentlich Ziffern). Ich interpretiere daraus, dass die Konfig nicht komplett falsch sein kann und, dass die beiden zumindest kommunizieren. Leider hat der GL.inet aber auch dann keine Internetverbindung. Kann ich aus der angezeigten Domain eine Info ziehen? Ist es auffällig, dass hier 92.110.110.202 und keine 192.168.8.X Adresse steht?

In deinem Vorschlag war ein ListenPort hinterlegt, der (glaube ich) auch angepasst werden musste. Ich habe den Port verwendet, der am Ende meines "Endpoint" in der Konfigdatei stand.

Die bisher am besten funktionierende Version (grünes Licht ging an) sieht so aus:
Code:
[Interface]
PrivateKey = uMaMjajBRRqS/6mIHKsCPScVzooXXXXXXXXXXXXXXXXX
ListenPort = 586XX
Address = 192.168.10.1/24
DNS = 192.168.10.1,192.168.8.1

[Peer]
PublicKey = uNKygjFLN5w6f5Rs/nGGkdXXXXXXXXXXX
PresharedKey = OfYQN5AwkGPFu+M+c9XXXXXXXXXXXXXXX
Endpoint = XXXXXXXXX.myfritz.net:586XX
AllowedIPs = 192.168.8.0/24,0.0.0.0/0
PersistentKeepalive = 25



Dieses Thema ist wirklich sehr sehr wichtig für mich - habt ihr noch eine Idee oder falls nicht Empfehlungen für einen Fachmann, der das für mich einrichtet?
 
Zuletzt bearbeitet von einem Moderator:
D.h. die GL.inet verhält sich eigentlich eher wie ein Client, der einen Hotspot für weitere Geräte aufmacht? Dann würde ich die Einrichtung doch noch mal als Einzelgeräte-Einrichtung, nicht als Routerkopplung versuchen. Auf der Fritzbox alles vorbereiten, von dort die Konfig exportieren.
 
Ja die Gl.inet habe ich als Repeater per WLAN an das bestehende Netzwerk 'gehängt'. Sie öffnet dann ein eigenes WLAN mit anderer SSID und Passwort. Damit verbinde ich dann meine Geräte.

Teste ich und melde mich. Vielen Dank!
 
@Stationary : 1000 Dank - es hat geklappt!!

Für alle, die das gleiche Problem haben, schreibe ich hier einmal die Lösung runter. Ob alle Schritte wirklich notwenig waren, weiß ich nicht, aber so habe ich es gemacht:

Ausgangssituation: Gl.inet Router (in diesem Fall Slate Plus) soll mit wechselnden WLAN Netzen in unterschiedlichen Ländern verbunden werden. Er fungiert als Repeater und spannt ein eigenes Netz (ich nenne es Netz A) auf. Der GL.inet soll "durch" eine Fritz.Box per Wireguard "getunnelt" werden, die konstant bleibt - das entsprechende Netz nenne ich Netz B.

  • In beiden Netzen (A und B) die DHCP Bereiche so einstellen, dass sie nicht überlappen. Ich habe für Netz A 192.168.8.X und für Netz B 192.168.10.X gewählt.
  • Im Fritzbox Menü über Internet > Freigaben > Wireguard eine neue Verbindung erstellen. WICHTIG: Hier Einzelverbindung (und nicht spezielle Verbindung) wählen.
  • Die Verbindung NICHT mit einem anderen Gerät testen.
  • Die config Datei herunterladen. Diese sieht unverändert so aus (nur die Keys unkenntlich gemacht):
Code:
[Interface]
PrivateKey = oDdvlAnXfSY6JcepHfe4dh5Z//LVKVMbxcXXXXXXX
Address = 192.168.10.2XX/24
DNS = 192.168.10.1,192.168.8.1
DNS = fritz.box


