Skistrolchi
New member
Dort solten IPv4 und IPv6 Adressen stehen. --> ja sind vorhanden
FritzBox 7590AX WireGuard
- Ersteller Skistrolchi
- Erstellt am
Aber es sind NICHT ALLE erlaubt!
Trage:
AllowedIPs = 0.0.0.0/0,::/0
Damit du ALLE Clients / Geräte in deinem Heimnetz erreichen kannst.
Edit:
Die "AllowedIPs = 192.168.178.2/32,fdae:e7ca:b3d6::2/128" legen fest das du nur diesen Client über IPv4 + IP6 erreichen kannst.
Edit 2: Wenn das zufälligt die IP-Adressen des gewünschten PCs sind - dann würde es passen.
Scheint aber ja nicht so zu sein.
Trage:
AllowedIPs = 0.0.0.0/0,::/0
Damit du ALLE Clients / Geräte in deinem Heimnetz erreichen kannst.
Edit:
Die "AllowedIPs = 192.168.178.2/32,fdae:e7ca:b3d6::2/128" legen fest das du nur diesen Client über IPv4 + IP6 erreichen kannst.
Edit 2: Wenn das zufälligt die IP-Adressen des gewünschten PCs sind - dann würde es passen.
Scheint aber ja nicht so zu sein.
Zuletzt bearbeitet:
Skistrolchi
New member
Dort solten IPv4 und IPv6 Adressen stehen. --> ja sind vorhanden
Skistrolchi
New member
Ich kann diese Werte nicht ändern.
Ich lösche das ganze jetzt versuche es erneut
Ich lösche das ganze jetzt versuche es erneut
Ok, stelle eine neue WireGuard Verbindung im Router her.
Speichere die WireGuard.config.
Dort sollte das genannte unter "AllowedIPs" zu finden sein.
Wie gesagt "AllowedIPs" nennt die Adressen die durch den Tunnel erreicht werden dürfen.
"0" die Nullen sind sozusgan der Joker, der alles erlaubt.
Stehen dort Adressen, so werden nur die dazu passenden durchgelassen.
192.168.178.0/24 - Alle Geräte über IPv4 in dem Netzwerk.
fd33:abc:def::/64 - Hier kann die Null am Ende wegglassen werden - ist bei IPv6 so.
192.168.178.2/32 - nur der Client mit genau dieser Adresse
fdae:e7ca:b3d6::2/128 - dito - kein Anderer.
Speichere die WireGuard.config.
Dort sollte das genannte unter "AllowedIPs" zu finden sein.
Wie gesagt "AllowedIPs" nennt die Adressen die durch den Tunnel erreicht werden dürfen.
"0" die Nullen sind sozusgan der Joker, der alles erlaubt.
Stehen dort Adressen, so werden nur die dazu passenden durchgelassen.
192.168.178.0/24 - Alle Geräte über IPv4 in dem Netzwerk.
fd33:abc:def::/64 - Hier kann die Null am Ende wegglassen werden - ist bei IPv6 so.
192.168.178.2/32 - nur der Client mit genau dieser Adresse
fdae:e7ca:b3d6::2/128 - dito - kein Anderer.
Zuletzt bearbeitet:
Skistrolchi
New member
Die Verbindung habe ich gelöscht.
Wenn ich eine neue Verbindung erstelle werde ich gefragt, ob ich eine Einzelverbindung oder Netzwerke koppeln will.
Einzelverbindung, war die Verbindung die nicht funktionierte.
Dann habe ich die 2. Verson ausgewählt, funktionierte aber auch nicht.
Jetzt habe ich es nochmals gemacht, mit Netzwerkekoppeln und habe dann gesagt nur zu einem einzelnen Gerät, dort konnte ich den PC auch auswählen und siehe da, jetzt funzt es.
Wenn ich eine neue Verbindung erstelle werde ich gefragt, ob ich eine Einzelverbindung oder Netzwerke koppeln will.
Einzelverbindung, war die Verbindung die nicht funktionierte.
Dann habe ich die 2. Verson ausgewählt, funktionierte aber auch nicht.
Jetzt habe ich es nochmals gemacht, mit Netzwerkekoppeln und habe dann gesagt nur zu einem einzelnen Gerät, dort konnte ich den PC auch auswählen und siehe da, jetzt funzt es.
blurrrr
Well-known member
Sorry @Helmut-H, aber das ist so nicht richtig. Es reicht vollkommen aus, wenn die Netzdefinition des Fritz!Box-Netzwerkes aufgeführt ist, um alle Geräte im Netz der Fritz!Box anzusprechen. Via 0.0.0.0/0 erreicht man lediglich, dass sämtlicher Verkehr (auch jener, welcher für das Internet bestimmt ist) über die heimische Fritz!Box geleitet wird, was mitunter auch zu Performance-Einbußen führen kann - das sollte man zumindestens wissen. Es spricht natürlich nichts dagegen, wenn man es auch so macht, solange man sich der Einschränkungen diesbezüglich auch bewusst ist.
... weitermachen!
EDIT: Upstream der Fritz!Box = Downstream des VPN-Clients. Bei einer VDSL-Verbindung (bsp. 100/40) wäre der Client somit auf eine Download-Rate von 40Mbit limitiert (obwohl via Mobilfunk-Provider sicherlich mehr zur Verfügung stehen würde).
Skistrolchi
New member
Dieser Eintrag 0.0.0.0/0 war eben nie in der Config gestanden und das konnte ich auch nicht ändern.
Wahrscheinlich habe ich irgendwo anders einen Fehler gemacht.
Aber passt schon.
Vielen Dank an allen Unterstützern.....
Wahrscheinlich habe ich irgendwo anders einen Fehler gemacht.
Aber passt schon.
Vielen Dank an allen Unterstützern.....
Ja, das weis ich - 0.0.0.0/0,::/0 - steht immer in der WireGuard Config der FritzBox drin!
Daher geht immer der ganze Netzwerkverkehr durch die Box.
Wenn schon Zensur - dann richtig!
Andere Geräte in deinem Netzwerk wirst du über diese Verbindung nicht erreichen können.
Du hast keinen Fehler gemacht - das Thema ist eben sehr komplex.
Bei mir hat am Anfang auch einiges nicht funktioniert.
Übrings muss für jeden Client eine eigene WireGuard-Verbindung angelegt werden.
Eine Verbindung mit mehreren Clients zu verwenden kann Probleme machen.
Aber eine Fritz!Box kann 20 oder mehr Verbindungen GLEICHZEITIG verarbeiten.
Daher geht immer der ganze Netzwerkverkehr durch die Box.
Wenn schon Zensur - dann richtig!
@Skistrolchi
OK, dann sollte unter AllowedIPs die IP-Adressen des PCs zu finden sein.Andere Geräte in deinem Netzwerk wirst du über diese Verbindung nicht erreichen können.
Du hast keinen Fehler gemacht - das Thema ist eben sehr komplex.
Bei mir hat am Anfang auch einiges nicht funktioniert.
Übrings muss für jeden Client eine eigene WireGuard-Verbindung angelegt werden.
Eine Verbindung mit mehreren Clients zu verwenden kann Probleme machen.
Aber eine Fritz!Box kann 20 oder mehr Verbindungen GLEICHZEITIG verarbeiten.
Zuletzt bearbeitet:
blurrrr
Well-known member
Ist dem so? Ich nutze zwar kein Wireguard auf der Fritz!Box, aber sowas wäre herzlichst sinnfrei, ausser man setzt - so wie ich es gehört/gelesen habe - noch einen Haken, dass jeglicher Verkehr durch die Fritz!Box soll. Alles andere wäre auch etwas merkwürdig, da man ansonsten definitiv auf die Upload-Rate der Fritz!Box limitiert wäre, was in div. Szenarien auch überhaupt keinen Sinn macht. Was soll auch Traffic - welcher garnicht für das heimische Netz bestimmt ist - durch das heimische Netz wandern und oben drein noch die Bandbreite künstlich limitieren?
Ich mag mich irren, aber aus meiner Sicht sollte der Eintrag beispielhaft für IPv4 einfach nur so aussehen:
Falls vorhanden - ggf. noch das extra VPN-Netz dazu. Allerdings habe ich auch nix mit Wireguard am Hut (und mit irgendwelchem Gefummel auf der Fritz!Box noch weniger)
