VPN (Wireguard) Zugriff auf die kaskadierte Fritzbox (das Subnetz hinter der FB die am Internet hängt.

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
starbright schrieb:
die config Datei die ensteht ist m.E nicht nutzbar, da die ja davon ausgeht dass die 7520 im Internet hängt. Tut sie aber nicht.
Zum Vergrößern anklicken....
Doch, tut sie. Durch die Portweiterleitung hast du dafür gesorgt, dass der Wireguard Port der 7520 im Internet hängt, auf der IP der 7590.

starbright schrieb:
Wie also muss man die config Datei ändern? Da muss ja irgendwie der dyndns Dienst vorkommen. Ich verstehe allerdings die Einstellungen abseits der keys nicht.
Zum Vergrößern anklicken....
Grundsätzlich empfehle ich, dich mit den Grundlagen von Wireguard vertraut zu machen. Die Fritzbox bietet da zwar einige Besonderheiten, aber dennoch kann man viel davon lernen. Du wirst das nicht nur für die dyndns Adresse brauchen, sondern vor allem auch für Address- und Allowed IPs Einstellungen. Die an deine Bedürfnisse anzupassen, ist noch viel wichtiger, sonst tut das VPN am Ende nicht das, was du willst.

starbright schrieb:
Auf der 7520 nützt mir dyndns nicht, weil wie bereits mehrfach erwähnt keine öffentlich ipv4 vorhanden ist.
Zum Vergrößern anklicken....
Das ist bei myfritz ja egal. Da kannst du die öffentliche IPv4 der 7590 mit der IPv6 der 7520 kombinieren. Du könntest myfritz so einrichten, wie du es brauchst, wenn es noch nötig ist.

starbright schrieb:
Aber mein Netzwerk ist ein 192.168.3.x/24 Netzwerk???
Zum Vergrößern anklicken....
Ja, das schon, aber das heißt noch lange nicht, dass es überall so in der VPN Config stehen darf. Da muss man sehr genau aufpassen, in welche Zeile man was einträgt, und da muss auch ein einer Stelle /32 stehen. Wie gesagt, schau dir die Wireguard Grundlagen an.
 
frank_m24 schrieb:
Das ist bei myfritz ja egal. Da kannst du die öffentliche IPv4 der 7590 mit der IPv6 der 7520 kombinieren. Du könntest myfritz so einrichten, wie du es brauchst, wenn es noch nötig ist.
Zum Vergrößern anklicken....
Das myfritz ist mir unklar. Wenn ich mich über das webif einlogge zeigt es mir die Adresse die dann so aussieht, aber nur manchmal wird ein ping auf diese Adresse aufgelöst. Das verstehe ich nicht...
Auf jeden Fall wird dass wenn, dann auf eine IPv6 aufgelöst - logischerweise.
MyFRITZ!-Adresse:xxxxxxxx.myfritz.net
 
starbright schrieb:
Wenn ich mich über das webif einlogge zeigt es mir die Adresse die dann so aussieht, aber nur manchmal wird ein ping auf diese Adresse aufgelöst.
Zum Vergrößern anklicken....
Wenn du nur eine IPv6 Adresse hinterlegt hast, wird die auch nur aufgelöst, wenn deine Endgeräte IPv6-tauglich sind.

Grundsätzlich sollte myfritz auf der Box eingerichtet werden, die am Internet hängt, in deinem Fall also auf der 7590. Die eigentliche myfritz Domain abcdef.myfritz.de gehört dann der 7590 und enthält deren IPv4 und IPv6 Adresse. Dann kannst du aber eine sogenannte myfritz-Freigabe in der Fritzbox einrichten, z.B. auf den Wireguard Port deiner 7520. Das Ergebnis heißt dann z.B. "7520.abcdef.myfritz.de", enthält die IPv4 der 7590 und die IPv6 der 7520 - und gleich dazu die passende Portweiterleitung in der 7590. Damit ist deine 7520 dann unter allen Umständen von draußen zu erreichen - per IPv4, per IPv6, und Adress- bzw. Prefixänderungen seitens des Providers bekommt man auch mit. Das ist die perfekte Lösung, wenn man kaskadierte Geräte von außen erreichbar machen will.
 