[Peer]
PublicKey = uNKygjFLN5w6f5Rs/nGGkd57PyDBcRmXXXXXXXXXXX
PresharedKey = 2xGH2B9QUePVUoDVo30mc/x5YQ2H9XXXXXXXXX
AllowedIPs = 192.168.10.0/24,192.168.8.0/24,0.0.0.0/0
Endpoint = uv7htsrbboauc2mc.myfritz.net:586XX
PersistentKeepalive = 25

  • Die Datei muss an einigen Stellen angepasst werden, da sie sonst nicht funktioniert. Hier die funktionierende Datei mit den Änderungen fett markiert (auch oben):
    • Die Zeile "ListenPort" ist neu - der Port ist im "Endpoint" versteckt: die letzten 5 Ziffern nach dem Doppelpunkt
    • Die DNS Zeile, in der "fritz.box" steht, löschen
Code:
[Interface]
PrivateKey = oDdvlAnXfSY6JcepHfe4dh5Z//LVKVMbxcpyXXXXXX
ListenPort = 58XXX
Address = 192.168.10.2XX/24
DNS = 192.168.10.1,192.168.8.1


[Peer]
PublicKey = uNKygjFLN5w6f5Rs/nGGkd57PyDBcRmnsZ3QLXXXXXXXX
PresharedKey = 2xGH2B9QUePVUoDVo30mc/x5YQ2H9fA7e8nXXXXX
AllowedIPs = 192.168.10.0/24,192.168.8.0/24,0.0.0.0/0
Endpoint = uv7htsrbboauc2mc.myfritz.net:58XXX
PersistentKeepalive = 25

  • Die veränderte Config Datei speichern und im GL.inet unter "Wireguard Client" hinzufügen.
  • Darüber verbinden und voilá!

Lieber @Stationary noch eine Zusatzfrage an Dich: Welche Faktoren könnten mir mit diesem Setup in Zukunft Probleme machen? - Ich habe eine Kombination auf IPv6 und IPv4 getestet - funktioniert auch. WLAN mit Captive Portal habe ich ebenfalls getestet, hat auch funktioniert. Gibt es weitere gängige Fallstricke?

Nochmal vielen Dank für deine Hilfe!
 
Gibt es weitere gängige Fallstricke?
Ich muß gestehen, daß ich Dir das nicht sagen kann, da ich nicht mit einem GL.inet arbeite, ich habe für unterwegs eine mobile LTE Fritzbox, die über Wireguard verbunden ist, d.h. ich benutze auch im Ausland oder in Hotels keine fremden WLANs, sondern meine eigene Box.
 
Hallo, ich habe fast die gleiche Hardware.
Als SERVER 7590ax (192.168.2.1 Deutschland)
als CLIENT MT-3000 (192.168.8.1 Ausland) und bin auch am verzweifen... gut, dass ich nicht alleine bin.
Mein WireQuard Client ist entweder als W-Lan Repeater oder mit einem E3372h-320 Modem (Ausfallsicherung) also Multi-WAN mit Internet verbunden. Im Moment teste ich nur als W-Lan Repater also das gleiche wie bei dir.

Als Einzelgerät und Anpassungen wie oben funktioniert das ganze (ich finde es aber irgendwie langsam)
Ich denke, dass ganze soll auch als Spezielle Verbindung funktionieren. Habe 100 configs ausprobiert, es klappt nicht... Die Verbindung ist da, grün, aber kein Internet... Habe genauso wie du wenig Ahnung und vermutte, dass unsere DNS Einstellungen nicht richtig sind.

Tipp für die Fritzbox: Bevor man eine Spezielle Verbindung erstellt, soll man alle WireGuard Einstellungen auf der Fritzbox löschen (zb PC oder Handys)

siehe hier die AVM Voraussetzungen: https://avm.de/service/vpn/wireguard-vpn-zwischen-fritzbox-und-anderem-router-einrichten/

@fichl bitte melde dich, falls du ne andere Lösung findest.
 
Bevor man eine Spezielle Verbindung erstellt, soll man alle WireGuard Einstellungen auf der Fritzbox löschen (zb PC oder Handys)
Wie gut, daß ich nie die Anleitungen lese…sonst hätte ich erst sechs Geräte-Verbindungen löschen müssen, bevor ich zwei Verbindungen zu weiteren Fritzboxen eingerichtet habe…
 
Nach gefühlte 1000 configs habe ich die richtige config für die spezialle Verbindung gefunden:

Code:
[Interface]
Address = 192.168.8.1/24
ListenPort = 62687
PrivateKey = ULIxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
DNS = 192.168.2.1, 192.168.8.1
MTU = 1420

[Peer]
AllowedIPs = 192.168.8.0/24, 0.0.0.0/0
Endpoint = l1elb97xxxxxxxxxxxxxxxxxxxxxxxx54254
PersistentKeepalive = 25
PublicKey = DWCiwpmIJzxxxxxxxxxxxxxxxxxxxxxxxxxx
PresharedKey = Xwl75SgDt5Rxxxxxxxxxxxxxxxxxxxxxxx
 

Anhänge

  • 1.png
    1.png
    91,9 KB · Aufrufe: 100
  • 4a.png
    4a.png
    135,8 KB · Aufrufe: 106
  • 4b.png
    4b.png
    130,4 KB · Aufrufe: 108
  • 5.png
    5.png
    178,5 KB · Aufrufe: 106
  • 7.png
    7.png
    283,4 KB · Aufrufe: 97
Zuletzt bearbeitet:
Nach gefühlte 1000 configs habe ich die richtige config für die spezialle Verbindung gefunden:

Code:
[Interface]
Address = 192.168.8.1/24
ListenPort = 62687
PrivateKey = ULIxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
DNS = 192.168.2.1, 192.168.8.1
MTU = 1420

[Peer]
AllowedIPs = 192.168.8.0/24, 0.0.0.0/0
Endpoint = l1elb97xxxxxxxxxxxxxxxxxxxxxxxx54254
PersistentKeepalive = 25
PublicKey = DWCiwpmIJzxxxxxxxxxxxxxxxxxxxxxxxxxx
PresharedKey = Xwl75SgDt5Rxxxxxxxxxxxxxxxxxxxxxxx


Vielen Dank für die Mitteilung. Ich habe einen GL.iNet-Router, den ich mitnehmen möchte, wenn ich reise, um mit meiner Fritz Box in Deutschland mit meiner heimischen 1&1 IP-Adresse verbunden zu sein.

Ich werde Ihre Anweisungen ausprobieren.

Welche Einstellungen haben Sie hier gewählt? Erweitrete Einstellungen zum Netzwerkverkehr.
 

Anhänge

  • 517.png
    517.png
    124,6 KB · Aufrufe: 44
Nach gefühlte 1000 configs habe ich die richtige config für die spezialle Verbindung gefunden:

Code:
[Interface]
Address = 192.168.8.1/24
ListenPort = 62687
PrivateKey = ULIxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
DNS = 192.168.2.1, 192.168.8.1
MTU = 1420

[Peer]
AllowedIPs = 192.168.8.0/24, 0.0.0.0/0
Endpoint = l1elb97xxxxxxxxxxxxxxxxxxxxxxxx54254
PersistentKeepalive = 25
PublicKey = DWCiwpmIJzxxxxxxxxxxxxxxxxxxxxxxxxxx
PresharedKey = Xwl75SgDt5Rxxxxxxxxxxxxxxxxxxxxxxx

Können Sie uns bitte die Schritte mitteilen, die Sie zur Lösung dieses Problems unternommen haben?

Ich habe heute den ganzen Tag damit verbracht und keine Lösung gefunden. Vielen Dank.
 

Letzte Anleitungen

Statistik des Forums

Themen
5.882
Beiträge
57.482
Mitglieder
5.818
Neuestes Mitglied
DefaultStandart
Zurück
Oben