Bitte um Hilfe: Gl.iNet GL-A1300 (Slate Plus) - WireGuard zu Fritz!Box 7530
- Ersteller fichl
- Erstellt am
TravelRouter
New member
Vielen Dank für Ihre Nachricht. Ich habe ein paar Fragen.
- Vereinfachte Einrichtung oder Benutzerdefinierte Einrichtung?
- Woher haben Sie die "192.168.8.1" in der [Interface] DNS? (192.168.2.1 -> 192.168.2.1, 192.168.8.1)
- Der "ListenPort = 62687" kommt aus den Gl.iNet-Einstellungen?
- Woher haben Sie die "192.168.8.0/24, 0.0.0.0/0" in den [Peer] AllowedIPs? (192.168.2.0/24 -> 192.168.8.0/24, 0.0.0.0/0)
- Portfreigaben in den FB-Einstellungen sind mit "62687" für TCP oder UDP?
the other
Well-known member
Moinsen,
zu 1) keine Ahnung...
zu der 2. Frage: in der Regel ist das die IP Adresse des wireguard servers (wenn es auf dem Router läuft, die IP des Routers). Hier also selber rausfinden, welche IP du hast (bzw nicht DU sondern der Router, auf dem wireguard laufen soll)
zu 3. der Port wird idR durch den Hersteller des Gerätes (Router) benannt und ist unterschiedlich, kann aber generell auch frei gewählt werden, soweit ich weiß. Da aber meist eine Lösung auf einem Gerät eines Herstellers (AVM, usw) genutzt wird, ist die freie Wahl doch recht zurückgestutzt und wird vom Hersteller meist vorgegeben...auf einer Fritzbox anders als im Beispiel, also auch individuell herausfinden
zu 4) da in der geposteten Konfiguration der Router / wireguard server die IP 192.168.8.1/24 zu besitzen scheint, gehört er in das Netzwerk 192.168.8.0/24. Die zweite IP macht allerdings den ersten Eintrag überflüssig, denn mit dem Eintrag von 0.0.0.0/0 sind ALLE (also, ALLE!) Netzwerke gemeint, das wird gerne eingetragen, um den gesamten Internetverkehr durch den wireguard Tunnel zu senden und nicht nur zwischen Geräte mit einer IP aus 192.168.8.0/24 (also dem Netz des ROuters, also idR DEIN Hiemnetz, welches du mit den Geräten darin erreichen willst)
5) UDP soweit ich weiß, denn ich nutze weder wireguard noch gli Router noch sonst was zu diesem Thread...aber google sagt das so
zu 1) keine Ahnung...
zu der 2. Frage: in der Regel ist das die IP Adresse des wireguard servers (wenn es auf dem Router läuft, die IP des Routers). Hier also selber rausfinden, welche IP du hast (bzw nicht DU sondern der Router, auf dem wireguard laufen soll)
zu 3. der Port wird idR durch den Hersteller des Gerätes (Router) benannt und ist unterschiedlich, kann aber generell auch frei gewählt werden, soweit ich weiß. Da aber meist eine Lösung auf einem Gerät eines Herstellers (AVM, usw) genutzt wird, ist die freie Wahl doch recht zurückgestutzt und wird vom Hersteller meist vorgegeben...auf einer Fritzbox anders als im Beispiel, also auch individuell herausfinden
zu 4) da in der geposteten Konfiguration der Router / wireguard server die IP 192.168.8.1/24 zu besitzen scheint, gehört er in das Netzwerk 192.168.8.0/24. Die zweite IP macht allerdings den ersten Eintrag überflüssig, denn mit dem Eintrag von 0.0.0.0/0 sind ALLE (also, ALLE!) Netzwerke gemeint, das wird gerne eingetragen, um den gesamten Internetverkehr durch den wireguard Tunnel zu senden und nicht nur zwischen Geräte mit einer IP aus 192.168.8.0/24 (also dem Netz des ROuters, also idR DEIN Hiemnetz, welches du mit den Geräten darin erreichen willst)
5) UDP soweit ich weiß, denn ich nutze weder wireguard noch gli Router noch sonst was zu diesem Thread...aber google sagt das so
Stationary
Well-known member
1) benutzerdefinierte Einrichtung einer Einzelverbindung soweit ich mich erinnere, du mußt ja eine config-Datei hochladen können
2) ist der DNS-Server im Heimneztz, also oft die IP der Fritzbox selbst, oder die IP eines PiHole, wenn der im Heimnetz den DNS-Server macht.
