Wireguard - kann nur Fritzbox anpingen, keine Rechner dahinter

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
D

drnicolas

Neuer User
Mitglied seit
28 Mai 2011
Beiträge
104
Punkte für Reaktionen
1
Punkte
18
Ich kann erfolgreich die Wireguard-Verbindung von einem Laptop zu einer Fritzbox über Wireguard herstellen.

Der laptop hat dann immer die IP 192.168.1.128 (bevorzugt)

Ich kann allerdings NUR die fritzbox unter der internen IP anpingen - das ist die 192.168.1.2
192.168.1.3 und andere hingegen nicht.

Was meine Installation besonders macht: Die FB ist weder DNS noch DHCP
Stattdessen sind DNS und DHCP auf 192.168.1.3 angesiedelt.

Muss man da noch eine Route installieren? auf der FB?

P.S.: ich hatte schonmal angfragt, bin aber zwischenzeitlich wieder zu SSTP zurück
 
Zuletzt bearbeitet:
Wir hatten kürzlich einen Fall, da lag es daran, dass in der Wireguard Client Konfiguration die Default Route drin war, die Fritzbox Konfiguration war aber nicht darauf vorbereitet. Teste es auf Client Seite zunächst unbedingt mal mit ausschließlich mit dem privaten Subnetz der Fritzbox. Vorher brauchst du andere Dinge nicht auszuprobieren.

drnicolas schrieb:
Ich kann allerdings NUR die fritzbox unter der internen IP anpingen - das ist die 192.168.1.2
Zum Vergrößern anklicken....
Die .2 am Ende? Das hört sich so an, als sei die Fritzbox nicht der Hauptrouter. Ist das so? Da sie ausschließlich als NAT Router arbeitet, kommst du von der Box natürlich nicht in das Netz am WAN Port. Hast du das bedacht?

drnicolas schrieb:
Was meine Installation besonders macht: Die FB ist weder DNS noch DHCP
Zum Vergrößern anklicken....
Ist sie denn Router? Sonst brauchst du eine Route auf dem Router.
 
  • Like
Reaktionen: erik
Die .2 ist vor ewigen Zeiten entstanden.
Die FB ist Modem und Router mit NAT.
Das Subnetz 192.168.1.x hat eben noch diesen DNS und DHCP auf .3 und diverse andere Rechner
Es gibt übrigens keinen exposed host.
 
Gut. DNS und DHCP sollte egal sein. Wichtig ist, dass die Box Router ist.

Wie gesagt, richte den Client so ein, dass er nur das interne Netz der Box erreichen kann (vermutlich 192.168.1.0/24 bei den Allowed IPs).
 
[Interface]
PrivateKey =
Address = 192.168.1.128/24
DNS = 192.168.1.3

[Peer]
PublicKey =
PresharedKey =
AllowedIPs = 192.168.1.0/24, 0.0.0.0/0
Endpoint = 3b20a.myfritz.net:57948
PersistentKeepalive = 25

Das ist meine Konfiguration.
Der DNS wäre mein eigener hinter der FB. Ich verstehe auch nicht die 0,0,0,0 als Gateway.

Ich dachte eigentlich meine Situation sei Standard
 
Vielen Dank!
Das scheint es gewesen zu sein.
Sieht jetzt gut aus
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 637 (Mitglieder: 10, Gäste: 627)

Neueste Beiträge

Statistik des Forums

Themen
246,158
Beiträge
2,247,073
Mitglieder
373,677
Neuestes Mitglied
MK34
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück