"erlaubte IP's" bezieht sich m.W. auf die Quelle. 0.0.0.0/0 ist eh alles, nur kein IPv6. Da scheint mir die Angabe im ersten Screenshot logischer, da dort auch ::0/0 (IPv6) dabei ist.
[Sammlung] Wireguard VPN von AVM ab FW 7.39
- Ersteller B612
- Erstellt am
Mir fällt gerade auf, daß im ersten Bild sowohl die IPv4 als auch die IPv6 uneingeschränkt erlaubt werden ("0.0.0.0/0" und "::/0").
Im zweiten Bild sind es nur IPv4-Adressen, es fehlt der "::/0"-Teil am Ende.
Wird der Tunnel an einer FritzBox mit IPv6- oder DSLite-Intternetzugang betrieben?
Im zweiten Bild sind es nur IPv4-Adressen, es fehlt der "::/0"-Teil am Ende.
Wird der Tunnel an einer FritzBox mit IPv6- oder DSLite-Intternetzugang betrieben?
frank_m24
IPPF-Urgestein
- Mitglied seit
- 20 Aug 2005
- Beiträge
- 20,426
- Punkte für Reaktionen
- 612
- Punkte
- 113
Kann ja nicht, denn der Zugriff aufs Heimnetz geht ja. Der Tunnel an sich funktioniert, dabei ist es egal, ob er über IPv4 oder IPv6 aufgebaut wird. Es geht nur darum, was durch den Tunnel geleitet wird.
Wobei: Damit man IPv6 durch den Tunnel leiten kann, müsste es auch lokale Tunnel-Adressen im IPv6 Format geben. Das fehlt in allen gezeigten Konfigurationen.
Wobei: Damit man IPv6 durch den Tunnel leiten kann, müsste es auch lokale Tunnel-Adressen im IPv6 Format geben. Das fehlt in allen gezeigten Konfigurationen.
Da sich die Konfiguration clientseitig manuell editieren läßt - wie müßte denn eine Konfiguration aussehen, die den gesamten Traffic durch den Tunnel schickt, idealerweise auch Daten z.B. von FritzFon, DVB-C-Streams usw.?
frank_m24
IPPF-Urgestein
- Mitglied seit
- 20 Aug 2005
- Beiträge
- 20,426
- Punkte für Reaktionen
- 612
- Punkte
- 113
Bei mir steht da "0.0.0.0/0" drin für IPv4. Aber nur das, kein separater Subnetz-Eintrag, da 0.0.0.0/0 auch 192.168.178.0/24 beinhaltet.
Bei DVB-C gibt es eine Besonderheit, denn dafür kommen Broad- und Multcast-Dienste für die Erkennung der Streams zum Einsatz. Das wird so ohne weiteres nicht über ein Layer 3 VPN getunnelt.
Bei DVB-C gibt es eine Besonderheit, denn dafür kommen Broad- und Multcast-Dienste für die Erkennung der Streams zum Einsatz. Das wird so ohne weiteres nicht über ein Layer 3 VPN getunnelt.
"ohne Weiteres" ... d.h. es ist irgendwie machbar? Oder schließt das zusätzliche Hardware ein, die ich (mit Sicherheit) nicht habe?
Hm. Putzigerweise hab ich schon TV-Schnipsel hinbekommen, über VPN, allerdings nur in einem Outdoor-WLAN-Zugang, der (auch) von meinem Heim-Provider angeboten wird. Ohne das WLAN wollte die Fritz-TV-App überhaupt nicht ...
Ich kann aber nicht behaupten, daß es eine flüssige Übertragung mit synchronem Bild & Ton war
.
Ich kann aber nicht behaupten, daß es eine flüssige Übertragung mit synchronem Bild & Ton war
.
Peter_Lehmann
Mitglied
- Mitglied seit
- 13 Mrz 2007
- Beiträge
- 711
- Punkte für Reaktionen
- 289
- Punkte
- 63
Als kleine Ergänzung zum Beitrag #227 von @frank_m24:
Auch bei meinem VPN mit den OpenWrt-Geräten ist exakt das "volle Netz", also 0.0.0.0/0 und natürlich noch ::/0 (wegen der vollen Dualstackfähigkeit) eingetragen.