3) Der Listen-Port wird für Wireguard-Verbindungen von der Fritzbox vorgegeben. Die Fritzbox wählt da zufällig einen Port oberhalb von 50000 aus. Da gibt es keinen Standardport bei den Fritzboxen, sondern jede sucht sich da einen anderen aus.
5) Portfreigaben mußt Du in der Fritzbox eigentlich gar keine eintragen, das erledigt die Fritzbox selbst, es steht dann unter UDP.
2) ist der DNS-Server im Heimneztz, also oft die IP der Fritzbox selbst, oder die IP eines PiHole, wenn der im Heimnetz den DNS-Server macht.
3) Der Listen-Port wird für Wireguard-Verbindungen von der Fritzbox vorgegeben. Die Fritzbox wählt da zufällig einen Port oberhalb von 50000 aus. Da gibt es keinen Standardport bei den Fritzboxen, sondern jede sucht sich da einen anderen aus.
5) Portfreigaben mußt Du in der Fritzbox eigentlich gar keine eintragen, das erledigt die Fritzbox selbst, es steht dann unter UDP.
Zuletzt bearbeitet:
TravelRouter
New member
Meine FritzBox IP-Adresse zeigt eine IPv6-Adresse "111:1x1:1x:xxx1:1x1:xxxx:xxxx:11x1" Muss ich das ändern?
Wenn ich die Konfigurationsdatei in meiner FritzBox herunterlade und sie zu meiner WireGuard-App auf meinem Telefon hinzufüge, funktioniert sie perfekt.
Code:
[Interface]
PrivateKey = xxxxxxxxxxxxxxxxxxx=
Address = 192.168.123.300/24
DNS = 192.168.123.1
DNS = fritz.box
[Peer]
PublicKey = xxxxxxxxxxxxxxxxxx=
PresharedKey = xxxxxxxxxxxxxx=
AllowedIPs = 192.168.123.0/24,0.0.0.0/0
Endpoint = 4xxxxxx7.myfritz.net:50000
PersistentKeepalive = 25Aber wenn ich die Konfigurationsdatei bearbeite und sie dem GL.iNet-Router hinzufüge, funktioniert es nicht. Funktioniert es nicht.
Code:
[Interface]
Address = 192.168.123.300/24
ListenPort = 12345
PrivateKey = xxxxxxxxxxxxxxxxxxx=
DNS = 192.168.123.1
[Peer]
AllowedIPs = 192.168.123.0/24,0.0.0.0/0
Endpoint = 4xxxxxx7.myfritz.net:50000
PublicKey = xxxxxxxxxxxxxxxxxx=
PresharedKey = xxxxxxxxxxxxxx=
PersistentKeepalive = 25Was mache ich falsch?
Anhänge
Stationary
Well-known member
Zunächst einmal habe ich das nie mit DS-lite/IPv6 ausprobiert, weiß als nicht genau, ob und wie das da funktioniert.
Was aber bei Deiner gezeigten Konfiguration auffällt, ist, daß der „Listen Port“ und die Portnummer des Endpoints nicht identisch sind. Die hast Du vermutlich anonymisiert, aber so ist nicht erkennbar, ob das der gleiche Port ist. In den oben gezeigten funktionierenden Konfigurationen war der Port gleich - ich weiß aber nicht, ob das überhaupt einen Einfluß hat, der Listen Port ist, denke ich relevant, wenn es sich bei dem zu verbindenden Gerät um einen Router, wie eine weitere Fritzbox, handelt (und dann sind die Ports unterschiedlich, Listen Port ist dann der lokal verwendete WG-Port). Mit GL Inet hast Du aber keinen Router im Sinne der Fritzbox, sondern ein Endgerät, deshalb weiß ich nicht, inwieweit der Listen Port da überhaupt relevant ist.
Möglicherweise ist das ganze bei Dir ein IPv4/IPv6-Problem.
Bei zwei über WG verbundenen Fritzboxen sieht das z. B. so aus:
Was aber bei Deiner gezeigten Konfiguration auffällt, ist, daß der „Listen Port“ und die Portnummer des Endpoints nicht identisch sind. Die hast Du vermutlich anonymisiert, aber so ist nicht erkennbar, ob das der gleiche Port ist. In den oben gezeigten funktionierenden Konfigurationen war der Port gleich - ich weiß aber nicht, ob das überhaupt einen Einfluß hat, der Listen Port ist, denke ich relevant, wenn es sich bei dem zu verbindenden Gerät um einen Router, wie eine weitere Fritzbox, handelt (und dann sind die Ports unterschiedlich, Listen Port ist dann der lokal verwendete WG-Port). Mit GL Inet hast Du aber keinen Router im Sinne der Fritzbox, sondern ein Endgerät, deshalb weiß ich nicht, inwieweit der Listen Port da überhaupt relevant ist.