Hallo Frank, ok eine xxx.myfritz.net für die 7590 ist angelegt. Mit ping bekomme ich die ipv6, mit ping -4 die ipv6+ipv4 Adresse angezeigt.

"Dann kannst du aber eine sogenannte myfritz-Freigabe in der Fritzbox einrichten, z.B. auf den Wireguard Port deiner 7520"

Ich hab das mit der "myfritz-Freigabe" erst nicht richtig verstanden. Aber ich hab dann also sowas konfiguriert:

Überraschend kommt dann "TCP" auf.

Bildschirmfoto vom 2024-11-04 17-53-29.pngBildschirmfoto vom 2024-11-04 17-56-23.png

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

Tatsächlich gibt es dann bei mir nicht nur
xyz.myfritz.net sondern auch noch
UDPfritzbox-7520.xyz.myfritz.net

Aber die angepingt liefert nix zurück
"Der Name oder der Dienst ist nicht bekannt"
 
Zuletzt bearbeitet von einem Moderator:
UDP sollte denk ich schon dort stehen, damit es funktionieren kann.
 
Möglicherweise kollidierte das mit einer bereits vorhandenen Freigabe. Es geht nur Entweder-Oder: Portweiterleitung oder myfritz-Freigabe.
 
Ich denke dass das TCP steht liegt daran, dass es ein "myfritz" Freigabe ist - die die Ports und das Protokoll (UDP) includiert.

Ja, es gibt noch weitere Portfreigaben für die alte VPN-Weiterleitung. Mh mal sehen ob ich das noch rausnehme. Kann man leider die nicht einfach disablen, nur löschen.

Edit
Also nachdem ich alle anderen Freigaben/Portfreigaben entfernt habe, habe ich eine neue myfritz-Freigabe (wie im Screenshot oben) gemacht. Funktioniert hat es leider nicht. Entweder weil es anders gedacht ist oder evtl ist es auch ein Bug. Meist sitzt aber das Problem vor dem Rechner.
Ich habe nun wieder eine Portfreigabe eingerichtet, damit geht es.

Edit2:
Zusammenfassung:
Um zu einer kaskadierte Fritzbox einen VPN-Tunnel aufzubauen benötigt es ein paar Schritte.
Im Wesentlichen ist es beschrieben in

VPN-Verbindungen in FRITZ!Box als kaskadierter Router einrichten | FRITZ!Box 7590

Sie können VPN-Verbindungen zur FRITZ!Box auch dann einrichten, wenn Sie die FRITZ!Box als kaskadierten Router hinter einem anderen Router betreiben. Da die Internetverbindung von dem anderen Router hergestellt und verwaltet wird, ist dazu bei einzelnen Punkten ein von unseren VPN-Anleitungen...
at.avm.de at.avm.de

Ich hatte Probleme zu verstehen was auf welcher Box gemacht werden muss. Ich rede hier von BoxA die am Internet hängt und BoxB, die kaskadiert mit getrennten Netz an der BoxA hängt.

Hinweis zu Schritt 2)
Das dyndns wird (bei mir in für IPv4) auf Box A angelegt - logisch, denn diese Box hat eine öffentliche IP-Adresse
Wireguard (WG) wird in der BoxB eingerichtet.
Die WG Configuration kann in die Android App als QRCode eingelesen werden. Aber diese muss noch geändert werden.
Unter Teilnehmer/Endpunkt muss statt der IP der BoxB die dynds-Adresse der BoxA eintragen.

Hinweis zu Schritt 3)
Die Portnummer zu diesem Endpunkt (auch zu sehen in Diagnose/Sicherheit) muss dann in der BoxA als Portweiterleitung eingerichtet
werden.
Also in der BoxA unter Internet/Freigaben/Portfreigaben für die BoxB eine Freigabe des obengenannten Ports für UDP einrichten.
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 872 (Mitglieder: 48, Gäste: 824)

Neueste Beiträge

Statistik des Forums

Themen
246,149
Beiträge
2,246,945
Mitglieder
373,668
Neuestes Mitglied
petzbär
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück