Skistrolchi
New member
Dort solten IPv4 und IPv6 Adressen stehen. --> ja sind vorhanden
FritzBox 7590AX WireGuard
- Ersteller Skistrolchi
- Erstellt am
Aber es sind NICHT ALLE erlaubt!
Trage:
AllowedIPs = 0.0.0.0/0,::/0
Damit du ALLE Clients / Geräte in deinem Heimnetz erreichen kannst.
Edit:
Die "AllowedIPs = 192.168.178.2/32,fdae:e7ca:b3d6::2/128" legen fest das du nur diesen Client über IPv4 + IP6 erreichen kannst.
Edit 2: Wenn das zufälligt die IP-Adressen des gewünschten PCs sind - dann würde es passen.
Scheint aber ja nicht so zu sein.
Trage:
AllowedIPs = 0.0.0.0/0,::/0
Damit du ALLE Clients / Geräte in deinem Heimnetz erreichen kannst.
Edit:
Die "AllowedIPs = 192.168.178.2/32,fdae:e7ca:b3d6::2/128" legen fest das du nur diesen Client über IPv4 + IP6 erreichen kannst.
Edit 2: Wenn das zufälligt die IP-Adressen des gewünschten PCs sind - dann würde es passen.
Scheint aber ja nicht so zu sein.
Zuletzt bearbeitet:
Skistrolchi
New member
Dort solten IPv4 und IPv6 Adressen stehen. --> ja sind vorhanden
Skistrolchi
New member
Ich kann diese Werte nicht ändern.
Ich lösche das ganze jetzt versuche es erneut
Ich lösche das ganze jetzt versuche es erneut
Ok, stelle eine neue WireGuard Verbindung im Router her.
Speichere die WireGuard.config.
Dort sollte das genannte unter "AllowedIPs" zu finden sein.
Wie gesagt "AllowedIPs" nennt die Adressen die durch den Tunnel erreicht werden dürfen.
"0" die Nullen sind sozusgan der Joker, der alles erlaubt.
Stehen dort Adressen, so werden nur die dazu passenden durchgelassen.
192.168.178.0/24 - Alle Geräte über IPv4 in dem Netzwerk.
fd33:abc:def::/64 - Hier kann die Null am Ende wegglassen werden - ist bei IPv6 so.
192.168.178.2/32 - nur der Client mit genau dieser Adresse
fdae:e7ca:b3d6::2/128 - dito - kein Anderer.
Speichere die WireGuard.config.
Dort sollte das genannte unter "AllowedIPs" zu finden sein.
Wie gesagt "AllowedIPs" nennt die Adressen die durch den Tunnel erreicht werden dürfen.
"0" die Nullen sind sozusgan der Joker, der alles erlaubt.
Stehen dort Adressen, so werden nur die dazu passenden durchgelassen.
192.168.178.0/24 - Alle Geräte über IPv4 in dem Netzwerk.
fd33:abc:def::/64 - Hier kann die Null am Ende wegglassen werden - ist bei IPv6 so.
192.168.178.2/32 - nur der Client mit genau dieser Adresse
fdae:e7ca:b3d6::2/128 - dito - kein Anderer.
Zuletzt bearbeitet:
Skistrolchi
New member
Die Verbindung habe ich gelöscht.
Wenn ich eine neue Verbindung erstelle werde ich gefragt, ob ich eine Einzelverbindung oder Netzwerke koppeln will.
Einzelverbindung, war die Verbindung die nicht funktionierte.
Dann habe ich die 2. Verson ausgewählt, funktionierte aber auch nicht.
Jetzt habe ich es nochmals gemacht, mit Netzwerkekoppeln und habe dann gesagt nur zu einem einzelnen Gerät, dort konnte ich den PC auch auswählen und siehe da, jetzt funzt es.
Wenn ich eine neue Verbindung erstelle werde ich gefragt, ob ich eine Einzelverbindung oder Netzwerke koppeln will.