Möglicherweise ist das ganze bei Dir ein IPv4/IPv6-Problem.
Bei zwei über WG verbundenen Fritzboxen sieht das z. B. so aus:
Zuletzt bearbeitet:
TravelRouter
New member
Vielen Dank für Ihre Nachricht.
Wahrscheinlich ist die Einrichtung zwischen einem GL.iNet-Router und einer FritzBox etwas komplizierter. Dies entspricht der bearbeiteten Konfigurationsdatei von anderen Postern in diesem Thread. Ich lese diesen Beitrag: https://forum.heimnetz.de/threads/b...s-wireguard-zu-fritz-box-7530.3049/post-33689
Warum wird in meiner ursprünglichen Konfigurationsdatei, die ich von meiner FritzBox heruntergeladen habe, nur eine IP-Adresse im DNS angezeigt? Zum Beispiel - "DNS = 192.168.123.1"
Ich werde Ihren Rat beherzigen und denselben Port verwenden. Ich habe zwei verschiedene Ports in der Konfigurationsdatei verwendet, weil ich das Beispiel in diesem Beitrag hier verwendet habe: https://forum.heimnetz.de/threads/b...s-wireguard-zu-fritz-box-7530.3049/post-35058
Wenn ich die Informationen über angeschlossene Geräte in meiner FritzBox anschaue, habe ich diese Option in meinem GL.iNet-Gerät: "Always assign this network device the same IPv4 address".
Vielleicht muss ich die Einstellungen direkt in der FritzBox für den angeschlossenen GL.iNet-Router ändern. Was halten Sie davon?
Hallo @fichl, @marcopolo und @Airgeibi,
ich habe exakt die gleiche Aufgabenstellung. Zuhause steht eine FritzBox 7590 und als Travelrouter habe ich einen gli Net GL-MT1300 (Beryl).
In der FB ist Wireguard aktiviert, dieses funktioniert innerhalb und ausserhalb z.B. mit einem iPhone und der WG App.
Den Travelrouter kann ich problemlos überall als Repeater konfigurieren.
Aber das eigentliche Thema bekomme ich nicht hin, auch leider nicht mit euren Anleitungen und Hinweisen (Danke dafür!).
Vorgehensweise:
1. In der FB eine neue WG Verbindung eingerichtet.
2. Die WG Config aus der FB geladen und entsprechend euren Hinweisen angepasst und im Travelrouter abgelegt.
3. Beim clicken auf Start kommt er über "orange" nicht hinaus und auch in der FB sehe ich keine Verbindungsversuche. Mit einem iPhone klappt es wie gesagt direkt.
Habt ihr noch irgendwelche weiteren Hinweise oder Hilfestellungen?
Meine FB: 192.168.1.1 (WG entferntes Netz: 192.168.1.122/32)
glinet: 192.168.8.1
--------------------------------------------------------------------------------------
[Interface]
Address = 192.168.1.122/24
ListenPort = 58769
PrivateKey = CHwcLzl8qXXXsIMS4BEhOuGmi+OKOOia7uXMKqXXXXX=
DNS = 192.168.1.1,192.168.8.1
[Peer]
AllowedIPs = 192.168.1.0/24, 192.168.8.0/24, 0.0.0.0/0
Endpoint = oiXXhoXXXXXpub6j.myfritz.net:58769
PersistentKeepalive = 25
PublicKey = /khNfHnP0bkW0vXXXXXdprk9TzXXXFXWor7lCO/USC8=
PresharedKey = HCZRWzeEXXXqS51OU8lnXXXXX4pnTgME+SAVB2g99y8=
--------------------------------------------------------------------------------------
Viele Grüße,
Bernd
ich habe exakt die gleiche Aufgabenstellung. Zuhause steht eine FritzBox 7590 und als Travelrouter habe ich einen gli Net GL-MT1300 (Beryl).
In der FB ist Wireguard aktiviert, dieses funktioniert innerhalb und ausserhalb z.B. mit einem iPhone und der WG App.
Den Travelrouter kann ich problemlos überall als Repeater konfigurieren.
Aber das eigentliche Thema bekomme ich nicht hin, auch leider nicht mit euren Anleitungen und Hinweisen (Danke dafür!).
Vorgehensweise:
1. In der FB eine neue WG Verbindung eingerichtet.
2. Die WG Config aus der FB geladen und entsprechend euren Hinweisen angepasst und im Travelrouter abgelegt.
3. Beim clicken auf Start kommt er über "orange" nicht hinaus und auch in der FB sehe ich keine Verbindungsversuche. Mit einem iPhone klappt es wie gesagt direkt.
Habt ihr noch irgendwelche weiteren Hinweise oder Hilfestellungen?
Meine FB: 192.168.1.1 (WG entferntes Netz: 192.168.1.122/32)
glinet: 192.168.8.1
--------------------------------------------------------------------------------------
[Interface]
Address = 192.168.1.122/24
ListenPort = 58769
PrivateKey = CHwcLzl8qXXXsIMS4BEhOuGmi+OKOOia7uXMKqXXXXX=
DNS = 192.168.1.1,192.168.8.1
[Peer]
AllowedIPs = 192.168.1.0/24, 192.168.8.0/24, 0.0.0.0/0
Endpoint = oiXXhoXXXXXpub6j.myfritz.net:58769
PersistentKeepalive = 25
PublicKey = /khNfHnP0bkW0vXXXXXdprk9TzXXXFXWor7lCO/USC8=
PresharedKey = HCZRWzeEXXXqS51OU8lnXXXXX4pnTgME+SAVB2g99y8=
--------------------------------------------------------------------------------------
Viele Grüße,
Bernd
mindthefish
New member
Moin,
ich bin neu im Forum, daher Hallo in die Runde.
Die Posts in diesem Thread haben mir sehr viel geholfen, um eine WireGuard-Verbindung zwischen meiner FRITZ!Box 6591 Cable (WG-Server) und meinem GL-MT300N-V2 Mango (WG Client) herzustellen. Vielen Dank dafür! Leider hat trotzdem meistens irgendetwas nicht funktioniert, entweder ich konnte vom Client hinter dem Mango nicht aufs Internet zugreifen, oder der Verkehr wurde trotz aktiver WG-Verbindung nicht über den Tunnel geleitet (zu sehen an der IP auf z.B. wieistmeineip.de). Daher frage ich mich, ob die hier geposteten Konfigurationen wirklich den gesamten Traffic durch den Tunnel schicken. Das lässt sich ja recht simpel testen, in dem man den Internet Kill Switch im Client Router aktiviert, dann ging bei mir nämlich gar nichts mehr.
Nach zwei Tagen Probieren habe ich endlich eine Konfiguration (für mich) gefunden, mit der sämtlicher Traffic brav durch die WG-Verbindung zur FritzBox geleitet wird. Vielleicht hilft es jemandem:
FRITZ!Box 6591 Cable: 192.168.178.1
GL-MT300N-V2 Mango: 192.168.8.1
Code:
FritzBox Original Config:
[Interface]
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=
Address = 192.168.8.1/24
DNS = 192.168.178.1
DNS = fritz.box
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=
PresharedKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=
AllowedIPs = 192.168.178.0/24
Endpoint = XXXXXXXXXXXXXXXX.myfritz.net:52542
PersistentKeepalive = 25
Code:
Die für mich funktionierende Konfiguration:
[Interface]
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=
Address = 192.168.8.1/24
DNS = 192.168.178.1,192.168.8.1
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=
PresharedKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=
AllowedIPs = 0.0.0.0/0
Endpoint = XXXXXXXXXXXXXXXX.myfritz.net:52542
PersistentKeepalive = 25Unterschied ist vor allem:
- Kein ListenPort: Dieser wurde vom Mango automatisch vergeben
- Kein MTU: Macht wahrscheinlich keinen Unterschied
- AllowedIPs = nur der 0.0.0.0/0 Eintrag
Für Feedback bin ich natürlich offen. Ansonsten ein schönes Wochenende!
Bei mir hat die Anleitung von fichl funktioniert. Der Gl.iNet Router soll als Repeater funktionieren und die Verbindungen über die fritzbox zu Hause leiten. Um sicherzugehen, dass der Traffic nur über die Fritzbox geht habe ich im Gl.iNet "Block Non-VPN Traffic" aktiviert. Sobald ich das gemacht habe habe ich keine Verbindung zum Internet mehr obwohl die WireGuard Verbindung aktiv ist. Woran kann das liegen? Oder habe ich hier ein Verständnisproblem und die Aktivierung der Wireguad Verbindung reicht schon aus?
mindthefish
New member
@kapi04 Ich hatte das gleiche Problem. Generell läuft die Verbindung, aber der Traffic wird nicht durchgeleitet. Check mal, welche IP du bei aktiver WireGuard Verbindung hast, wenn du "Block Non-VPN Traffic" ausschaltest. Ich habe das Zuhause getestet, indem ich mich mit dem Gl.Inet Router über den Homespot meines Telefones verbunden habe. Theoretisch solltest du bei ausgeschalteter WireGuard Verbindung eine andere IP-Adresse bekommen, als bei eingeschalteter. Wenn sie aber, wie vorher bei mir, gleich ist, dann stimmt die Config noch nicht. Hast du mal probiert, sie anhand meines Beispiels anzupassen? Ich denke, das Problem liegt an den DNS und AllowsIPs Einträgen.
Viel Erfolg!
Viel Erfolg!
Hallo Zusammen,
ich schließe mich dem Thread mal an, da die Fragestellung ähnlich ist.
Ich habe noch die ältere 7490, mit aktueller Firmware, also mit WireGuard.
So wie ich das an verschiedenen Stellen lese, gibt es hier Einschränkungen.
Tatsächlich habe ich nun auch jeden Tip hier ausprobiert, aber es kommt keine Verbindung zustande.
Kann jemand bestätigen, das sich eine Verbindung mit einer 7490 aufbauen läßt?
Und worauf man dann achten sollte.
Danke und Grüße, Andreas
ich schließe mich dem Thread mal an, da die Fragestellung ähnlich ist.
Ich habe noch die ältere 7490, mit aktueller Firmware, also mit WireGuard.
So wie ich das an verschiedenen Stellen lese, gibt es hier Einschränkungen.
Tatsächlich habe ich nun auch jeden Tip hier ausprobiert, aber es kommt keine Verbindung zustande.
Kann jemand bestätigen, das sich eine Verbindung mit einer 7490 aufbauen läßt?
Und worauf man dann achten sollte.
Danke und Grüße, Andreas
Stationary
Well-known member
Die 7490 ist insofern nicht das einfachste Modell für WG-Kopplungen, als daß sie ja die bekannten Einschränkungen besitzt. Schon bei LAN-LAN-Kopplungen mit anderen Fritzboxen verhält sie sich zumindest meiner Erfahrung nach (7490 gekoppelt mit 7590 und 7490 gekoppelt mit 6820) etwas zickig; die 7490 hat bei mir keine importierten Konfigurationsdateien akzeptiert. Es ging immer nur, wenn die 7490 die Konfiguration erstellt hat und diese dann in die anderen Router importiert wurde.
Hilfreiches zur Zusammenarbeit mit dem GL.iNet kann ich Dir aber leider sonst nicht liefern. Du mußt vermutlich versuchen, eine Konfiguration für eine Endgeräte-Verbindung auf der 7490 zu erzeugen und diese dann in den GL.iNet zu importieren.
Hilfreiches zur Zusammenarbeit mit dem GL.iNet kann ich Dir aber leider sonst nicht liefern. Du mußt vermutlich versuchen, eine Konfiguration für eine Endgeräte-Verbindung auf der 7490 zu erzeugen und diese dann in den GL.iNet zu importieren.
Bisher habe ich versucht, die Konfig Datei von der 7490 zu erstellen, und dann anzupassen.
erst danach habe ich die angepasste Version auf meinen Gl.inet kopiert.
Da waren alle Versuche erfolglos.
So wie Du es sagst macht es anders herum auch keinen Sinn.
Wird wohl langsam Zeit das ich mir über einen Nachfolger für meine Fritte Gedanken mache.
Meine Anforderungen sind ziemlich Fritz-Box geprägt.
DSL von Telekom, mit DECT Basisstation und auch mal gelegentliches Faxen.
Anschluß für ein analoges Telefon wäre toll, aber kein Muß.
Gibt es da eigentlich Alternativen zu ?
WireGuard wäre ein neuer Wunsch, da ich öfter auf Camingplätzen bin, wo die Bedingungen eingeschränkt werden, so das ich gerne ein funktionierendes VPN hätte.
erst danach habe ich die angepasste Version auf meinen Gl.inet kopiert.
Da waren alle Versuche erfolglos.
So wie Du es sagst macht es anders herum auch keinen Sinn.
Wird wohl langsam Zeit das ich mir über einen Nachfolger für meine Fritte Gedanken mache.
Meine Anforderungen sind ziemlich Fritz-Box geprägt.
DSL von Telekom, mit DECT Basisstation und auch mal gelegentliches Faxen.
Anschluß für ein analoges Telefon wäre toll, aber kein Muß.
Gibt es da eigentlich Alternativen zu ?
WireGuard wäre ein neuer Wunsch, da ich öfter auf Camingplätzen bin, wo die Bedingungen eingeschränkt werden, so das ich gerne ein funktionierendes VPN hätte.
Moin,
ich habe es mit meiner 7490 (192.168.178.254) und dem GL.iNET Mango (GL-MT300N-V2) hinbekommen:
7490:
neues WireGuard-VPN erstellen: Netzwerke koppeln oder spezielle Verbindungen herstellen anklicken
Wurde diese WireGuard®-Verbindung bereits auf der Gegenstelle erstellt?: Nein
Soll die neue WireGuard®-Verbindung gleichzeitig zu einer bestehenden Verbindung der Gegenstelle genutzt werden?: Nein
Handelt es sich um ein Einzelgerät (Laptop, Smartphone, Tablet) oder um einen WireGuard®-fähigen Router ( z.B. eine FRITZ!Box)?: WireGuard®-fähiger Router
Weiter>
beliebigen Namen auswählen
Entferntes Netzwerk: 192.168.8.0 / Maske: 255.255.255.0 (Mango-Netzwerk)
Fertigstellen und Config-Datei von der Fritte runterladen
Conf-Datei editieren:
[Interface]
PrivateKey = kO76...
Address = 192.168.8.1/24
DNS = 192.168.178.254
[Peer]
PublicKey = ilap...
PresharedKey = 7Pd...
AllowedIPs = 0.0.0.0/0
Endpoint = a87....myfritz.net:51946
PersistentKeepalive = 25
den Port hinter Endpoint so belassen, wie er in eurer Config steht!
Es ist NICHT notwendig, bestehende WireGuard oder IPSec - Konfigurationen zu löschen.
Wenn das VPN vom Mango aufgebaut ist, laufen alle Pakete über den Tunnel.
Wenn das VPN nicht aufgebaut ist, wird alles durch den Mango 'durchgeschliffen', es sei denn, die Option
'Internet Kill Switch' ist gesetzt, dann geht ohne aufgebautes VPN nichts mehr durch.
Viel Spaß!
Ingo
ich habe es mit meiner 7490 (192.168.178.254) und dem GL.iNET Mango (GL-MT300N-V2) hinbekommen:
7490:
neues WireGuard-VPN erstellen: Netzwerke koppeln oder spezielle Verbindungen herstellen anklicken
Wurde diese WireGuard®-Verbindung bereits auf der Gegenstelle erstellt?: Nein
Soll die neue WireGuard®-Verbindung gleichzeitig zu einer bestehenden Verbindung der Gegenstelle genutzt werden?: Nein
Handelt es sich um ein Einzelgerät (Laptop, Smartphone, Tablet) oder um einen WireGuard®-fähigen Router ( z.B. eine FRITZ!Box)?: WireGuard®-fähiger Router
Weiter>
beliebigen Namen auswählen
Entferntes Netzwerk: 192.168.8.0 / Maske: 255.255.255.0 (Mango-Netzwerk)
Fertigstellen und Config-Datei von der Fritte runterladen
Conf-Datei editieren:
[Interface]
PrivateKey = kO76...
Address = 192.168.8.1/24
DNS = 192.168.178.254
[Peer]
PublicKey = ilap...
PresharedKey = 7Pd...
AllowedIPs = 0.0.0.0/0
Endpoint = a87....myfritz.net:51946
PersistentKeepalive = 25
den Port hinter Endpoint so belassen, wie er in eurer Config steht!
Es ist NICHT notwendig, bestehende WireGuard oder IPSec - Konfigurationen zu löschen.
Wenn das VPN vom Mango aufgebaut ist, laufen alle Pakete über den Tunnel.
Wenn das VPN nicht aufgebaut ist, wird alles durch den Mango 'durchgeschliffen', es sei denn, die Option
'Internet Kill Switch' ist gesetzt, dann geht ohne aufgebautes VPN nichts mehr durch.
Viel Spaß!
Ingo
Zuletzt bearbeitet:
Stationary
Well-known member
Die Alternative zur 7490 ist natürlich schon lange die 7590, bzw. inzwischen auch die 7590AX. Für unterwegs verwende ich allerdings eine LTE-Fritzbox. Wenn Du nicht enorm viel Durchsatz brauchst, wenn Du außer Haus bist, dann wäre eine 6820 vielleicht auch noch was.
