[Gelöst] Nach Wechsel auf neue Fritz!Box: eine von zwei Wireguard-Verbindungen funktioniert nicht

Kruemelino

Aktives Mitglied
Mitglied seit
21 Jan 2006
Beiträge
1,314
Punkte für Reaktionen
86
Punkte
48
Guten morgen,

ich habe gestern meine 7490 in den Ruhestand geschickt und eine 7950 AX in Betrieb genommen. Für den Wechsel habe ich den AVM Assistenten genutzt. Es hat auch alles funktioniert. Dachte ich.

Im Familienverbund haben wir 3 Fritz!Boxen (7490, 5590) per Wireguard verbunden. Jede der Boxen hat 2 Wireguard-Verbindungen. Jeweils zu den anderen beiden. Das hat auch tadellos funktioniert.
Nach dem Wechsel werden die zwei Verbindungen auch aufgebaut. Die öffentlichen IPs werden angezeigt. Allerdings komme ich nicht auf die 7490. Wenn ich die Box per lokaler IP anspreche, lande ich auf meiner Fritz!Box. Die Verbindung zu 5590 steht. Ich komme auf die Box. Alles ok.

Ich bin gerade etwas ratlos. Hat jemand eine Idee, wie ich das Problem beheben kann?

Danke
 
Ich spekuliere mal, Du nutzt den myFritz Dienst?
Trotz der Übernahme durch den AVM Assistenten bekommt die neue Fritzbox eine andere myFritz Adresse vom AVM System zugewiesen.
Die alte myFritz Adresse der 7490 bleibt aber in den übernommenen Config Dateien von Wireguard hinterlegt, ist jedoch nicht mehr erreichbar ich schätze da liegt irgendwo das Problem
Hatte früher unter dem alten VPN IPSec auch immer Schwierigkeiten mit anderen Fritzboxen und Config Übernahme.
 
Zuletzt bearbeitet:
Wenn dem so sein sollte, dann kann man im MyFritz Account der Box wieder die alte Adresse zuweisen (kann bis zu 24h dauern).
 
Danke für den Hinweis.
Das habe ich aber geprüft. Die neue Fritz!Box hat die "alte" MyFritz-Adresse (automatisch) übernommen. Bei https://www.myfritz.net/ wird mir die korrekte öffentliche IP angezeigt.

Wenn dem so wäre, würde auch die Wireguard-Verbindung zur 5590 nicht funktionieren. Da diese jedoch funktioniert, wird es was anderes sein.

7590 <-> 5590 funktioniert
7590 <-> 7490 funktioniert nicht
5590 <-> 7490 kann ich gerade nicht prüfen. Ich gehe aber davon aus, dass es funktioniert.

Edit:
Ich denke ich hab das Problem isoliert. Ratet mal wie der Adressbereich der entfernten Fritz!Box ist...

So und nun wie ändert man das? Wenn ich irgendeinen Adressbereich ändere, muss ich sowieso die VPN alle neu machen... Genau das was ich vermeiden will

Finaler Edit: Problem gelöst. Grund war folgender: Der Adressbereich des Gastnetzes lag genau auf dem Adressbereich der 7490. Normalerweise ist der ja einen Bereich verschoben. Also 192.168.178.1 -> 192.168.179.1. Vermutlich wurde bei dem Assistenten zur Datenübernahme auf die neue Box nicht beachtet, dass da ein entferntes Netz via VPN vorhanden ist.

Da man den IP-Adressbereich des Gastnetzes nicht über die GUI ändern kann, musste ich auf FritzBox-JSTool zurückgreifen.
 
Zuletzt bearbeitet:
Es freut mich, dass Du den Grund gefunden und einen Workaround gefunden hast, jedoch hätte dies doch auch dann bereits vorher zu Problemen führen müssen :confused:
 
Meine Vermutung (bitte als das werten):
Der Standard-Gastnetzbereich ist auf 179 (178+1). (Ich kann kann gerade nicht nachschauen, wo meine alte 7490 den hatte. Ich hab ein Backup. Liefere ich nach.)
Meine 7490 war auf der 177 (seit mehreren Jahren).
Jetzt die Vermutung: Durch den Assistenten wird zwar der Adressbereich der Box (auf 177) geändert, aber nicht der Gastnetzbereich. (bzw. wird nicht geprüft, ob es ein entferntesten VPN-Netz gibt, was auf dem gleiben IP-Bereich wie das Gastnetz arbeitet.)

Wir haben das vor Jahren eingerichtet und es lief tadellos.
 
Es ist seit ziemlich langer Zeit bekannt, dass man keine IPs über 178 verwenden sollte, da AVM die intern nutzt. Auch das 180er Netz wird intern genutzt. Ich empfehle, die Konfiguration dieser Boxen zu ändern, auch wenn es Aufwand bedeutet. Die machen ja nicht nur beim VPN Ärger.
 
Deine Vermutungen könnten hier natürlich zutreffen und sind imo auch plausibel, da der Wechsel-Assi ja bekanntlich manchmal nicht alles mit übernimmt (zumindest gibt es genügend Posts, welche die ein oder andere Einstellung nachträglich nochmals vornehmen mussten).

Wenn mich nicht alles täuscht:

Default 192.168.178.0 > Gast 192.168.179.0
Änderung der Default IP: 192.168.x.x > Gast 192.168.179.0

Internetzugang zB über externes Modem/Router: 192.168.188.0 > Gast 192.168.179.0

Zur 192.168.180.0

Auch bei Cabel-Modellen gibt es IPs welche man vermeiden sollte > 192.168.100.0


Wobei die 177 als drittes Oktett zu keinen mir bekannten Problemen führt(e).
 
  • Like
Reaktionen: Kruemelino
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.