[Frage] Fritzbox Wireguard VPN - Gleiche Subnet, Probleme?

J-B85

Neuer User
Mitglied seit
18 Dez 2022
Beiträge
87
Punkte für Reaktionen
4
Punkte
8
Moin zusammen,

ich würde gerne wissen, ob es Probleme geben kann, wenn VPN Netz und Lokal Netzwerk das gleiche Subnetz haben?

Zum Beispiel beide Netze 192.168.178.x.

Wird das VPN Netz bevorzugt, oder kann es zu Problemen führen?
 
Subnetze werden durch die Subnetz-Maske eingerichtet.
Wie lauten denn die beiden Masken?
 
Fritzbox default eben:

192.168.178.0/24
 
steht überall, dass beide Router unterschiedliche Netze haben müssen. Kann also mit zweimal dem gleichen Netz nicht funktionieren.
Also mindestens ein Netz auf 192.168.x.0/24 umstellen. x ist jede natürliche Zahl zwischen 0 und 255 außer 178.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: J-B85
Fritzboxen auf dem Standard-Netz 192.168.178.x zu lassen, hat viele Nachteile bei VPN. Oberster Grundsatz sollte also das Vermeiden sämtlicher Router-Standardnetze sein.
Viele User lassen die Router auf der Standard-IPv4-Adresse. Landet man an einem dieser WLANs bei Freunden, im Hotel oder wo auch immer und hat daheim dasselbe Subnetz, dann routen die Router leider nicht.
Neben der 178 und 179 von AVM habe ich mal auf Basis dieser Liste https://www.techspot.com/guides/287-default-router-ip-addresses/ eine kleine Subnetzliste (ohne 10er) gemacht:
Code:
192.168.0
192.168.1
192.168.3
192.168.4
192.168.8
192.168.10
192.168.11
192.168.15
192.168.16
192.168.20
192.168.30
192.168.50
192.168.55
192.168.62
192.168.86
192.168.100
192.168.102
192.168.123
192.168.168
192.168.223
192.168.251
192.168.254
 
  • Like
Reaktionen: J-B85
man kann natürlich auch auf
10.0.0.0/8 oder
172.16.0.0/12
ausweichen und sich dort ein beliebig kleines Subnetz mit einem Subnet-Calculator herauspicken.
Diese Bereiche werden zwar von Firmen/Hotels genutzt, aber wenn man sich ein maximal /24 (255.255.255.0)-Netz raussucht, wäre es schon Zufall wenn genau dieses für den Internetzugang dort genutzt werden würde
 
Zuletzt bearbeitet:
VPN Netz und Lokal Netzwerk das gleiche Subnetz
Hier eine kurze Erklärung zu den Hinweisen der anderen User über mir:
Du siehst beide Netze durch das VPN quasi wie mit einem Switch verbunden, das ist aber nicht so...
Bei VPN wird grundsätzlich geroutet von einem autarken Netz zum anderen autarken Netz. Das erzwingt, dass der VPN-Router (ob ipSec oder WG spielt keine Rolle) wissen muss, dass er nun gefordert ist, die Datenpakete ins andere Netz zu befördern. Daher die grundsätzlich anderen Subnetze. Ansonsten landen dies Datenpakete auf dem internen Switch der Fritz und verbleiben dort.
Stell Dir mal vor, beide Netze haben das gleiche Subnetz und Geräte mit der gleichen IP-Adresse, also beides Mal z.B. 192.168.178.1 für die Fritzbox - wo sollen die Web-Anfragen, diese Datenpakete denn nun hin und welche FB soll diese beantworten? ;)
 
  • Like
Reaktionen: genuede
Stell Dir mal vor, beide Netze haben das gleiche Subnetz und Geräte mit der gleichen IP-Adresse, also beides Mal z.B. 192.168.178.1 für die Fritzbox - wo sollen die Web-Anfragen, diese Datenpakete denn nun hin und welche FB soll diese beantworten?

Naja, per default wird das lokale Netz ja auch abgeschottet bzw. ist nicht erreichbar. Daher habe ich gedacht, dass der komplette Traffic über den Tunnel geroutet wird.

Wenn man sich noch diese Frage zur Brust nimmt, dann muss man expliziert das Lokale Netz freigeben, ansonsten ist es nicht erreichbar. Daher dachte ich, es wird eben alles, über den Tunnel gereicht. Statt 192.168.178.2 vom lokalen Netz, wird die 192.168.178.2 vom VPN Netz genommen.
 
Dein "Config-Chaos" *) im anderen Thread spielt vom Prinzip keine Rolle
Alleine diese Feststellung
Ich kann zwar mein lokales Netz pingen
von Dir sagt schon aus, dass Du die lokalen Geräte kontaktieren kannst - oder wie willst du sicherstellen, dass Du die 192.168.178.1 einmal lokal und danach via VPN pingen möchtest?
Was welche Software, welche FW was per default vorgegeben hat, spielt keine Rolle. Alleine das "weil es geht" ist relevant

*) Was Du da wie eingestellt hast, was Du wo und warum in der Config dazu gefügt hast, wissen wir alle nicht, daher möchte ich den anderen Thread nicht weiter bewerten oder an dieser Stelle drauf eingehen
 
Das Pingen ging aber nur, wenn man ::1 als AllowedIPs hinzufügt.

Um 100% sicher zu sein, müsste man das testen.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.