Die wurde auch bereits 2021 vorgestellt, und ob da noch was wirklich neues entwickelt wird ist wohl fraglich, da alles auf Glasfaser gesetzt wird. Ich meinte allerdings, ob es etwas von anderen Herstellern gibt.
Die 7590ax habe ich aber als Kandidat schon im Auge. Da die 7490 eigentlich noch ausreichend gut ist, scheue ich auch die Ausgabe von über 200€. Wenn ich die 7490 WireGuard fähig bekomme, wäre mir das schon lieber.
Der Vorredner hat es wohl geschafft, da werde ich noch mal ansetzen.
mindthefish
New member
Also analog zu meiner Config bis auf den zweiten DNS Eintrag (der bei mir wahrscheinlich überflüssig ist). Gut zu wissen, dass es mit der 7490 auch geht. Ich habe null Probleme mit dem Mango und der 6591 Cable. @Fandi damit sollte es eigentlich klappen.
Hallo Zusammen, und ganz vielen Dank für eure Unterstützung.
Ich habe die Config entsprechend der Anleitung von PinBot erstellt und modifiziert.
Zuerst klappte das auch wieder nicht.
Zum Test habe ich einen W-Lan Hotspot mit dem Handy aufgespannt,
der sich auch mit einer IPv4 zum Provider verbunden hat.
Nachdem ich die Fritzbox und und den Gli.Net neugestartet hatte, sah ich endlich den begehrten grünen Punkt.
Das geht jetzt auch reproduzierbar immer wieder, auch wenn der Gli.Net hinter der Fritzbox läuft.
Ich kann nun leider nicht nachvollziehen, was ich bisher anders, also falsch, gemacht habe,
da ich das so schon unzählige Male gemacht habe.
Ich habe die Config entsprechend der Anleitung von PinBot erstellt und modifiziert.
Zuerst klappte das auch wieder nicht.
Zum Test habe ich einen W-Lan Hotspot mit dem Handy aufgespannt,
der sich auch mit einer IPv4 zum Provider verbunden hat.
Nachdem ich die Fritzbox und und den Gli.Net neugestartet hatte, sah ich endlich den begehrten grünen Punkt.
Das geht jetzt auch reproduzierbar immer wieder, auch wenn der Gli.Net hinter der Fritzbox läuft.
Ich kann nun leider nicht nachvollziehen, was ich bisher anders, also falsch, gemacht habe,
da ich das so schon unzählige Male gemacht habe.
seawolf1999
New member
Hi,
ich habe es genauso wie von PinBot beschrieben gemacht, allerdings leider erfolglos.
Ich habe allerdings auch ein anderes Setup:
FritzBox 6660 Cable sowie GL Ines XE300 Puli
Mein Log sagt Folgendes:
Tue Apr 23 18:56:28 2024 daemon.notice netifd: wgclient (31822): [!] Section @forwarding[1] is disabled, ignoring section
Tue Apr 23 18:56:28 2024 daemon.notice netifd: wgclient (31822): [!] Section nat6 option 'reload' is not supported by fw4
Tue Apr 23 18:56:28 2024 daemon.notice netifd: wgclient (31822): [!] Section gls2s option 'reload' is not supported by fw4
Tue Apr 23 18:56:28 2024 daemon.notice netifd: wgclient (31822): [!] Section gls2s specifies unreachable path '/var/etc/gls2s.include', ignoring section
Tue Apr 23 18:56:28 2024 daemon.notice netifd: wgclient (31822): [!] Section glblock option 'reload' is not supported by fw4
Tue Apr 23 18:56:28 2024 daemon.notice netifd: wgclient (31822): [!] Section vpn_server_policy option 'reload' is not supported by fw4
Tue Apr 23 18:56:28 2024 daemon.notice netifd: wgclient (31822): [!] Automatically including '/usr/share/nftables.d/chain-pre/mangle_output/01-process_mark.nft'
Tue Apr 23 18:56:28 2024 daemon.notice netifd: wgclient (31822): [!] Automatically including '/usr/share/nftables.d/chain-post/mangle_output/out_conn_mark_restore.nft'
Tue Apr 23 18:56:30 2024 daemon.notice netifd: wgclient (31822): DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 match-set GL_MAC_BLOCK src
Tue Apr 23 18:56:31 2024 daemon.notice netifd: wgclient (31822): Failed to parse json data: unexpected character
Tue Apr 23 18:56:31 2024 daemon.notice netifd: wgclient (31822): uci: Entry not found
Tue Apr 23 18:56:31 2024 daemon.notice netifd: wgclient (31822): cat: can't open '/tmp/run/wg_resolved_ip': No such file or directory
Tue Apr 23 18:56:31 2024 daemon.notice netifd: Interface 'wgclient' is now down
Tue Apr 23 18:56:31 2024 daemon.notice netifd: Interface 'wgclient' is setting up now
Tue Apr 23 18:56:36 2024 user.notice mwan3[31950]: Execute ifdown event on interface wgclient (unknown)
Tue Apr 23 18:56:39 2024 user.notice firewall: Reloading firewall due to ifdown of wgclient ()
Tue Apr 23 18:57:47 2024 daemon.notice netifd: Interface 'wgclient' is now down
Tue Apr 23 18:57:49 2024 user.notice mwan3[1723]: Execute ifdown event on interface wgclient (unknown)
Tue Apr 23 18:57:57 2024 user.notice firewall: Reloading firewall due to ifdown of wgclient ()
Tue Apr 23 19:01:08 2024 daemon.notice netifd: Interface 'wgclient' is setting up now
Habt ihr Ideen, woran es liegen könnte?
