Fritzbox Kopplung ipsec zwischen 2 Fritzboxen und zusätzlich Wireguard vom Laptop zur 3. Fritzbox

[Marco-Forum]

Hallo,

habe zusammen. Ich arbeite mich gerade in die vpn Technik tiefewr ein. Vielleicht hat jemand einen Tipp wo ich dieses Problem lösen kann.

Aktuell sitze ich in meinem Büro mit einer Fritzbox 7590. Diese ist schon über ein Jahr mit BOX - BOX Kopplung zu meiner Fritzbox 7590 zuhause verbunden.
Wenn ich jetzt die Software Wireguard auf meinem Laptop starte starte und dann einen zusätzlichen Tunnel zu einer 3ten Fritzbox deren Wireguard Conf ich besitze öffne
komme ich nur noch in diese neue Netz. Meine bestehenden Verbindungen werden abgebrochen.

Nähere Angaben der IPs

Fritzbox Büro -> 192.168.188.1
Fritzbox Zuhause -> 192.168.10.1
Fritzbox Kollege -> 192.168.20.1

Wenn ich die Wireguard conf zur Box vom Kollegen scharf schalte sind meine eingebundenen Netzlaufwerke
x -> 192.168.188.2 Nas im Büro
y -> 192.168.10.2 Nas zushause
nicht mehr erreichbar.

Kann ich ein Route Befehl im Laptop absetzen das alle Netze geroutet werden, oder muss ich grundsätzlich was an der COnfig ändern ?

Evtl. könnte ich ja die lan ip-sec Kopplung auch auf das Wireguard Protokoll heben was es ja jetzt aktuell Fritzbox 7.57 gibt. Aber das hätte duch nur Geschwindigkeit Vorteile oder?

Bin für ein paar Tipps dankbar.

Gruß Marco

 

[Barungar]

Das liegt daran, dass Wireguard bei AVM nicht als Split-Tunnel sondern als Full-Tunnel umgesetzt ist. Oder anders ausgedrückt, sowie der Wireguard-Tunnel am Notebook gestartet wurde, wird der ganze Verkehr durch den Tunnel geleitet.

Und da diese 3. FritzBox vermutlich keinen Zugang in Dein Heimnetz hat, ist auch für Dein Laptop ab diesem Moment Dein Heimnetz Geschichte.

Also mit einer Route am Laptop wirst Du da nix ändern können. Du wirst an die WireGuard-Konfiguration ran müssen.
Du wirst die "erlaubten IPs" auf Seiten des Laptops anpassen müssen. Meine Vermutung wäre, wenn Du die 0.0.0.0/0 aus der Konfig rausnimmst und nur die 192.168.20.x/24 drin lässt, dass es dann eventuell funktioniert.

Wobei keine Gewähr, AVM hat eine sehr eigenwillige Implementation von WG hingebogen.

 

[Marco-Forum]

Hallo Barungar,

deine Vermutung war klasse. Nachdem ich aus der Wireguard Config die 0.0.0.0/24 rausgenommen hatte kann ich mich inzwischen auf alle https Oberflächen, (nas im Büro, Zuhause, und beim Kollegen) zugreifen.
Ebenfalls sind inzwischen die drei Netzlaufwerke

x -> 192.168.188.2 Nas im Büro
y -> 192.168.10.2 Nas zuhause
z -> 192.168.20.99 Nas Kollege

erreichbar.

Ein Highlight wäre noch wenn der Drucker zuhause im 10er Netz, ein Brother, erreichbar wäre, und sogar auch drucken könnte...

Aktuell ist er im Netz zuhause mit der IP 192.16810.51. Diese IP konnte ich vorher und auch nach der Änderung anpingen.
Auf das Webinterface, leider nur http nicht https komme ich nur drauf wenn ich Zuhause im Netz bin, dann geht auch der Druck ;-) den Drucker habe ich als Netzwerkdrucker auf dem Laptop mit der ip 51 eingerichtet. Soweit klappt alles zuhause.
Vom Büro aus leider vorher und auch jetzt nicht.

Aber vielleicht sollte ich das in einem eigenen Thread zur Übersichtlichkeit anordnen ?

Zusatzinfo: Die Lan-Kopplung beider Fritzboxen zwischen Büro und Zuhause wurde heute von IP-SEC auf Wireguard geändert. Die Geschwiindigkeit hat merklich zugenommen. Aber auch unter Wireguard kein Drucken, vorher ging es aber auch nicht... ;-)

Gruß Marco

P.s.: Wenn du einen Bierlink als kleine Aufmerksamkeit hast .....

 

[blurrrr]

Ich arbeite mich gerade in die vpn Technik tiefewr ein.

Nachdem ich aus der Wireguard Config die 0.0.0.0/24 rausgenommen hatte

Arbeite Dich vielleicht besser erstmal ein wenig in das Thema Routing ein, dann wäre so ein Problem erst garnicht gestanden - VPN steht dann noch auf einem ganz anderen Blatt