VPN mit FRITZ!Boxen und ASUS Router

[dnns_f]

Hallo allerseits,

Ich benötige eine etwas unkonventionelle VPN-Konfiguration die ich aber leider nicht zum Laufen bekomme.

Das gewünschte Setup sieht folgendermaßen aus:

Wohnung A:
1. FRITZ!Box 6690 Cable wird genutzt als Kabel-Modem (Vodafone), WIFI Router und VPN Server (Wireguard)

Wohnung B:
2. FRITZ!Box 6660 Cable wird genutzt als Kabel-Modem (Vodafone) und WIFI Router
3. ASUS RT-AX88U Pro wird genutzt als WIFI Router für separates WLAN sowie als VPN Client, und ist via LAN an die FRITZ!Box angeschlossen.

Die Idee dahinter: In Wohnung B kann ich einfach das WLAN wechseln um zwischen normalem Internetzugang und Zugang über Wohnung A via VPN geleitet zu werden.

Folgende Schritte sind schon erledigt:

1. Beide FRITZ!Boxen sind über MyFRITZ! registriert, DynDNS sollte also funktionieren.
2. Die FB in Wohnung A hat lokal die IP 192.168.178.1 und Subnetzmaske 255.255.255.0. Ich habe auch den Wireguard VPN unter Internet -> Freigaben eingeschaltet und die Konfigurationsdatei runtergeladen mit folgenden Einstellungen:

[Interface]
    Address = 192.168.178.203/24
    DNS = 192.168.178.1, fritz.box

    [Peer]
    AllowedIPs = 192.168.178.0/24, 0.0.0.0/0
    Endpoint = XXXXXXXXXXXXX.myfritz.net:58436
    PersistentKeepalive = 25

1. Die FB in Wohnung B hat lokal die IP 192.168.25.1 und Subnetzmaske 255.255.255.0
2. Der ASUS ist via LAN an die FB angeschlossen und hat von ihr die IP 192.168.25.20 zugewiesen bekommen. Er ist in der FB als Exposed Host markiert. In seinem eigenen WLAN hat der ASUS die IP 10.0.0.1.
3. Ohne VPN läuft alles glatt, ich kann mich sowohl über das FB WLAN und das ASUS WLAN mit dem Internet verbinden.

Das Problem:

Wenn ich die Wireguard Konfigurationsdatei über VPN Fusion in den ASUS lade (als Client) versucht er sich zu verbinden, bekommt aber keine Verbindung zustande. Damit ist dann auch die Internetverbindung weg. Der Log sagt folgendes:

Aug 27 16:36:56 rc_service: httpd 3066:notify_rc restart_vpnc
Aug 27 16:36:57 dnsmasq[12612]: bad address at line 2 of /tmp/resolv.dnsmasq

Ich weiß nicht woran es liegen könnte, habe die IP Bereiche ja schon so eingestellt, dass sich da nichts überschneidet. Könnte es am NAT oder fehlerhaften DNS-Einstellungen liegen? Leider bin ich beim Thema Netzwerke nicht besonders bewandert und würde mich über Eure Hilfe sehr freuen.

Vielen Dank und einen schönen Sonntag!
Dennis

 

[the other]

Moinsen,
kurze Gegenfragen:
- wie hast du denn den ASUS Router hinter der Fritzbox eingerichtet? Ist das eine Routerkaskade (zwei in der Routingfunktion vollwertig eingesetzte Router hintereinander) oder als IP Client (der hintere Router "routet" nicht, macht kein NAT usw. dient eher als "Verlängerung")?
- DynDNS "sollte" funktionieren auf den jeweiligen Geräten oder funktioniert wirklich? Getestet?
- Verbindung via IPv4 oder v6 (biete dein Internetanbieter dir DS light / dualstack light oder echtes dualstack mit 2 echten öffentlichen IPs (IPv4 und v6 eben)?
- hast du mal versucht, ob sich die beiden Fritzboxen (ohne den ASUS) verbinden lassen via wireguard?
- nutzt du den ASUS wifi Router zusätzlich, weil du daheim so besseres WLAN hast oder aus welchen Gründen (ginge es auch ohne)?

 

[dnns_f]

Moinmoin! Zu deinen Fragen:

- wie hast du denn den ASUS Router hinter der Fritzbox eingerichtet? Ist das eine Routerkaskade (zwei in der Routingfunktion vollwertig eingesetzte Router hintereinander) oder als IP Client (der hintere Router "routet" nicht, macht kein NAT usw. dient eher als "Verlängerung")?

Der ASUS ist als Wireless Router eingerichtet, nicht als Access Point. Ich vermute, das ist was du mit Routerkaskade meinst? Ich habe es so eingerichtet weil ich meine irgendwo gelesen zu haben, dass die VPN Funktion vom ASUS im AP Mode nicht aktivierbar ist (habe es aber nicht getestet).

- DynDNS "sollte" funktionieren auf den jeweiligen Geräten oder funktioniert wirklich? Getestet?

Funktioniert wirklich. Die öffentliche IP der Boxen hat sich seitdem ich MyFritz eingerichtet habe schon mehrfach geändert, über den MyFritz Link kann ich mich aber weiterhin mit beiden Boxen verbinden.

- Verbindung via IPv4 oder v6 (biete dein Internetanbieter dir DS light / dualstack light oder echtes dualstack mit 2 echten öffentlichen IPs (IPv4 und v6 eben)?

DS Light.

- hast du mal versucht, ob sich die beiden Fritzboxen (ohne den ASUS) verbinden lassen via wireguard?

Ja, das Ergebnis war aber für mich uneindeutig. Habe versucht die FB von Wohnung B als Client mit der FB von Wohnung A zu verbinden. Die Verbindung hat geklappt, allerdings war ich bei https://www.iplocation.net/ weiterhin unter Stadt B zu finden und nicht Stadt A. Scheinbar lief der Traffic also nicht über den VPN?

- nutzt du den ASUS wifi Router zusätzlich, weil du daheim so besseres WLAN hast oder aus welchen Gründen (ginge es auch ohne)?

Ja, besseres WLAN und weil ich wie gesagt zwei verschiedene WLAN Netzwerke wollte; eins mit normaler Internetverbindung und eins wo der Traffic über Wohnung A läuft. Weiß nicht ob das mit einer einzigen FRITZ!Box möglich ist.

VG,
Dennis

PS: Die Wireguard Konfigurationsdatei funktioniert auf meinem Telefon wenn ich über das Mobilfunknetz verbunden bin.