[Problem] Wireguard VPN mit 3 FritzBoxen 7590

[CopperKiDD]

Servus,

wie oben beschrieben, hat das mal jemand versucht ? Mir gelingt das einfach nicht.

Ich habe 3 Fritzboxen:

Fritzbox A mit 192.168.10.0/24 und zwei eingerichte WireGuard Verbindungen.
Fritzbox B mit 192.168.178.0/24 mit einer eingerichteten WireGuard Verbindung zur FritzBox A. Verbindung steht und funktioniert.

Dazu will ich nun eine Fritzbox C mit 192.168.11.0/24 hinzufügen um sich mit Fritzbox A zu verbinden. Die ensprechende Konfigurationsdatei ist erstellt auf Fritzbox A, lässt sich jedoch nicht auf Fritzbox C einfügen. Diese quittiert das mit einer Fehlermeldung, das die Gegenstelle Fritzbox A dann einen Netzwerkkonflikt auslösen würde.

Richte ich jedoch auf Fritzbox A und C eine Verbindung über IPSEC ein, funktioniert das wunderbar. Auch wenn es jetzt ein Mischbetrieb ist. Die Routingtabellen sind aber die Gleichen. Wo ist also bei Wireguard der Konflikt ?

Fritzbox A:

[Interface]
PrivateKey = *****
ListenPort = 54050
Address = 192.168.10.100/24
DNS = 192.168.10.100,192.168.178.1,192.168.11.1
DNS = fritz.box

[Peer]
PublicKey = *****
PresharedKey = *****
AllowedIPs = 192.168.178.0/24
PersistentKeepalive = 25
[Peer]
PublicKey = *****
PresharedKey = *****
AllowedIPs = 192.168.11.0/24
PersistentKeepalive = 25

Fritzbox B:

[Interface]
PrivateKey = *****
ListenPort = 53259
Address = 192.168.178.1/24
DNS = 192.168.178.1,192.168.10.100
DNS = fritz.box

[Peer]
PublicKey = *****
PresharedKey = *****
AllowedIPs = 192.168.10.0/24
Endpoint = fritzboxA.myfritz.net:54050
PersistentKeepalive = 25

Fritzbox C:

[Interface]
PrivateKey = *****
Address = 192.168.11.1/24
DNS = 192.168.10.100
DNS = fritz.box


[Peer]
PublicKey = *****
PresharedKey = *****
AllowedIPs = 192.168.10.0/24
Endpoint = fritzboxA.myfritz.net:54050
PersistentKeepalive = 25

Vielleicht übersehe ich was, oder bin einfach nur blöde. Danke für eure Hilfe.

 

[genuede]

Bin mit 2 x 7490 und einer 7530 auch gescheitert. Habe dann die vpn-IPsec-Konfig wieder zurück gespielt. Werde erst Mal abwarten, bis die endgültige Version von 7.5x freigegeben wird.
Allerdings habe ich mit der aktuellen Labor der 7490 weder IPsec noch Wireguard zum Tunnelaufbau überreden können (in den Supportdaten stand "vpnd crashed"). Mit der letzten inhaus bauen sich die drei IPsec Tunnel wieder auf (einfach Wireguard-Config gelöscht und auf allen drei Boxen nur vpn-IPsec-Section von der letzten Sicherung wieder eingespielt).
Werde - wie gesagt - jetzt mit Wireguard abwarten.

 

[CopperKiDD]

Danke für die Antwort. Hab das Problem mal an AVM übergeben. Dort ist man der Ansicht, dass dies funktionieren sollte (Wireguard, kann es ja schließlich). Werde berichten was raus gekommen ist.

 

[genuede]

Hatte es auf den 7490er mit der letzten Labor probiert. Da erfolglos, zurück auf IPsec. Hier ging auch kein IPsec mehr. Bin dann auf 7.51-102297 Inhaus. Mit der neueren Inhaus 102457 fliegen die vpn-Tunnel auch wieder weg. Bin daher zurück auf 102297.

 

[allestoll]

Hallo Zusammen, bei mir funktioniert der Wireguard Verbund mit drei Fritzboxen seit 2 wochen problemlos.
Alle Fritzboxen sind natürlich bei Myfritz registriert und haben eine IPv6 Domain bzw. Auflösung im DNS
Ich bin nach diesem Konzept vorgegangen:

WireGuard-VPN zwischen drei oder mehr FRITZ!Box-Netzwerken einrichten | FRITZ!Box 7590

avm.de

D.h erstamal eine Fritzbox als "Zentrale" ansehen.
1. In dieser "Zentrale" wird ein Tunnel Zu Filiale A konfiguriert -> es fällt eine FilialeA.conf raus
- FilialeA.conf in FilialeA importieren
2. In der "Zentrale" wird ein Tunnel Zu Filiale B konfiguriert -> es fällt eine FilialeB.conf raus
- FilialeB.conf in FilialeB importieren (dieses importieren kann man sich wohl sparen)
3. In Filiale A wird ein Tunnel Zu Filiale B konfiguriert dabei die config aus 2. also FilialeB.conf erweitern lassen -> es fällt eine FilialeB_ext.conf raus
- FilialeB_ext.conf in FilialeB importieren

so sieht es in den GUIs aus:

Spoiler: Bilder

Zentrale:
FilialeA:

FilialeB:

läuft

 

[PseudoUser4711]

Vollzitat gemäß Boardregeln https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ entfernt by stoney

Hey du, ich bin hier auf dieses Forum aufmerksam geworden, weil ich vor dem gleichen Problem stehe wir der User ganz oben. Du hast erfolgreich ein WireGuard Zugang mit 3 Fritz!Boxen geschafft. Deshalb möchte ich dich gerne um Hilfe bitten. Ich weiß nicht wie ich diese Dateien zum exportieren hinbekomme. Ich erhalte eine Fehlermeldung. Kannst du mir vielleicht mit einer Schritt für Schritt Anleitung helfen?

 

[genuede]

die Schritt für Schritt Anleitung steht doch in #5.
Wichtig war bei mir, die vpn-Datei vor Ort einzuspielen, da beim Einspielen DSL immer neu verbunden wurde (reconnect mit IP-Adress-Änderung). Einspielen über Fernzugang schlägt daher fehl.
Läuft bei mir problemlos mit mit einer 7590 (public IP), einer 7490 (public IP) und einer 7530 (privat IP).
Aber vielleicht erzählst du mal was über deine Fehlermeldung.

 

[tplus]

VIelleicht off-topic, aber mit einem managed VPN wie Zerotier laufen solche Netze innerhalb von Minuten.

 

[Erforderlich]

ZeroTier ist nicht nur off-topic sondern auch deutlich lahmer als direktes Wireguard und gibt es nicht für Fritzbox & Co.

Wurde nicht die die PPPoE-Unterbrechung bei Änderungen an sämtlichen VPN-Einstellungen endlich abgeschafft, oder ist das nur bei den 7.9xer Labors so?