erik
IPPF-Promi
- Mitglied seit
- 30 Nov 2004
- Beiträge
- 6,373
- Punkte für Reaktionen
- 409
- Punkte
- 83
Was meinst Du denn mit "ATM-Wireguard"? Oder soll das AVM heißen?
[Sammlung] Wireguard VPN von AVM ab FW 7.39
- Ersteller B612
- Erstellt am
Hat Jemand eine Idee, wie ich die Option "Gesamter Datenverker" aktiviert bekomme? In den Optionen unter WireGuard finde ich mal nix.
Hi super. Werde das heute Abend versuchen. Denke ich editiere die "Export Einstellungen" Datei und richte damit die Verbindung erneut ein?
-- Zusammenführung Doppelpost gemäß Boardregeln by stoney
@padowa76 ...habe die Einstellungen für die Verbindungen exportiert und das CONFIG File dahingehend editiert.
Funktioniert leider nicht. Verbindung baut sich auf, ich habe dann jedoch gar kein Zugriff auf das entfernte Netzwerk.
Hier sind dann keine Einträge mehr enthalten-- Zusammenführung Doppelpost gemäß Boardregeln by stoney
gerade festgestellt, dass diese Option auch nicht bei IPSEC funktioniert. Ich habe dort eine funktionierende VPN zwischen 7590 und 7530 eingerichtet. Verbindung wird aufgebaut und ich kann gegenseitig auf die Boxen zugreifen. Sobald ich die Option auf des Client (7530) aktiviere, baut sich keine Verbindung mehr auf.
OK. Korrektur...nach 2 minuten Warten geht dies nun. Jedoch immer noch nicht bei WireGuard
Zuletzt bearbeitet:
padowa76
Aktives Mitglied
- Mitglied seit
- 23 Jun 2006
- Beiträge
- 1,275
- Punkte für Reaktionen
- 9
- Punkte
- 38
Hi. Ich habe 2 Fritzboxen via Wireguard miteinander verbunden. Nicht Client pc zu FB. Aber ich versuche deinen letzten Tipp auch mal
Hi, ich habe meine bestehende WG Config die ich auf einem Mango betrieben habe nun in der Fritzbox 7590 importiert. Ich möchte also die Fritzbox als Client verwenden. VPN Verbindung bleibt allerdings dauerhaft grau und ich kann die Fritzbox nicht über VPN verbinden.
Durch die Config wurde der öffentliche Schlüssel, vereinbarter Schlüssel internet-adresse der gegenstelle und die internet-adresse der Fritzbox ausgefüllt (das ist der myfritz link).
Allerdings sind die Felder unter: Verwendetes IP-Netzwerk der Wireguard Gegenstelle leer. Darunter fallen Entferntes netzwerk und Subnetzmaske. Diese kann ich allerdings auch nicht ausfüllen.
Hat jemand einen Tipp?
Durch die Config wurde der öffentliche Schlüssel, vereinbarter Schlüssel internet-adresse der gegenstelle und die internet-adresse der Fritzbox ausgefüllt (das ist der myfritz link).
Allerdings sind die Felder unter: Verwendetes IP-Netzwerk der Wireguard Gegenstelle leer. Darunter fallen Entferntes netzwerk und Subnetzmaske. Diese kann ich allerdings auch nicht ausfüllen.
Hat jemand einen Tipp?
Hallo,
ich habe das Wireguard in meiner Fritzbox 7590 aktiviert und kann aus IPv6 Umgebungen darauf zugreifen. Ich habe einen DS-Lite Anschluss an der Fritzbox.
Leider funktioniert das VPN aus IPv4 Umgebungen nicht. Ich habe mir deshalb mal bei feste-ip.net einen Portmapper eingerichtet. Das scheint auch im Prinzip zu funktionieren, nur sagt mir das Wireguard am Client beim Verbindungsaufbau:
sending handhake initiation ..
Und das immer wieder.
Hat jemand eine Idee dazu?
ich habe das Wireguard in meiner Fritzbox 7590 aktiviert und kann aus IPv6 Umgebungen darauf zugreifen. Ich habe einen DS-Lite Anschluss an der Fritzbox.
Leider funktioniert das VPN aus IPv4 Umgebungen nicht. Ich habe mir deshalb mal bei feste-ip.net einen Portmapper eingerichtet. Das scheint auch im Prinzip zu funktionieren, nur sagt mir das Wireguard am Client beim Verbindungsaufbau:
sending handhake initiation ..
