WireGuard - Traffic über VPS

[mil0x]

Hallo,

ich habe einen V-Server mit Wireguard. Nun versuche ich die Fritzbox als Client einzurichten. Bisher habe ich nur geschafft, dass diese angepingt werden kann, aber meine NAS zB ist einfach nicht erreichbar.

Das sind die config Infos, die mir der Wireguard-Server für die FB rausgespuckt hat. Wie gesagt...danach konnte ich die FB zumindest anpingen.

[Interface]
PrivateKey = ...
Address = 10.124.12.2/24
DNS = 1.1.1.1, 1.0.0.1

[Peer]
PublicKey = ...
PresharedKey = ...
Endpoint = 217.154.121.165:51820
AllowedIPs = 0.0.0.0/0, ::0/0
PersistentKeepalive = 25

Was mache ich falsch?

 

[blurrrr]

Hi,

Nun versuche ich die Fritzbox als Client einzurichten.

ist der vServer nicht eher der Client? "Ein" Client wählt sich in ein "Netzwerk" ein und dann gibt es in diesem Szenaria auch "nur" den Client (und nicht irgendein Netzwerk dahinter). Ausnahme wäre hier ein Site2Site-VPN. Könntest natürlich mal schauen, ob Du es mit einer einfachen Route hinbekommen könntest (private IP im VPN der Fritz!Box als Route für das Netz hinter der Fritz!Box auf dem vServer setzen) - sonst weiss ja auch niemand, was sich dahinter verbirgt.

 

[the other]

Moinsen,
Ex AVM jetzt Fritz! macht afaik bei wireguard ja Dinge anders...
Daher kurz gefragt:
In deinem Setting ist die fritzbox der Initiator der Verbindung...die in der client config angegebene peer interface IP hast du mit 10.124.12.2/24 angegeben. Entspricht diese auch der wirklichen IP Adresse in deinem LAN?

 

[mil0x]

Es sollte also definitiv ein Wireguard Server sein. Dort habe ich dann den Client angelegt und die Daten seht ihr oben.
Die habe ich dann so eingespeist und ich bin in der Lage vom V-Server die IP der FB anzupingen. Dahinter ist dann halt dicht.
Darüber hinaus werden meine Daten nun auch über den V-Server geleitet, da meine IP vom Server bei wieistmeineip anzeigt wird.

Komme aktuell nicht weiter =)

Ein Kollege von mir hat seine conf angeschaut, die ihr bei seinem "Ubiquiti Cloud Gateway Ultra" Router hochgeladen, die Wireguard nativ unterstützt...ohne Probleme.

 

[blurrrr]

Dort habe ich dann den Client angelegt

Also entweder drehst Du die Verbindung bzgl. der Verbindung zur Fritzbox um (dann weiss der Wireguard-Server - als Client - auch etwas von dem Netz hinter der Fritz!Box), oder Du erstellst ein Site2Site-VPN (dann hast Du auch mehr Möglichkeiten bzgl. div. Netze). Wie die Fritz!Box sich verhält, wenn man ihr sagt, dass sie nur Client ist (nur eine IP aus dem WG-VPN-Netz), aber aus dem Remote-Netz plötzlich Anfragen für das Netz hinter der Fritz!Box kommen... fraglich. Jede normale Firewall würde da erstmal sagen: "Nö! Hat mir keiner gesagt, mach ich nicht!". Schliesslich ist die Fritz!Box eben "nur" Client. Wie gesagt, Du kannst versuchen, dass Du auf dem WG-Server noch eine Route für das Fritz!Box-LAN auf die VPN-IP der Fritz!Box legst, aber wenn das nicht klappt, wirst Du wohl umdenken müssen.

 

[mil0x]

Danke für die Antwort. Klingt logisch.

Wie könnte denn so ein Routing dann aussehen bzw was müsste ich eintragen?

Ich bin da komplett neu in der Materie. Danke schonmal vorab für die Unterstützung.