FritzBox AccessList bei WireGuard nicht möglich?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
C

c.wuensch

Neuer User
Mitglied seit
17 Aug 2006
Beiträge
37
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

ich bräuchte mal eure fachmännische Expertise...

Ich habe zwei FritzBoxen per Box-to-Box VPN miteinander verbunden, und dies nun vom alten IPsec auf das neue WireGuard umgerüstet.
(A): FritzBox 7530 AX mit IP-Range 192.168.1.x, die sich hinter einem NAT befindet, das IP-Range 192.168.100.x nutzt
(B): FritzBox 7530 mit IP-Range 192.168.178.x

Damit ich von Standort (B) aus auch auf die Geräte, die sich im übergeordneten Netzwerk (192.168.100.x) von Standort (A) befinden, hatte ich früher das FritzBox-Configfile modifiziert und in der accesslist folgendes eingetragen:
Code: 
accesslist = "permit ip any 192.168.1.0 255.255.255.0",
             "permit ip any 192.168.100.0 255.255.255.0";

Mit dem früheren IPsec-VPN hatte das problemlos funktioniert, dass ich auch von Standort (B) aus auf die Geräte im Bereich 192.168.100.x zugreifen konnte.

Nun habe ich eine Wireguard-Verbindung eingerichtet - dort gibt es aber keine Zeile namens "accesslist" im Config-File.

Ich habe die Zeile mit obigem Inhalt einfach zusätzlich eingefügt. Das hatte aber keinen Effekt - die Anfragen zu 192.168.100.x werden jetzt ins Internet weitergeleitet.

Fällt jemandem eine Möglichkeit ein, wie man eine entsprechende Routing-Regel auch mit dem neuen Wireguard umsetzen könnte?
 
Du solltest dich zunächst mit der grundlegenden Funktionsweise von WireGuard auseinander setzen.

Bei WireGuard entscheidet jeder Client selbst, welcher Traffic über das VPN geht und welcher nicht. Das erfolgt über die Zeile (Beispiel):

AllowedIPs = 192.168.2.0/24
Zum Vergrößern anklicken....
 
Interessant... Könntest du mir das für das konkrete Beispiel etwas näher erklären?
Also, der "Client" ist in diesem Fall wohl die FritzBox selber oder? Für die dahinterliegenden Rechner ist das VPN ja transparent.,,

Müsste ich dann auf der FritzBox B eine Zeile hinzufügen?
Code: 
AllowedIPs = 192.168.1.0/24
AllowedIPs = 192.168.100.0/24

Oder müssten die IPs in einer Zeile mit einem Separator hintereinander geschrieben werden?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 276 (Mitglieder: 13, Gäste: 263)

Neueste Beiträge

Statistik des Forums

Themen
245,963
Beiträge
2,243,407
Mitglieder
373,305
Neuestes Mitglied
TheMagician
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück