VPN (Wireguard) Zugriff auf die kaskadierte Fritzbox (das Subnetz hinter der FB die am Internet hängt.

die config Datei die ensteht ist m.E nicht nutzbar, da die ja davon ausgeht dass die 7520 im Internet hängt. Tut sie aber nicht.
Doch, tut sie. Durch die Portweiterleitung hast du dafür gesorgt, dass der Wireguard Port der 7520 im Internet hängt, auf der IP der 7590.

Wie also muss man die config Datei ändern? Da muss ja irgendwie der dyndns Dienst vorkommen. Ich verstehe allerdings die Einstellungen abseits der keys nicht.
Grundsätzlich empfehle ich, dich mit den Grundlagen von Wireguard vertraut zu machen. Die Fritzbox bietet da zwar einige Besonderheiten, aber dennoch kann man viel davon lernen. Du wirst das nicht nur für die dyndns Adresse brauchen, sondern vor allem auch für Address- und Allowed IPs Einstellungen. Die an deine Bedürfnisse anzupassen, ist noch viel wichtiger, sonst tut das VPN am Ende nicht das, was du willst.

Auf der 7520 nützt mir dyndns nicht, weil wie bereits mehrfach erwähnt keine öffentlich ipv4 vorhanden ist.
Das ist bei myfritz ja egal. Da kannst du die öffentliche IPv4 der 7590 mit der IPv6 der 7520 kombinieren. Du könntest myfritz so einrichten, wie du es brauchst, wenn es noch nötig ist.

Aber mein Netzwerk ist ein 192.168.3.x/24 Netzwerk???
Ja, das schon, aber das heißt noch lange nicht, dass es überall so in der VPN Config stehen darf. Da muss man sehr genau aufpassen, in welche Zeile man was einträgt, und da muss auch ein einer Stelle /32 stehen. Wie gesagt, schau dir die Wireguard Grundlagen an.
 
Das ist bei myfritz ja egal. Da kannst du die öffentliche IPv4 der 7590 mit der IPv6 der 7520 kombinieren. Du könntest myfritz so einrichten, wie du es brauchst, wenn es noch nötig ist.
Das myfritz ist mir unklar. Wenn ich mich über das webif einlogge zeigt es mir die Adresse die dann so aussieht, aber nur manchmal wird ein ping auf diese Adresse aufgelöst. Das verstehe ich nicht...
Auf jeden Fall wird dass wenn, dann auf eine IPv6 aufgelöst - logischerweise.
MyFRITZ!-Adresse:xxxxxxxx.myfritz.net
 
Wenn ich mich über das webif einlogge zeigt es mir die Adresse die dann so aussieht, aber nur manchmal wird ein ping auf diese Adresse aufgelöst.
Wenn du nur eine IPv6 Adresse hinterlegt hast, wird die auch nur aufgelöst, wenn deine Endgeräte IPv6-tauglich sind.

Grundsätzlich sollte myfritz auf der Box eingerichtet werden, die am Internet hängt, in deinem Fall also auf der 7590. Die eigentliche myfritz Domain abcdef.myfritz.de gehört dann der 7590 und enthält deren IPv4 und IPv6 Adresse. Dann kannst du aber eine sogenannte myfritz-Freigabe in der Fritzbox einrichten, z.B. auf den Wireguard Port deiner 7520. Das Ergebnis heißt dann z.B. "7520.abcdef.myfritz.de", enthält die IPv4 der 7590 und die IPv6 der 7520 - und gleich dazu die passende Portweiterleitung in der 7590. Damit ist deine 7520 dann unter allen Umständen von draußen zu erreichen - per IPv4, per IPv6, und Adress- bzw. Prefixänderungen seitens des Providers bekommt man auch mit. Das ist die perfekte Lösung, wenn man kaskadierte Geräte von außen erreichbar machen will.
 
Hallo Frank, ok eine xxx.myfritz.net für die 7590 ist angelegt. Mit ping bekomme ich die ipv6, mit ping -4 die ipv6+ipv4 Adresse angezeigt.

"Dann kannst du aber eine sogenannte myfritz-Freigabe in der Fritzbox einrichten, z.B. auf den Wireguard Port deiner 7520"

Ich hab das mit der "myfritz-Freigabe" erst nicht richtig verstanden. Aber ich hab dann also sowas konfiguriert:

Überraschend kommt dann "TCP" auf.

Bildschirmfoto vom 2024-11-04 17-53-29.pngBildschirmfoto vom 2024-11-04 17-56-23.png

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

Tatsächlich gibt es dann bei mir nicht nur
xyz.myfritz.net sondern auch noch
UDPfritzbox-7520.xyz.myfritz.net

Aber die angepingt liefert nix zurück
"Der Name oder der Dienst ist nicht bekannt"
 
Zuletzt bearbeitet von einem Moderator:
UDP sollte denk ich schon dort stehen, damit es funktionieren kann.
 
Möglicherweise kollidierte das mit einer bereits vorhandenen Freigabe. Es geht nur Entweder-Oder: Portweiterleitung oder myfritz-Freigabe.
 
Ich denke dass das TCP steht liegt daran, dass es ein "myfritz" Freigabe ist - die die Ports und das Protokoll (UDP) includiert.

Ja, es gibt noch weitere Portfreigaben für die alte VPN-Weiterleitung. Mh mal sehen ob ich das noch rausnehme. Kann man leider die nicht einfach disablen, nur löschen.

Edit
Also nachdem ich alle anderen Freigaben/Portfreigaben entfernt habe, habe ich eine neue myfritz-Freigabe (wie im Screenshot oben) gemacht. Funktioniert hat es leider nicht. Entweder weil es anders gedacht ist oder evtl ist es auch ein Bug. Meist sitzt aber das Problem vor dem Rechner.
Ich habe nun wieder eine Portfreigabe eingerichtet, damit geht es.

Edit2:
Zusammenfassung:

Um zu einer kaskadierte Fritzbox einen VPN-Tunnel aufzubauen benötigt es ein paar Schritte.
Im Wesentlichen ist es beschrieben in

Ich hatte Probleme zu verstehen was auf welcher Box gemacht werden muss. Ich rede hier von BoxA die am Internet hängt und BoxB, die kaskadiert mit getrennten Netz an der BoxA hängt.

Hinweis zu Schritt 2)
Das dyndns wird (bei mir in für IPv4) auf Box A angelegt - logisch, denn diese Box hat eine öffentliche IP-Adresse
Wireguard (WG) wird in der BoxB eingerichtet.
Die WG Configuration kann in die Android App als QRCode eingelesen werden. Aber diese muss noch geändert werden.
Unter Teilnehmer/Endpunkt muss statt der IP der BoxB die dynds-Adresse der BoxA eintragen.

Hinweis zu Schritt 3)
Die Portnummer zu diesem Endpunkt (auch zu sehen in Diagnose/Sicherheit) muss dann in der BoxA als Portweiterleitung eingerichtet
werden.
Also in der BoxA unter Internet/Freigaben/Portfreigaben für die BoxB eine Freigabe des obengenannten Ports für UDP einrichten.
 
Zuletzt bearbeitet:
@starbright Hallo, kannst Du mir bei meinem Problem behilflich sein?


Mein Thread wurde als Kaugummithread tituliert und ich habe leider zu wenig Grundkenntnisse.

Danke

antonvm
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.