- Mitglied seit
- 18 Okt 2004
- Beiträge
- 321
- Punkte für Reaktionen
- 0
- Punkte
- 16
Hallo,
ich bastle gerade mit freetz-ng und WireGuard und OpenVPN (7520_08.00.all_freetz-ng-25035). Ich habe die Box (Subnetz 192.168.138.0/24) bereits als OpenVPN client konfiguriert (bekommt vom Server eine IP im Bereich 192.168.55.0/24) was gut funktioniert. Das ist quasi die Rückfalloption falls WireGuard nicht so läuft wie es soll.
Die Box hängt als WLAN Client an einem anderen Router.
Für Wireguard nutze ich bisher NICHT die wireguard tools von freetz, sondern die Optionen, die AVM im Web Interface zur Verfügungung stellt.
Dafür habe ich auf einer anderen funktionierenden Fritz Box (ohne freetz, nur normales Fritz OS, IP Subnetz 192.168.8.0/24) einen WireGuard Zugang für LAN-LAN Koppelung aufgesetzt und dabei folgende Konfiguration generiert (wobei der dyndns Name angepasst wurde), die ich dann importiert habe.
Hier nochmal das Schema:
freetz 7520 als WLAN Client (keine Port Weiterleitungen oder öffentliche IPv4) - anderer Router - Internet - andere Fritz Box mit unmodifiziertem Fritz OS 8 & WireGuard (erreichbar via mein.dyndns.name:12345 )
Leider wird der WireGuard Tunnel nicht aufgebaut.
Dank Freetz habe ich mir per SSH mal die generierten Wireguard Interfaces angeschaut
. Die Settings passen alle mit einer Ausnahme: der WireGuard Endpoint fehlt.
Wenn ich den Endpoint manuell hinzufüge mit
geht der Tunnel auch sofort.
Ich bin ratlos warum der Endpoint nicht übernommen wurde (obwohl der dyndns Name als Endpoint im AVM Web Interface aufgeführt ist).
ein paar Fragen:
1) Warum wird der Endpoint nicht übernommen? Vermutung: hängt mit an Freetz bzw einem Fehler von mir, denn vor der freetz Modifikation ging es. Ich werde das mit einer weiteren Box nochmal bestätigen, die noch keinerlei freetz Modifikationen hat.
2) Wo speichert AVM die Informationen zu den Wireguard Verbindungen, so dass ich mir die Files mal anschauen könnte und schauen, ob da der Endpoint drin steht?
3) aus Interesse: wie geht AVM damit um, wenn sich die IP der Gegenstelle ändert? Haben die sowas implementiert wie
https://github.com/WireGuard/wireguard-tools/blob/master/contrib/reresolve-dns/reresolve-dns.sh ? Andernfalls könnte es zu Problemen kommen.
4) würde es mehr Sinn machen die WireGuard Funktionalität von freetz zu nutzen anstatt das AVM Web Interface?
Über eine kurze Rückmeldung würde ich mich freuen!
Vielen Dank!
Gruß,
Alex
ich bastle gerade mit freetz-ng und WireGuard und OpenVPN (7520_08.00.all_freetz-ng-25035). Ich habe die Box (Subnetz 192.168.138.0/24) bereits als OpenVPN client konfiguriert (bekommt vom Server eine IP im Bereich 192.168.55.0/24) was gut funktioniert. Das ist quasi die Rückfalloption falls WireGuard nicht so läuft wie es soll.
Die Box hängt als WLAN Client an einem anderen Router.
Für Wireguard nutze ich bisher NICHT die wireguard tools von freetz, sondern die Optionen, die AVM im Web Interface zur Verfügungung stellt.
Dafür habe ich auf einer anderen funktionierenden Fritz Box (ohne freetz, nur normales Fritz OS, IP Subnetz 192.168.8.0/24) einen WireGuard Zugang für LAN-LAN Koppelung aufgesetzt und dabei folgende Konfiguration generiert (wobei der dyndns Name angepasst wurde), die ich dann importiert habe.
Code:
[Interface]
PrivateKey = <inhalt entfernt>
Address = 192.168.138.1/24
DNS = 192.168.8.1
DNS = fritz.box
[Peer]
PublicKey = <inhalt entfernt>
PresharedKey = <inhalt entfernt>
AllowedIPs = 192.168.8.0/24
Endpoint = mein.dyndns.name:12345
PersistentKeepalive = 25Hier nochmal das Schema:
freetz 7520 als WLAN Client (keine Port Weiterleitungen oder öffentliche IPv4) - anderer Router - Internet - andere Fritz Box mit unmodifiziertem Fritz OS 8 & WireGuard (erreichbar via mein.dyndns.name:12345 )
Leider wird der WireGuard Tunnel nicht aufgebaut.
Dank Freetz habe ich mir per SSH mal die generierten Wireguard Interfaces angeschaut
Code:
wg showconf wg0Wenn ich den Endpoint manuell hinzufüge mit
Code:
wg set wg0 peer <inhalt entfernt> endpoint mein.dyndns.name:12345Ich bin ratlos warum der Endpoint nicht übernommen wurde (obwohl der dyndns Name als Endpoint im AVM Web Interface aufgeführt ist).
ein paar Fragen:
1) Warum wird der Endpoint nicht übernommen? Vermutung: hängt mit an Freetz bzw einem Fehler von mir, denn vor der freetz Modifikation ging es. Ich werde das mit einer weiteren Box nochmal bestätigen, die noch keinerlei freetz Modifikationen hat.
2) Wo speichert AVM die Informationen zu den Wireguard Verbindungen, so dass ich mir die Files mal anschauen könnte und schauen, ob da der Endpoint drin steht?
3) aus Interesse: wie geht AVM damit um, wenn sich die IP der Gegenstelle ändert? Haben die sowas implementiert wie
https://github.com/WireGuard/wireguard-tools/blob/master/contrib/reresolve-dns/reresolve-dns.sh ? Andernfalls könnte es zu Problemen kommen.
4) würde es mehr Sinn machen die WireGuard Funktionalität von freetz zu nutzen anstatt das AVM Web Interface?
Über eine kurze Rückmeldung würde ich mich freuen!
Vielen Dank!
Gruß,
Alex
