[Sammlung] Wireguard VPN von AVM ab FW 7.39
- Ersteller B612
- Erstellt am
Nein, ist es nicht. Ab Android 12 will Google endlich mal Wireguard im Kernel aktivieren. D.h. es wird das Kernelmodul verwendet statt der Implementierung im Userspace. Damit dürfte die Verbindung ein ganzes Stück performanter werden. Es hat aber keinen Einfluss, ob jetzt die Fritzfon-App über VPN funktioniert.
NDiIPP
IPPF-Promi
- Mitglied seit
- 13 Apr 2017
- Beiträge
- 9,634
- Punkte für Reaktionen
- 2,279
- Punkte
- 113
Ich habe es gerade mal getestet, mit Android 10 (Motorola One) geht es dort auch nicht per Mobilfunk. In beiden Fällen FRITZ!App Fon Ver. 2.6.1 und in beiden Fällen IPsec IKEv1. Mit (fremden) WLAN+VPN geht es, bspw. auch wenn sich das Smartphone an einem WLAN-Hotspot eines anderen Smartphone anmeldet und dieses Mobilfunk verwendet.
Ich habe jedoch den Verdacht, dass es ggf. mit IPv6 zusammenhängen könnte, das alte FRITZ!OS 7.2x unterstützt per IPsec kein IPv6 und vielleicht versucht die Fon-App per IPv6 mit der Fritzbox zu kommunizieren was dann scheitert. Ich könnte jetzt testweise mal IPv6 bei meiner Fritzbox deaktivieren, möchte ich aber gerade nicht.
Ich habe jedoch den Verdacht, dass es ggf. mit IPv6 zusammenhängen könnte, das alte FRITZ!OS 7.2x unterstützt per IPsec kein IPv6 und vielleicht versucht die Fon-App per IPv6 mit der Fritzbox zu kommunizieren was dann scheitert. Ich könnte jetzt testweise mal IPv6 bei meiner Fritzbox deaktivieren, möchte ich aber gerade nicht.
Hab ich heute probiert. War im Gasthof zur Goldenen Möwe einkehren und hab das dortige Wlan genutzt.
Der Test ist daran gescheitert, dass man dort nur eine IPv4 bekommt und ich damit nicht in mein Heimnetz kam.
pollonhokairos
Neuer User
- Mitglied seit
- 6 Dez 2005
- Beiträge
- 142
- Punkte für Reaktionen
- 2
- Punkte
- 18
Bei mir werden seit kurzem weder QR-Code noch eine Datei angezeigt, wenn ich eine neue wireguardverbindung einrichten will.
Nach dem Reload der Seite ist dann eine wireguardverbindung angelegt, aber ich hab ja dann die Konfigurationseinstellung nicht.
Nach dem Reload der Seite ist dann eine wireguardverbindung angelegt, aber ich hab ja dann die Konfigurationseinstellung nicht.
Micha0815
IPPF-Promi
- Mitglied seit
- 25 Feb 2008
- Beiträge
- 5,339
- Punkte für Reaktionen
- 467
- Punkte
- 83
Zuletzt bearbeitet:
Peter_Lehmann
Mitglied
- Mitglied seit
- 13 Mrz 2007
- Beiträge
- 710
- Punkte für Reaktionen
- 288
- Punkte
- 63
Ach, solange sein Benutzername nicht dem in Forum entspricht und das Passwort nicht "123456" oder "password" lautet, ist doch alles in Ordnung 
"admin / admin"?
Spaß beiseite ... man sollte irgendwelchen Hackern nicht auch noch den Wegweiser zum eigenen Router hinstellen. Wenn da einer Brute-Force-mäßig das Einloggen versucht, kommt man irgendwann selbst nicht mehr rein (Sperrzeit).
Spaß beiseite ... man sollte irgendwelchen Hackern nicht auch noch den Wegweiser zum eigenen Router hinstellen. Wenn da einer Brute-Force-mäßig das Einloggen versucht, kommt man irgendwann selbst nicht mehr rein (Sperrzeit).
Peter_Lehmann
Mitglied
- Mitglied seit
- 13 Mrz 2007
- Beiträge
- 710
- Punkte für Reaktionen
- 288
- Punkte
- 63
Folgendes Problem:
Ich habe die Fritzbox 7590 und heute die neueste Laborfirmware installiert. Der Hauptgrund war die Nutzung von Wireguard VPN.
Ich möchte Wireguard VPN auf Handy, Tablet und Windows nutzen und zwar mit "gesamten Datenverkehr" aber leider funktioniert das irgendwie nicht!
Wenn ich ein VPN erstelle und "gesamten Datenverkehr" anklicke, komme ich mit dem Endgerät (Android oder Windows) zwar ins Heimnetz (browser-eingabe-fritz.box), kann aber leider nicht im Internet surfen. Wenn ich im Browser irgendeine Seite öffnen möchte, passiert einfach nichts?? Wenn ich dagegen ein VPN ohne "gesamten Datenverkehr" erstelle klappt es?
Machen ich da etwas falsch?
Bisher hatte ich für den Wireguard Server einen Minirouter an der Fritzbox angeschlossen, da hat alles funktionier!
Ich hoffe es hat jemand eine Idee, ich wäre froh, wenn ich alles in einem Gerät (Fritzbox) hätte und den kleinen Router vom Netzt nehmen könnte!
Ursula
Ich habe die Fritzbox 7590 und heute die neueste Laborfirmware installiert. Der Hauptgrund war die Nutzung von Wireguard VPN.
Ich möchte Wireguard VPN auf Handy, Tablet und Windows nutzen und zwar mit "gesamten Datenverkehr" aber leider funktioniert das irgendwie nicht!
Wenn ich ein VPN erstelle und "gesamten Datenverkehr" anklicke, komme ich mit dem Endgerät (Android oder Windows) zwar ins Heimnetz (browser-eingabe-fritz.box), kann aber leider nicht im Internet surfen. Wenn ich im Browser irgendeine Seite öffnen möchte, passiert einfach nichts?? Wenn ich dagegen ein VPN ohne "gesamten Datenverkehr" erstelle klappt es?
Machen ich da etwas falsch?
Bisher hatte ich für den Wireguard Server einen Minirouter an der Fritzbox angeschlossen, da hat alles funktionier!
Ich hoffe es hat jemand eine Idee, ich wäre froh, wenn ich alles in einem Gerät (Fritzbox) hätte und den kleinen Router vom Netzt nehmen könnte!
Ursula
ich habe alle Seiten gelesen, da haben zwischendrin auch immer wieder mal Leute das gleiche Problem beschrieben, allerdings auch keine Antwort bekommen .... ich habe die IP so gelassen, wie von der Fritzbox angelegt!
Hier mal beide Tunnel, der eine der funktioniert (wireguard), läuft über meinen Minirouter (hängt an Fritzbox):
das ist mit der Fritzbox erstellt mit "gesamten Datenverkehr" (fritz-alles)
das ist mit der Fritzbox erstellt mit "gesamten Datenverkehr" (fritz-alles)
frank_m24
IPPF-Urgestein
- Mitglied seit
- 20 Aug 2005
- Beiträge
- 20,365
- Punkte für Reaktionen
- 610
- Punkte
- 113
Die erlaubten IPs etc im zweiten Fall sind schon merkwürdig, aber eigentlich könnte es funktionieren. Man müsste herausfinden, wie der Client auf die doppelte Angabe reagiert (Subnetz und Defaultroute). Zumindest bei dem Windows Client müsste man ja herausfinden können, ob er die Pakete für die Default Route übers VPN schickt. Wobei, traceroute tools könnte es auch für die anderen Clients geben.
Was genau ist der "erlaubten IP's"-Range erlaubt? Das Nutzen des Tunnels oder als erreichbare IP-Adresse(n)?
Bei Letzterem wundert es mich nicht, daß man über den Tunnel nicht im Internet surfen kann - die Zieladressen der Webseiten sind nicht in der Range.
Bei Letzterem wundert es mich nicht, daß man über den Tunnel nicht im Internet surfen kann - die Zieladressen der Webseiten sind nicht in der Range.
frank_m24
IPPF-Urgestein
- Mitglied seit
- 20 Aug 2005
- Beiträge
- 20,365
- Punkte für Reaktionen
- 610
- Punkte
- 113
Die IPs werden aus Sicht des Clients durch den Tunnel geroutet. Rein praktisch richten die VPN Clients Routen mit den Zielnetzen über den Tunnel ein. Heißt in diesem Fall, dass auch eine Route für 0.0.0.0/0, also für die Default-Route, existiert. Demnach müsste der Client versuchen, die Pakete ins Internet durch den Tunnel zu schicken.
Ich weiß nur nicht genau, wozu das Konstrukt
"192.168.178.0/24, 0.0.0.0/0"
führt. Werden beide Routen sauber etabliert? Zugriff auf die Box und das Heimnetz scheint ja möglich zu sein, aber ins Internet nicht. Das könnte darauf hindeuten, dass auf Client Seite die Default-Route nicht existiert. Es kann aber auch bedeuten, dass auf Seiten der Fritzbox das Routing ins Internet für die VPN Clients nicht sauber aufgesetzt wird. Deshalb der Gedanke, man müsste auf einem Client z.B. mit Wireshark oder traceroute herausfinden, ob der Client die Pakete fürs Internet durch den VPN Tunnel schickt. Wenn das der Fall ist, dann spricht alles fürs Routing in der Fritzbox.
Neueste Beiträge
-
AVM FRITZ!Box 5590 Fiber in Thailand ?
- Letzte: Erforderlich
-
[Sammlung] FRITZ!Smart Gateway Labor 7.62
- Letzte: Tronylin
-
[Frage] Fritzbox 5590 XN Fiber in Thailand betreiben- Letzte: stoney
-
[Biete] IP-Telefone - Grandstream und Siemens OpenStage
- Letzte: Googlhupf
-
[Sammlung] Die interessantesten Thread-Inhalte
- Letzte: Nonametwentyfour
