Netzwerke verbinden

[Andi_pda]

Hallo,

ich habe 2 Netzwerke, die ich mittels Wireguard verbunden habe. Ich habe folgende Konfiguration:

Netzwerk B AVM 6690, öffentliche IP
Netzwerk M AVM 6820 LTE, nichtöffentliche IP

Beide Netzwerke sind mittels Wireguard stabil verbunden. Wenn ich mit dem Laptop in beiden Netzwerken eingeloggt bin, kann ich auf das jeweils andere Netzwerk zugreifen, alles ist ok.

Nun möchte ich mich aber mit dem Laptop von unterwegs oder aus anderen WLAN Netzwerken mittel VPM auf das Netzwerk M (also ohne öffentliche IP) verbinden. Ich kann mich zwar auf das Netzwerk B mittels Wireguard verbinden aber ich kommen nicht auf die IP's vom Netzwerk M weiter. Eine Einrichtung einer statischen Route im Netzwerk 6690 ist leider nicht erlaubt.

Eine Wireguard Verbindung vom Laptop zum Router kann ich nicht konfigurieren, da
- der LTE Router AVM 6820 keine öffentliche Adresse hat (DynDNS geht somit auch nicht)
- der Laptop an sich hat auch keine eigene öffentliche Adresse.

Wie kann ich es nun lösen, das ich mich mit dem Laptop von unterwegs aus auf das Netzwerk M verbinden kann??

Als Lösungsansätze hatte ich mir vorgestellt:
- Nat auf Raspi im Netzwerk B, wenn dies gehen sollte, gibt es dafür eine art Anleitung bzw. Abhandlung??
- Statische Routen in Fritzbox 6690, was nicht zu funktionieren scheint
- ...??

Ich wäre für eure Hilfe dankbar

Andreas

 

[odoll]

Laptop muss entweder alle Pakete über VPN schicken, oder zumindest auch die für LAN M!

 

[chrsto]

Es sollte aussreichen, die wgconfig.conf des Laptops zur Einwahl in Netzwerk B zu erweitern.

In der Zeile AllowedIPs das IP Netz des Netzwerk M hinzufügen. z.B. 192.168.xxx.0/24

 

[Andi_pda]

Hmm, ich hoffe, ich gebe eine verständliche Antwort....

Ich möchte mich eigentlich nur mit dem Laptop von dem externen Netzwerk, wo ich jeweils eingebucht bin, über den Router 6690 (Netzwerk B) auf die IP's im Netzwerk M (AVM 6820 LTE) zugreifen.
Wie gesagt, wenn ich mit dem Laptop im Netzwerk B eingebucht bin, kann ich auf das Netzwerk M zugreifen, nicht aber, wenn ich mit dem Laptop von extern mit dem Netzwerk B (AVM 6690) verbunden bin.

 

[chrsto]

Und genau das erreichst du mit meiner Antwort über dir.

 

[Andi_pda]

Super, vielen Dank!!!!!

Es funktioniert endlich.

 

[Grisu_]

@chrsto: Könntest du mir bitte auch kurz erklären wozu das notwendig ist?
Dachte alle IPs die der Rechner nicht kennt schickt er übers VPN zum Router M (also über VPN sowieso alle hätt ich geglaubt) und ist somit dort wie ein interner Client zu betrachten und als solcher hätte er ja auch Zugriff auch Netzwerk B.
Wo ist da mein Denkfehler?

 

[chrsto]

Bei WireGuard ist das notwendig, da es hier keinen klassischen Client/Server Betrieb gibt, sondern der "Client" "selbst bestimmt", wo er hin darf und wo nicht.
In der wgconfig.conf des Clients (Laptop) legst du über die Zeile AllowedIPs fest, welche IPs und damit welcher Traffic übers VPN geschickt werden soll.

192.168.178.0/24 macht z.B. nur den Standard IP Adressbereich der Fritz!Box erreichbar. Alles andere geht am VPN vorbei bzw. wird bei Verwendung von privaten IPs verworfen oder im lokalen (W)LAN geroutet, sofern es dort passt und du gerade irgendwo zu Gast bist.

Hast du aber zusätzlich noch 2 oder mehr Fritz!Boxen als LAN-LAN VPN vernetzt, möchtest oder musst du dich bei Fritz!Box A einwählen, willst aber eigentlich deine Webcam bei FritzBox X erreichen. Da sieht die Zeile dann so aus:

AllowedIPs = 192.168.178.0/24, 192.168.0.0/24

Mit der Zeile

AllowedIPs = 0.0.0.0/0

jagst du natürlich den ganzen Traffic übers VPN und kommst somit auch auf die weiteren Boxen.

 

[Andi_pda]

Chrsto,

vielleicht noch eine letzte Frage.

Ich habe noch ein Netzwerk D , mit dem ich über das Netzwerk B auf das Netzwerk M zugreifen möchte.

Netzwerk D, AVM 7490, öffentliche IP, über IP sec mit Netzwerk B dauerhaft verbunden

Wenn ich mit dem Laptop im Netwerk D bin, kann ich auf das Netzwerk B zugreifen, aber nicht auf das Netzwerk M.
In der 7490 habe ich im Menü IP Sec eine Verbindung mit dem Netzwerk B und dem entsprechenden IP Adressbereich eingegeben. Nun kann ich aber dort nicht auch noch den IP Adressbereich vom Netzwerk M eingeben. Auf der AVM Hilfseite steht, ich soll für weitere IP Bereiche das AVM Tool Fernwartung nehmen, aber das Tool führte früher ab und zu zum Blue screnn, ich habe das Tool dann deinstalliert.

Frage. wie könnte ich in der 7490 unter IP Sec noch einen weiteren IP Bereich vom Netzwerk M eingeben?

Alternative wäre natürlich, ich verbinde über Wireguard das Netwerk D und B dauerhaft und gebe halt die erlaubten IP Netwerkadressen entsprechend ein. Hatte aber mal gelesen, das zu viele gleichzeitige Wireguard-Verbindungen ein Problem sein können...????

 

[chrsto]

Mach es über WireGuard. Es sind weit mehr gleichzeitige Verbindungen möglich.

 

[Andi_pda]

ok, danke

 

[Grisu_]

Danke, alles klar, dachte 0.0.0.0/0 wäre quasi Standardeintrag, wußte nicht daß WG da ganz anders gestrickt ist.
So lernt man halt langsam dazu.