Ich habe 2 Haushalte mit jeweils einer Fritzbox 7520 als DSL Modem. Ich nenne diese hier Client und Server, weil in einem Haushalt Server mit Diensten stehen, die in dem anderen genutzt werden sollen können, als erstes der Windows Domänencontroller.
Im Augenblick ist die Fritzbox "Client" auch der DHCP Controller für die Clients in diesem Haushalt, das wird sich später ändern, wenn ich hier noch einen richtigen Router anschaffe. Im Haushalt "Server" ist die Fritzbox nur DSL Modem im Einsatz und der eigentliche Router/Gateway dahinter ist als exposed Host konfiguriert, an den alles weitergeleitet wird. Für das Minimalbeispiel haben wir also 3 IP Bereiche, den von der Client FB, den Von der Server FB und den vom Server Router.
Nach Einrichtung der Wireguard Verbindung kann ich aus dem Netz des Server Routers die Client FB erreichen, aber aus dem Netz der Client FB nicht den Server Router. Klar, der Client Adressbereich steht in der Config des Tunnels drin, der vom Server Router nicht (Anmerkung, ich kann auch aus dem Client netz die Server Fritzbox erreichen, aber das ist halt kein Usecase). In der Maske der Wireguard Konfiguration auf der Fritzbox kann man nur einen Zieladressbereich eintragen. Ich habe im Internet gelesen, dass man die Config der Serverseite vor dem importieren im Client einfach kommaseperiert ergänzen soll:
Das hat mir nicht geholfen.
Ich weiß nicht genau wo es hängt bzw wie ich das analysieren soll. Ich habe ein tracert auf eine ServerIP vom Client-Netz aus gemacht und er geht von der Client FB mit dem nächsten hop direkt auf den Server, und nichtmal über die Server FB. Eigentlich würde ich erwarten: ClientFB->ServerFB->ServerRouter->Server(zB DC). Antworten gibt es ja keine , die Pings versacken direkt hinter der Fritzbox. Ich weiß also nicht, ob sie die Anfragen an das Servernetz überhaupt in den Wireguard Tunnel routet, und sie auf der anderen siete nicht ankommen, oder eben die Antworten nicht richtig zurückgeroutet werden.
Im Augenblick ist die Fritzbox "Client" auch der DHCP Controller für die Clients in diesem Haushalt, das wird sich später ändern, wenn ich hier noch einen richtigen Router anschaffe. Im Haushalt "Server" ist die Fritzbox nur DSL Modem im Einsatz und der eigentliche Router/Gateway dahinter ist als exposed Host konfiguriert, an den alles weitergeleitet wird. Für das Minimalbeispiel haben wir also 3 IP Bereiche, den von der Client FB, den Von der Server FB und den vom Server Router.
Nach Einrichtung der Wireguard Verbindung kann ich aus dem Netz des Server Routers die Client FB erreichen, aber aus dem Netz der Client FB nicht den Server Router. Klar, der Client Adressbereich steht in der Config des Tunnels drin, der vom Server Router nicht (Anmerkung, ich kann auch aus dem Client netz die Server Fritzbox erreichen, aber das ist halt kein Usecase). In der Maske der Wireguard Konfiguration auf der Fritzbox kann man nur einen Zieladressbereich eintragen. Ich habe im Internet gelesen, dass man die Config der Serverseite vor dem importieren im Client einfach kommaseperiert ergänzen soll:
Code:
AllowedIPs = 192.168.10.0/24, 192.168.1.0/24
Ich weiß nicht genau wo es hängt bzw wie ich das analysieren soll. Ich habe ein tracert auf eine ServerIP vom Client-Netz aus gemacht und er geht von der Client FB mit dem nächsten hop direkt auf den Server, und nichtmal über die Server FB. Eigentlich würde ich erwarten: ClientFB->ServerFB->ServerRouter->Server(zB DC). Antworten gibt es ja keine , die Pings versacken direkt hinter der Fritzbox. Ich weiß also nicht, ob sie die Anfragen an das Servernetz überhaupt in den Wireguard Tunnel routet, und sie auf der anderen siete nicht ankommen, oder eben die Antworten nicht richtig zurückgeroutet werden.