Und das immer wieder.
Hat jemand eine Idee dazu?
Ach Mist ... irgendeine andere Idee? Ich hab einen Raspi in meinem Heimnetzwerk. Vielleicht kann ich das Wireguard dort umstellen auf TCP?
Peter_Lehmann
Mitglied
- Mitglied seit
- 13 Mrz 2007
- Beiträge
- 711
- Punkte für Reaktionen
- 288
- Punkte
- 63
Dass WireGuard perfekt mit IPv6 funktioniert, ist ja bekannt als "Stand der Technik".
Meine Frage ist eher, wo es denn heutzutage überhaupt noch reine IPv4-Umgebungen gibt. Selbst alle Mobilfunkanbieter (ich nutze je eine Karte von Telekom, Vodafone und O2) arbeiten mittlerweile mit IPv6 und IPv4 mit CGNAT. Maximal gibt es doch noch "Weiterverkäufer", welche nur das obsolete IPv4 (hinter ihrem NAT) anbieten. Auch bei den DSL-Providern kenne ich keinen, der nur reines IPv4 anbietet.
Maximal bei Firmen gibt es einige, welche ihre Umstellung auf IPv6 oder zumindest Dualstack "noch nicht geschafft haben".
Ich kenne zwar das "ATM-WireGuard" nicht (weil ich ja bewusst externe Geräte dafür nutze), aber WireGuard an sich ist es völlig egal, ob der Verbindungsaufbau über IPv4 oder IPv6 erfolgt. Manchmal wechseln meine Verbindungen sogar zwischen beiden Protokollen - warum auch immer.
Kann es vielleicht sein, dass da bei einer Endstelle die UDP-Portweiterleitung nicht korrekt eingetragen ist?
edit: Nein, WireGuard arbeitet nur mit UDP.
edit2: Warum hast du in deinem Netz mit dem RasPi kein IPv6?
Meine Frage ist eher, wo es denn heutzutage überhaupt noch reine IPv4-Umgebungen gibt. Selbst alle Mobilfunkanbieter (ich nutze je eine Karte von Telekom, Vodafone und O2) arbeiten mittlerweile mit IPv6 und IPv4 mit CGNAT. Maximal gibt es doch noch "Weiterverkäufer", welche nur das obsolete IPv4 (hinter ihrem NAT) anbieten. Auch bei den DSL-Providern kenne ich keinen, der nur reines IPv4 anbietet.
Maximal bei Firmen gibt es einige, welche ihre Umstellung auf IPv6 oder zumindest Dualstack "noch nicht geschafft haben".
Ich kenne zwar das "ATM-WireGuard" nicht (weil ich ja bewusst externe Geräte dafür nutze), aber WireGuard an sich ist es völlig egal, ob der Verbindungsaufbau über IPv4 oder IPv6 erfolgt. Manchmal wechseln meine Verbindungen sogar zwischen beiden Protokollen - warum auch immer.
Kann es vielleicht sein, dass da bei einer Endstelle die UDP-Portweiterleitung nicht korrekt eingetragen ist?
edit: Nein, WireGuard arbeitet nur mit UDP.
edit2: Warum hast du in deinem Netz mit dem RasPi kein IPv6?
erik
IPPF-Promi
- Mitglied seit
- 30 Nov 2004
- Beiträge
- 6,373
- Punkte für Reaktionen
- 409
- Punkte
- 83
VPN mit IPv6 und TCP auf dem Raspi gibt es mit openVPN. Eine gute Anleitung dazu findet man hier:
ist allerdings langsamer als Wireguard, mir hat es gereicht.
ist allerdings langsamer als Wireguard, mir hat es gereicht.
Ich bin hier in einer Umgebung gerade mit Vodafone Cable Anschluss. Bietet nur reines IPv4, wenn ich an der Fritzbox IPv6 aktivieren will sagt die "keine Gegenstelle gefunden".
Dann habe ich eine Mobilfunkkarte aus der Schweiz, die bietet kein IPv6.
Es gibt also durchaus noch Verwendungszweck für IPv4.
Wie gesagt, solange ich mit einer IPv6 Adresse daherkomme kann ich mich sowohl zu meinem Raspi mit Wireguard, als auch zu meiner Fritzbox mit Wireguard verbinden. Nur eben nicht aus einem reinen IPv4 Netz. Und da hilft mir der Portmapper halt nicht weil der kein UDP macht.
Ich versuchs mal mit OpenVPN auf dem Raspi ..
Peter_Lehmann
Mitglied
- Mitglied seit
- 13 Mrz 2007
- Beiträge
- 711
- Punkte für Reaktionen
- 288
- Punkte
- 63
Dann hast du wohl von den letzten ~3% "IPv6-freien" Anbietern 100% erwischt.
Aber gerade die Kabelanbieter vergeben eher keine IPv4 (weil sie keine mehr bunkern konnten, also zu spät kamen), sondern nur IPv6 + IPv4 mit CGNAT. Hast du den Provider dahingehend mal befragt?
> Schweiz … : Und ich habe immer gedacht, das Deutschland das verschlafendste Land ("Neuland") ist. Und ich persönlich kenne keinen Mobilfunkprovider, der IPv4 ohne CGNAT liefert.
Und trotzdem: Ich habe in meinem schon recht großen privat betriebenen WireGuard-VPN (mit 8 in der EU verteilen WG-Servern, mindestens 50-60 daran angeschlossenen mobilen Endgeräten und den verschiedensten Internetzugängen) auch immer wieder Verbindungen, welche über IPv4 reinkommen. Wenn aus dem Internet der RasPi mit IPv4 erreichbar ist (routingfähige IPv4, kein CGNAT, korrekte und getestete Namensauflösung, korrekte UDP-Weiterleitung auf dem richtigen Port usw.), dann funktioniert auch WireGuard über IPv4.
Aber gerade die Kabelanbieter vergeben eher keine IPv4 (weil sie keine mehr bunkern konnten, also zu spät kamen), sondern nur IPv6 + IPv4 mit CGNAT. Hast du den Provider dahingehend mal befragt?
> Schweiz … : Und ich habe immer gedacht, das Deutschland das verschlafendste Land ("Neuland") ist. Und ich persönlich kenne keinen Mobilfunkprovider, der IPv4 ohne CGNAT liefert.
Und trotzdem: Ich habe in meinem schon recht großen privat betriebenen WireGuard-VPN (mit 8 in der EU verteilen WG-Servern, mindestens 50-60 daran angeschlossenen mobilen Endgeräten und den verschiedensten Internetzugängen) auch immer wieder Verbindungen, welche über IPv4 reinkommen. Wenn aus dem Internet der RasPi mit IPv4 erreichbar ist (routingfähige IPv4, kein CGNAT, korrekte und getestete Namensauflösung, korrekte UDP-Weiterleitung auf dem richtigen Port usw.), dann funktioniert auch WireGuard über IPv4.
Ok, danke. Wie gesagt, da UDP nicht geht via Portmapper muss ich den Raspi erst mit OpenVPN und TCP bestücken.
erik
IPPF-Promi
- Mitglied seit
- 30 Nov 2004
- Beiträge
- 6,373
- Punkte für Reaktionen
- 409
- Punkte
- 83
Noch ein Beispiel: Hotel-Wlan im Netz der Kabel-TV Binz. Schön schnell und gute Abdeckung, aber nur IPv4. Ich wunderte mich, warum ich mein Heimnetz nicht erreiche bzw. nur über Mobilfunk erreiche. Zum Glück kann ich im Handy durch Änderung des Dyndns-Namens auf IPv4 switchen, daheim ist noch beides verfügbar. Demnächst leider nicht mehr.
Hi,
könnte ggf jmd auch mal jemand eine Beispielconfig für eine Site to Site Verbindung zwischen zwei Fritzboxen Posten?
Ich scheitere immer an Netzwerkadressenkonflikten oder falschen Schlüsseln.
Danke vorab!
könnte ggf jmd auch mal jemand eine Beispielconfig für eine Site to Site Verbindung zwischen zwei Fritzboxen Posten?
Ich scheitere immer an Netzwerkadressenkonflikten oder falschen Schlüsseln.
Danke vorab!
[Sammlung] - Wireguard VPN von AVM ab FW 7.39
Ich habe folgendes Problem: Ich habe zwei wg instanzen im Heimnetz. Eine auf der FB. Ich habe bei der Konfiguration keine möglichkeit für ipv6 gefunden. Für mich ist nur die Erreichbarkeit von außen entscheidend. Ist das mit wg überhaupt möglich? Falls ja wie trimme ich den fritz vpn darauf...
www.ip-phone-forum.de