Wireguard FB7490 zu FB7590AX funktioniert nur in eine Richtung

[ccabek]

Hallo zusammen,

ich habe eine Wireguard Verbindung zwischen meiner FB7490 und meinem Schwiegervater (FB7590) eingerichtet. Die IP der 7590 hatte ich geändert.
Gestartet habe ich die Konfiguration bei mir und dann auf die 7590 übertragen. Es war jeweils die erste Verbindung.
In der Fritzbox 7590 habe ich die Option gesamten IP4 Traffic umleiten deaktiviert, NetBios aktiviert, nur bestimmte Geräte aktiviert und die relevanten ausgewählt.
Die 7490 hat keine auswählbaren Optionen.
Die Verbindung wird grundsätzlich aufgebaut und grün hinterlegt.
Von einem PC im 7590 Netzwerk kann ich den Server im 7490 Netzwerk erreichen. Zugriff per IP.
Von meinem PC im 7490 Netzwerk kann ich aber das NAS im 7590 Netzwerk nicht erreichen. Zugriff auch per IP.
tracert bringt timeout nach meiner FB.
tracert auf die FB7590 funktioniert. Auch Anmeldung per Browser auf die FB klappt.
In meinem 7490 Netzwerk habe ich einen DNS Server laufen. Der dürfte die IP basierte Suche aber ja nicht beeinflussen.

Wo kann das Problem liegen?

Die Config sah so aus:
[Interface]
PrivateKey = SECRET
Address = 192.168.100.1/24
DNS = 192.168.178.24,192.168.178.1
DNS = fritz.box

[Peer]
PublicKey = SECRET
PresharedKey = SECRET
AllowedIPs = 192.168.178.0/24
Endpoint = SECRET
PersistentKeepalive = 25

Vielen Dank

 

[Barungar]

Das NAS im Netz der 7590 ist aber eines der "bestimmten Geräte", oder?

 

[Stationary]

Beim Interface muß eigentlich noch ein „Listen Port“ eingetragen sein, üblicherweise bei den Fritzboxen eine Zahl im Bereich 5xxxx. Beim Peer hast Du als Endpoint SECRET hingeschrieben. Da steht auch ein Port mit drin?

Das ist zumindest bei den WG-Verbindungen unserer 7490 mit der 7590 (ohne AX) und der 6820 so - und auch bei der Verbindung 7590 - 6820.

 

[Stationary]

Die 7490 hat keine auswählbaren Optionen.

Das ist korrekt, die 7490 kann aufgrund ihres Alters WG nur mit gewissen Einschränkungen - vom 7490-Netzwerk auf ein NAS im 7590-Netzwerk zugreifen geht aber, das machen wir auch.

 

[ccabek]

Ja, NAS ist erlaubt. Und ja, Port ist eingetragen.


Ich habe die Verbindung heute neu eingerichtet und dieses Mal auf der 7590 begonnen. Die Konfig sieht sehr vergleichbar aus. Es ist nur der Standard DNS konfiguriert.

[Interface]
PrivateKey = SECRET
Address = 192.168.178.1/24
DNS = 192.168.100.1
DNS = fritz.box

[Peer]
PublicKey = SECRET
PresharedKey = SECRET
AllowedIPs = 192.168.100.0/24
Endpoint = SECRET.myfritz.net:53562
PersistentKeepalive = 25

Ich habe in der 7590 alle Optionen deaktiviert und siehe da, ich konnte sofort in beide Richtungen pingen. Zugriff auf Netzlaufwerk habe ich auch bekommen, dazu musste ich aber die NetBios Option setzen.
Die Einschränkung der Geräte habe ich nicht weiter ausprobiert.