Einzelverbindung, war die Verbindung die nicht funktionierte.
Dann habe ich die 2. Verson ausgewählt, funktionierte aber auch nicht.
Jetzt habe ich es nochmals gemacht, mit Netzwerkekoppeln und habe dann gesagt nur zu einem einzelnen Gerät, dort konnte ich den PC auch auswählen und siehe da, jetzt funzt es.
blurrrr
Well-known member
Sorry @Helmut-H, aber das ist so nicht richtig. Es reicht vollkommen aus, wenn die Netzdefinition des Fritz!Box-Netzwerkes aufgeführt ist, um alle Geräte im Netz der Fritz!Box anzusprechen. Via 0.0.0.0/0 erreicht man lediglich, dass sämtlicher Verkehr (auch jener, welcher für das Internet bestimmt ist) über die heimische Fritz!Box geleitet wird, was mitunter auch zu Performance-Einbußen führen kann - das sollte man zumindestens wissen. Es spricht natürlich nichts dagegen, wenn man es auch so macht, solange man sich der Einschränkungen diesbezüglich auch bewusst ist.
... weitermachen!
EDIT: Upstream der Fritz!Box = Downstream des VPN-Clients. Bei einer VDSL-Verbindung (bsp. 100/40) wäre der Client somit auf eine Download-Rate von 40Mbit limitiert (obwohl via Mobilfunk-Provider sicherlich mehr zur Verfügung stehen würde).
Skistrolchi
New member
Dieser Eintrag 0.0.0.0/0 war eben nie in der Config gestanden und das konnte ich auch nicht ändern.
Wahrscheinlich habe ich irgendwo anders einen Fehler gemacht.
Aber passt schon.
Vielen Dank an allen Unterstützern.....
Wahrscheinlich habe ich irgendwo anders einen Fehler gemacht.
Aber passt schon.
Vielen Dank an allen Unterstützern.....
Ja, das weis ich - 0.0.0.0/0,::/0 - steht immer in der WireGuard Config der FritzBox drin!
Daher geht immer der ganze Netzwerkverkehr durch die Box.
Wenn schon Zensur - dann richtig!
Andere Geräte in deinem Netzwerk wirst du über diese Verbindung nicht erreichen können.
Du hast keinen Fehler gemacht - das Thema ist eben sehr komplex.
Bei mir hat am Anfang auch einiges nicht funktioniert.
Übrings muss für jeden Client eine eigene WireGuard-Verbindung angelegt werden.
Eine Verbindung mit mehreren Clients zu verwenden kann Probleme machen.
Aber eine Fritz!Box kann 20 oder mehr Verbindungen GLEICHZEITIG verarbeiten.
Daher geht immer der ganze Netzwerkverkehr durch die Box.
Wenn schon Zensur - dann richtig!
@Skistrolchi
OK, dann sollte unter AllowedIPs die IP-Adressen des PCs zu finden sein.Andere Geräte in deinem Netzwerk wirst du über diese Verbindung nicht erreichen können.
Du hast keinen Fehler gemacht - das Thema ist eben sehr komplex.
Bei mir hat am Anfang auch einiges nicht funktioniert.
Übrings muss für jeden Client eine eigene WireGuard-Verbindung angelegt werden.
Eine Verbindung mit mehreren Clients zu verwenden kann Probleme machen.
Aber eine Fritz!Box kann 20 oder mehr Verbindungen GLEICHZEITIG verarbeiten.
Zuletzt bearbeitet:
blurrrr
Well-known member
Ist dem so? Ich nutze zwar kein Wireguard auf der Fritz!Box, aber sowas wäre herzlichst sinnfrei, ausser man setzt - so wie ich es gehört/gelesen habe - noch einen Haken, dass jeglicher Verkehr durch die Fritz!Box soll. Alles andere wäre auch etwas merkwürdig, da man ansonsten definitiv auf die Upload-Rate der Fritz!Box limitiert wäre, was in div. Szenarien auch überhaupt keinen Sinn macht. Was soll auch Traffic - welcher garnicht für das heimische Netz bestimmt ist - durch das heimische Netz wandern und oben drein noch die Bandbreite künstlich limitieren?
Ich mag mich irren, aber aus meiner Sicht sollte der Eintrag beispielhaft für IPv4 einfach nur so aussehen:
Falls vorhanden - ggf. noch das extra VPN-Netz dazu. Allerdings habe ich auch nix mit Wireguard am Hut (und mit irgendwelchem Gefummel auf der Fritz!Box noch weniger)
Schade, dass hier die Diskussion abgebrochen wird ohne eine finale Lösung zu präsentieren 
Ich versuche es mal wieder. Mein Problem scheint das gleich zu sein. Ich habe einen V-Server mit Wireguard. Nun versuche ich die Fritzbox als Client einzurichten. Bisher habe ich nur geschafft, dass diese angepingt werden kann, aber meine NAS zB ist einfach nicht erreichbar.
Das sind die config Infos, die mir der Wireguard-Server für die FB rausgespuckt hat. Wie gesagt...danach konnte ich die FB zumindest anpingen.
Ich versuche es mal wieder. Mein Problem scheint das gleich zu sein. Ich habe einen V-Server mit Wireguard. Nun versuche ich die Fritzbox als Client einzurichten. Bisher habe ich nur geschafft, dass diese angepingt werden kann, aber meine NAS zB ist einfach nicht erreichbar.
Das sind die config Infos, die mir der Wireguard-Server für die FB rausgespuckt hat. Wie gesagt...danach konnte ich die FB zumindest anpingen.
Was mache ich falsch?
blurrrr
Well-known member
Hi,
ist der vServer nicht eher der Client? "Ein" Client wählt sich in ein "Netzwerk" ein und dann gibt es in diesem Szenaria auch "nur" den Client (und nicht irgendein Netzwerk dahinter). Ausnahme wäre hier ein Site2Site-VPN. Könntest natürlich mal schauen, ob Du es mit einer einfachen Route hinbekommen könntest (private IP im VPN der Fritz!Box als Route für das Netz hinter der Fritz!Box auf dem vServer setzen) - sonst weiss ja auch niemand, was sich dahinter verbirgt.
the other
Well-known member
Moinsen,
Ex AVM jetzt Fritz! macht afaik bei wireguard ja Dinge anders...
Daher kurz gefragt:
In deinem Setting ist die fritzbox der Initiator der Verbindung...die in der client config angegebene peer interface IP hast du mit 10.124.12.2/24 angegeben. Entspricht diese auch der wirklichen IP Adresse in deinem LAN?
Ex AVM jetzt Fritz! macht afaik bei wireguard ja Dinge anders...
Daher kurz gefragt:
In deinem Setting ist die fritzbox der Initiator der Verbindung...die in der client config angegebene peer interface IP hast du mit 10.124.12.2/24 angegeben. Entspricht diese auch der wirklichen IP Adresse in deinem LAN?
Zuletzt bearbeitet:
Es sollte also definitiv ein Wireguard Server sein. Dort habe ich dann den Client angelegt und die Daten seht ihr oben.
Die habe ich dann so eingespeist und ich bin in der Lage vom V-Server die IP der FB anzupingen. Dahinter ist dann halt dicht.
Darüber hinaus werden meine Daten nun auch über den V-Server geleitet, da meine IP vom Server bei wieistmeineip anzeigt wird.
Komme aktuell nicht weiter =)
Die habe ich dann so eingespeist und ich bin in der Lage vom V-Server die IP der FB anzupingen. Dahinter ist dann halt dicht.
Darüber hinaus werden meine Daten nun auch über den V-Server geleitet, da meine IP vom Server bei wieistmeineip anzeigt wird.
Komme aktuell nicht weiter =)
