So hab jetzt mehrere Wochen versucht es zu konfigurieren, schaffe es leider nicht, alle Geräte in der Fritzbox Netzwerk erreiche ich mit DynDNS, alles was im Netzwerk vom OpenWRT ist nicht erreichbar, könnte mal jemand eine Beispiel Konfiguration Posten, ich denke das wahrscheinlich a die Firewall beim OpenWRT Router auch noch ein Problem ist.
OpenWRT Router hinter Fritzbox mit Wireguard Server
- Ersteller klaus333
- Erstellt am
Also ich bekomme es nicht hin, irgendwo ist der Wurm drin, der Wireguard Server zu Surfshark funktioniert soweit und alle Klienten vom OpenWRT nutzen diese Verbindung nach draussen, aber ich schaffe es nicht von aussen über die Fritzbox auf die Klienten vom OpenWRT Router Zugriff zu bekommen.
blurrrr
Well-known member
Also nochmal zum Verständnis: Du hast eine Fritz!Box an vorderster Front. Dahinter kommt ein OpenWRT-Router, welcher ebenfalls noch NAT aktiv hat und "ausgehend" dieses Surfshark nutzt und willst nun Geräte hinter dem OpenWRT via Portweiterleitung erreichen? Ich würde ja nun in erster Linie sagen: Pakete auf dem OpenWRT mitschneiden und nachgucken, wo das Problem liegt bzw. auf welchen Interfaces sich die Pakete so tummeln, wenn es zum beschriebenen Szenario kommt.
Schalt doch mal temporär Dein Surfshark-VPN ab und teste dann nochmal. Grundsätzlich ist zu wissen, dass sich die Geräte wie folgt verhalten: Wenn ich "Dich" etwas frage und @Confluencer mir eine Antwort gibt, werde ich diese einfach verwerfen, denn ich habe "Dich" gefragt. So kann es dann auch mit verzocktem Routing laufen. Der externe Client fragt die WAN-IP Deiner Fritz!Box. Mitunter kommt die (von Dir "ausgehende") Antwort aber von irgendeiner Surfshark-IP. Diese Antwort wird der externe Client verwerfen, denn die Surfshark-IP hat er nicht angesprochen. Also einfach mal Surfshark testhalber abschalten und nochmal testen.
Ansonsten - in diesem Doppel-NAT-Konstrukt - bedenke, dass Du a) 2x eine Portweiterleitung brauchst und b) Du vermutlich beim OpenWRT ggf. noch eine entsprechende Firewall-Regel setzen musst (bei der Fritz!Box ist sowas bei einer Portweiterleitung/-freigabe direkt schon mit drin, bei OpenWRT weiss ich es nicht).
Schalt doch mal temporär Dein Surfshark-VPN ab und teste dann nochmal. Grundsätzlich ist zu wissen, dass sich die Geräte wie folgt verhalten: Wenn ich "Dich" etwas frage und @Confluencer mir eine Antwort gibt, werde ich diese einfach verwerfen, denn ich habe "Dich" gefragt. So kann es dann auch mit verzocktem Routing laufen. Der externe Client fragt die WAN-IP Deiner Fritz!Box. Mitunter kommt die (von Dir "ausgehende") Antwort aber von irgendeiner Surfshark-IP. Diese Antwort wird der externe Client verwerfen, denn die Surfshark-IP hat er nicht angesprochen. Also einfach mal Surfshark testhalber abschalten und nochmal testen.
Ansonsten - in diesem Doppel-NAT-Konstrukt - bedenke, dass Du a) 2x eine Portweiterleitung brauchst und b) Du vermutlich beim OpenWRT ggf. noch eine entsprechende Firewall-Regel setzen musst (bei der Fritz!Box ist sowas bei einer Portweiterleitung/-freigabe direkt schon mit drin, bei OpenWRT weiss ich es nicht).
blurrrr
Well-known member
Ich kann Dir nicht ganz folgen... Wenn ich mal von einem 0815-Aufbau ausgehe, sollte sich die Situation bei Dir ja wie folgt darstellen:
<öffentliche IP | Fritz!Box | 192.168.178.1> ---- <192.168.178.231 | OpenWRT |192.168.x.x?>
Ansonsten gäbe es auch keine Clients hinter dem OpenWRT, muss ja irgendwas als Netz vorhanden sein. Von daher weiss ich auch nicht, was "Netzwerke müssen getrennt sein" bedeuten soll. 2 Teilnehmer müssen im "gleichen" Netz sein, um "direkt" miteinander sprechen zu können. Andernfalls braucht es weitere Vermittlungseinheiten (Router) dazwischen.
Die ".231" vom OpenWRT im Fritz!Box-Netzwerk ist "statisch" beim OpenWRT-WAN-Interface konfiguriert?
blurrrr
Well-known member
Naja, nun beisst sich die Sache aber:
vs
Woher kommt da jetzt die 192.168.178.231, wenn OpenWRT doch WAN-seitig die 192.168.178.6 hat?
nein ich hatte bis jetzt den OpenWRT als lan client an der Fritzbox, aber du sagst ja das es besser wäre die Verbindung über den WAN Port zu machen, also geb ich dem OpenWRT Routeer die 192.168.178.6 und lass ihn dan sein eignes Netzwerk aufbauen mit 192.168.1.1 oder hab ich jetzt einen Denkfehler, ich bau das ganze nochmal neu auf.
