Hallo Zusammen
Ich hab mir eine Fritzbox 6850 LTE zugelegt um Wireguard zu testen (neueste Labor Firmware).
Und nach einigen Tests musste ich nun einen Account in diesem Form anlegen, freut mich hier zu sein.
Natürlich hab ich nun auch eine Frage.
Folgendes Szenario:
OpnSense Firewall als Wirguard Server
LAN 192.168.0.1/24
WG Interface 10.0.5.1
Fritzbox (WG Benutzerdefinierte Einrichtung, WG auf Gegenstelle erstellt)
WG 10.0.5.11
Netzwerk 192.168.1.1/24
Der Wireguard-Tunnel baut auf und funktioniert auch, aber es scheint als funktioniert nur eine Richtung.
Aus dem Netz der Fritzbox erreiche ich alle Client im Netz der OpnSense mit allen Protokollen und erhalte auch Antwort.
Versuche ich nun aber aus dem Netz der OpnSense auf die Fritzbox oder die Clients dahinter zuzugreifen,
scheint das Wireguard Interface der Fritzbox die Pakete zu blockieren.
Ausser Ping, das scheint mehrheitlich zu funktionieren, aber nicht immer.
Linux Client hinter OpnSense pingt Fritzbox
10.0.5.11 ok
192.168.1.1 ok
Client hinter Fritzbox 192.168.1.41 ok
Windows Client hinter OpnSense pingt Fritzbox
10.0.5.11 ok
192.168.1.1 nicht ok
Client hinter Fritzbox nicht ok
Andere Protokolle scheinen immer geblockt zu werden:
curl http://192.168.1.41:80/
Wenn ich das Tracefile richtig interpretiere wird schon der TCP-Handshake vom Wireguard Interface der Fritzbox 10.0.5.11 geblockt.
Ein weiteres komisches Verhalten ist, dass die Fritzbox trotz Eintrag 0.0.0.0/0 nicht allen Traffic über das Wireguard Interface routet.
www.wieistmeineip.ch zeigt die IP des LTE Interface, somit läuft die http Anfrage über LTE.
Hat jemand dieses Setup schon getestet?
Kann man da noch was konfigurieren?
Ist es möglich Traffic ausserhalb des Tunnels zu blocken wie in den Wireguard Clients?
Ist für andere FritzBoxen das neue FritzOS schon erhältlich, und reagiert Wireguard dort anders?
Würd mich über Rückmeldungen freuen.
Grüsse hoitschau
Ich hab mir eine Fritzbox 6850 LTE zugelegt um Wireguard zu testen (neueste Labor Firmware).
Und nach einigen Tests musste ich nun einen Account in diesem Form anlegen, freut mich hier zu sein.
Natürlich hab ich nun auch eine Frage.
Folgendes Szenario:
OpnSense Firewall als Wirguard Server
LAN 192.168.0.1/24
WG Interface 10.0.5.1
Fritzbox (WG Benutzerdefinierte Einrichtung, WG auf Gegenstelle erstellt)
WG 10.0.5.11
Netzwerk 192.168.1.1/24
Der Wireguard-Tunnel baut auf und funktioniert auch, aber es scheint als funktioniert nur eine Richtung.
Aus dem Netz der Fritzbox erreiche ich alle Client im Netz der OpnSense mit allen Protokollen und erhalte auch Antwort.
Versuche ich nun aber aus dem Netz der OpnSense auf die Fritzbox oder die Clients dahinter zuzugreifen,
scheint das Wireguard Interface der Fritzbox die Pakete zu blockieren.
Ausser Ping, das scheint mehrheitlich zu funktionieren, aber nicht immer.
Linux Client hinter OpnSense pingt Fritzbox
10.0.5.11 ok
192.168.1.1 ok
Client hinter Fritzbox 192.168.1.41 ok
Windows Client hinter OpnSense pingt Fritzbox
10.0.5.11 ok
192.168.1.1 nicht ok
Client hinter Fritzbox nicht ok
Andere Protokolle scheinen immer geblockt zu werden:
curl http://192.168.1.41:80/
Wenn ich das Tracefile richtig interpretiere wird schon der TCP-Handshake vom Wireguard Interface der Fritzbox 10.0.5.11 geblockt.
Ein weiteres komisches Verhalten ist, dass die Fritzbox trotz Eintrag 0.0.0.0/0 nicht allen Traffic über das Wireguard Interface routet.
www.wieistmeineip.ch zeigt die IP des LTE Interface, somit läuft die http Anfrage über LTE.
Hat jemand dieses Setup schon getestet?
Kann man da noch was konfigurieren?
Ist es möglich Traffic ausserhalb des Tunnels zu blocken wie in den Wireguard Clients?
Ist für andere FritzBoxen das neue FritzOS schon erhältlich, und reagiert Wireguard dort anders?
Würd mich über Rückmeldungen freuen.
Grüsse hoitschau