Allerdings habe ich noch feste Routen zu allen meinen 7 Gegenstellen für IPv4 und IPv6 in den Netzwerkeinstellungen >> statische Routen eingetragen. Hier weiß ich natürlich nicht, was das "AVM-WireGuard" von Hause aus mitbringt.
Ich kann jetzt jedes Gerät aus den insgesamt 8 Heimnetzen direkt über ihre IP erreichen. (Selbstverständlich sind die IP-Bereiche aller Netze unterschiedlich!) Und natürlich kann ich auch mit meinen mobilen Geräten immer über das VPN und meine eigene F!B ins Internet gehen. Ja, das ist von mir so gewollt, wegen der üblichen Nutzung von Freifunk und anderen nicht gerade vertrauenswürdigen WLAN, wenn ich unterwegs bin.
Mit den o.g. Einstellung und den statischen Routen kann ich auch gut "spielen". Wenn auch die Partner möchten, dass ich bei ihnen Zugriff zu jedem host habe, so kann ich mit diesen Einstellungen sauber deren Zugang auf bestimmte Geräte meines Netzes beschränken, also bsp. auf meine beiden NAS oder zur Nutzung meines pi-hole.
BTW: Ich habe das alles nicht als Werbung für die Nutzung externer Geräte für WireGuard geschrieben. Sondern eher als Anregung, mit diesen Einstellungen zu experimentieren.
Auch bei meinem VPN mit den OpenWrt-Geräten ist exakt das "volle Netz", also 0.0.0.0/0 und natürlich noch ::/0 (wegen der vollen Dualstackfähigkeit) eingetragen.
Allerdings habe ich noch feste Routen zu allen meinen 7 Gegenstellen für IPv4 und IPv6 in den Netzwerkeinstellungen >> statische Routen eingetragen. Hier weiß ich natürlich nicht, was das "AVM-WireGuard" von Hause aus mitbringt.
Ich kann jetzt jedes Gerät aus den insgesamt 8 Heimnetzen direkt über ihre IP erreichen. (Selbstverständlich sind die IP-Bereiche aller Netze unterschiedlich!) Und natürlich kann ich auch mit meinen mobilen Geräten immer über das VPN und meine eigene F!B ins Internet gehen. Ja, das ist von mir so gewollt, wegen der üblichen Nutzung von Freifunk und anderen nicht gerade vertrauenswürdigen WLAN, wenn ich unterwegs bin.
Mit den o.g. Einstellung und den statischen Routen kann ich auch gut "spielen". Wenn auch die Partner möchten, dass ich bei ihnen Zugriff zu jedem host habe, so kann ich mit diesen Einstellungen sauber deren Zugang auf bestimmte Geräte meines Netzes beschränken, also bsp. auf meine beiden NAS oder zur Nutzung meines pi-hole.
BTW: Ich habe das alles nicht als Werbung für die Nutzung externer Geräte für WireGuard geschrieben. Sondern eher als Anregung, mit diesen Einstellungen zu experimentieren.
Erst mal ganz lieben Dank für die Mühe um eine Lösung!
Ich habe zwischenzeitlich mit AVM telefoniert, die haben mir jetzt eine Mail geschickt, die ich jetzt abarbeiten muss!
Ich hatte es auch probiert IPv6 auf der Fritzbox zu deaktivieren, hat auch nicht geklappt!
Könnt Ihr mal ein Screenshot von euren Geräten senden, wo es funktioniert?
URSULA
Ich habe zwischenzeitlich mit AVM telefoniert, die haben mir jetzt eine Mail geschickt, die ich jetzt abarbeiten muss!
Ich hatte es auch probiert IPv6 auf der Fritzbox zu deaktivieren, hat auch nicht geklappt!
Könnt Ihr mal ein Screenshot von euren Geräten senden, wo es funktioniert?
URSULA
Hallo, ich wollte nochmal fragen ob jemand mit der Inhouse mit WG VPN zwischen 2 x 7490 intern telefoniert?
Bei mir funktioniert es nicht.
Mach ich was falsch?
Gruß Xante
Bei mir funktioniert es nicht.
Mach ich was falsch?
Gruß Xante
Ohne zu wissen, was außer WG noch konfiguriert ist (bspw. gegenseitige SIP-Anmeldung(en)), kann Dir das niemand sagen.
Es ist genauso geblieben wie mit IPSec VPN wo es seit Jahren funktioniert und auch mit der Inhouse noch funktioniert.
Es ist an jeder Box eine Rufnummer mit Registrar IP andere Box eingerichtet.
Auch jeweils noch ein IP Telefon mit Anmeldedaten Registrar IP eigene Box.
edit: Wie geschrieben funktioniert die Telefonie beim Umstellen auf IPsec einwandfrei wie früher. Mit WG nicht.
[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]
Ich habe mein Telefonieproblem gelöst. Bei IPsec konte ich als Registrar die IP der entfernten Box nutzen.
Bei WG geht es nur mit Zugriff über Internet und der myfritz.net Adresse.
Danke fürs Nachdenken. Xante
Zuletzt bearbeitet von einem Moderator:
frank_m24
IPPF-Urgestein
- Mitglied seit
- 20 Aug 2005
- Beiträge
- 20,426
- Punkte für Reaktionen
- 612
- Punkte
- 113
Klingt für mich aber nach einem Konfigurationsproblem ... ich seh nur nicht wo.
Geht ja nun die Box zu Box Verbindung.
Wo ich nun noch ein Problem habe ist mein Linux Laptop.
Ich möchte da unterwegs mit einem Handy hotspot und WG auf die Fritzbox.
Mit IPsec nutze ich das bisher und auch mit der Inhouse.
Ich habe mir WG nun auch auf mein Linux Desktop gemacht und bekomme auch eine Verbindung Ping auf IP der Fritzbox geht.
Aber die ist so langsam das ich nicht arbeiten kann.
Wo kann da der Fehler sein?
Wo ich nun noch ein Problem habe ist mein Linux Laptop.
Ich möchte da unterwegs mit einem Handy hotspot und WG auf die Fritzbox.
Mit IPsec nutze ich das bisher und auch mit der Inhouse.
Ich habe mir WG nun auch auf mein Linux Desktop gemacht und bekomme auch eine Verbindung Ping auf IP der Fritzbox geht.
Aber die ist so langsam das ich nicht arbeiten kann.
Wo kann da der Fehler sein?
Ah, nur zum Verständnis: Du öffnest einen WG-Tunnel mit dem Handy zur FritzBox und läßt darüber einen zweiten WG-Tunnel zur selben FritzBox laufen?
Nein, ich richte mir unterwegs einen Hotspot mit dem Handy ein.
In dieses Handy-Wlan gehe ich mit dem Laptop.
Dort ist ein WG-Tunnel zum Fritzbox Office eingerichtet damit ich auf meinem Server im Büro arbeiten kann. Das Geschwindigkeitsproblem konnte ich mit Angabe der MTU in der config lösen.
Am liebsten hätte ich parallel auch noch Zugriff auf meinen Fritzbox Home Standort. Das geht noch nicht, obwohl ja die 2 Boxen einen permanenten WG-Tunnel zueinander haben.
Kann ich mit dem Laptop 2 WG-Tunnel an verschiedene Boxen gleichzeitig starten? wg0.conf und wg1.conf? Wird das gehen?
Dann kann ich mir ein bash skript bastel zum Starten und beenden.
Neueste Beiträge
-
Telefonie hinter einer FritzBox 6850 LTE nutzen- Letzte: chrsto
-
[Sammlung] FRITZ!Smart Control 440 - Firmware 4.89 - 5.xx
- Letzte: pawbrok
-
Mesh System- schlechter Empfang
- Letzte: frank.lennert20
-
[Sammlung] AVM-Gateway-kompatible Zigbee-Geräte- Letzte: alexandi
-
Von 7590AX (8.0) auf 5690Pro (7.62) wechseln
- Letzte: Brombaer
-
Fritzbox nicht unter IPv6 erreichbar
- Letzte: starbright
-
Rufumleitung Agfeo per Keypad im Amt möglich?
- Letzte: slemke
