Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Fritzbox-Kaskade wie Wireguard für nur eine IP seten?
Hallo,
ich habe in meinem Netz drei Fritzboxen mit der jeweils aktuellsten version, zwei für ein Netz (5690Pro Master, 7590AX Sub auf2 Etagen) und eine davon (7590) mit einem unabhängigen Netz (Webserver und IoT/Smarthome).
Nun möchte von der Fritzbox 7590 mit dem Separaten Netz nur eine Domain (IP/Webserver) für das Netz mit den anderen zwei Fritzboxen über Wireguard freigeben.
Das Prinzip Wireguard ist mir bekannt, habe Verbindungen für den Zugriff von außen eingerichtet.
Wie ich jedoch nur eine IP mit dem anderen Netz verbinde und die Config-Dateie in der anderen Fritzbox hinterlege, daran scheitere ich bis jetzt.
Die Fitzbox erzählt mir ständig das Schlüsselpaar gibt es schon ???
Wäre Super wenn jemand einen Tipp für mich hätte.
Vielen Dank.
sorry, aber das Konstrukt erschliesst sich hier grade noch nicht so ganz... Von daher einmal zur Abklärung:
1) 5690Pro Master = Router, welcher den Internetzugang bereitstellt
2) 7590AX = Läuft im "Client-Modus" und dient vermutlich nur als Mesh-Repeater o.ä.
3) 7590 = Läuft im Router-Modus und wurde via WAN/LAN1 an den 5690er angeschlossen und stellt somit nach "intern" sein eigenes Netz bereit
Welche IP-Netze sind es denn konkret beim 5690Pro und 7590?
Nun möchte von der Fritzbox 7590 mit dem Separaten Netz nur eine Domain (IP/Webserver) für das Netz mit den anderen zwei Fritzboxen über Wireguard freigeben.
Ja genau, so ist das Konstrukt aufgebaut.
IP-Netze:
5690Pro & 7590AX = 192.168.195.XXX
7590 = 192.168.196.XXX
OK, Portweiterleitung...
Leider erschließt sich mir nicht genau, wie ich hier die Portweiterleitung einrichte, ohne dass die fritzbox dann von außen zugänglich ist
Geht das?
Entweder landest Du via Wireguard im Netz der 5690Pro, dann musst Du auf der 7590 eine Portweiterleitung vornehmen, welche auf den mit gewünschtem Port auf den Webserver zeigt (Zugriff aus dem 5690er Netz dann via WAN-IP der 7590 + weitergeleiteter Port), oder Du hast den Wireguard-Port von der 5690 auf die 7590 weitergeleitet, so dass der Wireguard-Tunnel auf der 7590 endet. In diesem Fall wärst Du schon im Netz der 7590.
Danke für deine Geduld
Und... ander Fragestellung damit ich da mitkomme..
Wie bekomme ich es hin, damit aus dem Netz der 5690Pro (192.168.195.XXX), ausschließlich auf die IP 192.168.196.120 der 7590 (im IP-Netz 192.168.196.XXX) zugegriffen werden kann.
Nein, ausgenommen der Fritzbox GUI, darf kein Zugriff von außen durchkommen.
Also grundsätzlich erstmal könnte es ein Problem mit Deinen Netzen geben: Das Fritz!Box-Gastnetz ist normalerweise "die Definition des normalen LAN + 1". Heisst für die 5690Pro: LAN = 192.168.195.0/24 und Gastnetz = 192.168.196.0/24. Hier würde es also Sinn machen, wenn man da einen Abstand von "2" zwischen den Netzen der 5690Pro und 7590 hätte (z.B. 195 und 197).
Wie bekomme ich es hin, damit aus dem Netz der 5690Pro (192.168.195.XXX), ausschließlich auf die IP 192.168.196.120 der 7590 (im IP-Netz 192.168.196.XXX) zugegriffen werden kann.
Nehmen wir als Beispiel mal die 192.168.196.100 für den Webserver und gehen wir mal weiterhin davon aus, dass dieser über Port 80/TCP (http) erreichbar ist. Du musst an der Fritz!Box 7590 eine Portweiterleitung einrichten. Ziel-IP 192.168.196.100, Port 80/tcp. Die Möglichkeit dazu hast Du bei der Fritz!Box im Webinterface unter "Internet / Freigaben". Wenn Du die Portweiterleitung/-freigabe eingerichtet hast, kannst Du den Webserver unter "http://<WAN-IP 7590>" ansprechen.
Da Du diese Portweiterleitung "nur" für den Webserver und "nur" für Port 80/TCP eingerichtet hast, gibt es auch keine Möglichkeit, auf andere Dinge im Netz der 7590 aus dem Netz der 5690Pro zuzugreifen.
War es das, was Du mittels Wireguard lösen wolltest? Wenn Du bereits einen bestehenden Wireguard-Zugang für das Netz 192.168.195.0/24 hast, könntest Du auch auf den Webserver zugreifen (halt über die WAN-IP der 7590).
Diese Seite verwendet Cookies, um Inhalte zu personalisieren und dich nach der Registrierung angemeldet zu halten. Durch die Nutzung unserer Webseite erklärst du dich damit einverstanden.