Viele Grüße und vielen Dank!
ich habe es genauso wie von PinBot beschrieben gemacht, allerdings leider erfolglos.
Ich habe allerdings auch ein anderes Setup:
FritzBox 6660 Cable sowie GL Ines XE300 Puli
Mein Log sagt Folgendes:
Tue Apr 23 18:56:28 2024 daemon.notice netifd: wgclient (31822): [!] Section @forwarding[1] is disabled, ignoring section
Tue Apr 23 18:56:28 2024 daemon.notice netifd: wgclient (31822): [!] Section nat6 option 'reload' is not supported by fw4
Tue Apr 23 18:56:28 2024 daemon.notice netifd: wgclient (31822): [!] Section gls2s option 'reload' is not supported by fw4
Tue Apr 23 18:56:28 2024 daemon.notice netifd: wgclient (31822): [!] Section gls2s specifies unreachable path '/var/etc/gls2s.include', ignoring section
Tue Apr 23 18:56:28 2024 daemon.notice netifd: wgclient (31822): [!] Section glblock option 'reload' is not supported by fw4
Tue Apr 23 18:56:28 2024 daemon.notice netifd: wgclient (31822): [!] Section vpn_server_policy option 'reload' is not supported by fw4
Tue Apr 23 18:56:28 2024 daemon.notice netifd: wgclient (31822): [!] Automatically including '/usr/share/nftables.d/chain-pre/mangle_output/01-process_mark.nft'
Tue Apr 23 18:56:28 2024 daemon.notice netifd: wgclient (31822): [!] Automatically including '/usr/share/nftables.d/chain-post/mangle_output/out_conn_mark_restore.nft'
Tue Apr 23 18:56:30 2024 daemon.notice netifd: wgclient (31822): DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 match-set GL_MAC_BLOCK src
Tue Apr 23 18:56:31 2024 daemon.notice netifd: wgclient (31822): Failed to parse json data: unexpected character
Tue Apr 23 18:56:31 2024 daemon.notice netifd: wgclient (31822): uci: Entry not found
Tue Apr 23 18:56:31 2024 daemon.notice netifd: wgclient (31822): cat: can't open '/tmp/run/wg_resolved_ip': No such file or directory
Tue Apr 23 18:56:31 2024 daemon.notice netifd: Interface 'wgclient' is now down
Tue Apr 23 18:56:31 2024 daemon.notice netifd: Interface 'wgclient' is setting up now
Tue Apr 23 18:56:36 2024 user.notice mwan3[31950]: Execute ifdown event on interface wgclient (unknown)
Tue Apr 23 18:56:39 2024 user.notice firewall: Reloading firewall due to ifdown of wgclient ()
Tue Apr 23 18:57:47 2024 daemon.notice netifd: Interface 'wgclient' is now down
Tue Apr 23 18:57:49 2024 user.notice mwan3[1723]: Execute ifdown event on interface wgclient (unknown)
Tue Apr 23 18:57:57 2024 user.notice firewall: Reloading firewall due to ifdown of wgclient ()
Tue Apr 23 19:01:08 2024 daemon.notice netifd: Interface 'wgclient' is setting up now
Habt ihr Ideen, woran es liegen könnte?
Viele Grüße und vielen Dank!
Zurzeit aktive Besucher
Keine Mitglieder online.
