[Problem] Wireguard VPN zu VPN anbieter FritzBox 7590, 7530 ... OS 7.50

brenner23

Neuer User
Mitglied seit
29 Mai 2011
Beiträge
136
Punkte für Reaktionen
0
Punkte
16
Hallo mal ein kurtze Rundfrage und Problem meinerseits,
ich habe eine Fritzbox mit 7.50 ich sah das Video was zeigt das eie WG verbindung SideBySide und auch zu einem VPN anbieter meiner wahl oder auch meinen VPN server unterstützen soll anghand einer WG Conf.


Anleitung im kern war:
Friitzbox Conf wurde von anderer seite erstellt JA dann Namen der verbindung geben, dann Conf laden ... fertig ...

Bei mir:
entweder A: er hängt sich an der Webseite auf "Bitte Warten"....
oder B:Konnte nicht eingerichtet werden weil schlüssel fehlerhaft.....

ich muss aber sagen die Conf ist OK weil ich sie im Windows 10 und auch auf dem Handy getestet habe...

ich hatte AVM mal um gefragt warum es nicht geht, aber ich hab noch keine antwort erhalten.... :-(

Nun die Frage, ist es die FritzBox oder ist es mein Anschluss, oder macht (name der Firma ich will hier ja keine werbung machen)VPN was falsch ???

lg
 
Zuletzt bearbeitet:
ich sah das Video was sogeriert das eie WG verbindung SideBySide
Welches Video? Bitte Link anfügen.
Und nochwas: Wenn ich genau mit diesem (deinem) Schreibstil eine Anfrage an AVM gestellt hätte, würde ich keine Antwort erwarten... o_O
 
Und nochwas: Wenn ich genau mit diesem (deinem) Schreibstil eine Anfrage an AVM gestellt hätte, würde ich keine Antwort erwarten... o_O
Also Ich hab den das Telefonisch mitgeteilt und der Kollege war am tippen , weil er meinte es könnte an der Version Liegen, dann schickte ich ihm die Supportdaten (Erweitert)
Das war gestern!!!...
Die Links sind eingefügt....

* Ich hätte mein Problem auch mit Posten von 2 Youtube links machen können und schreiben können , "Funktioniert nicht, warum? " wäre dies besser ??? :mad:
ich versuche mir ja mühe zu geben mein Problem zu schildern ...
lg
 
Sind auf der Box noch andere WireGuard®-Verbindungen konfiguriert? Die Frage zielt im Kern darauf, daß es zumindest mal einen Versuch wert sein kann, zuerst irgendeine andere VPN-Verbindung durch die Box selbst einrichten zu lassen (dabei erzeugt das FRITZ!OS dann seine eigene Konfiguration für ein WireGuard®-Interface) und erst danach die (fremde) Konfiguration zu importieren. Anschließend kann man dann die von der Box selbst angelegte Verbindung wieder löschen, falls der Import in DIESER Konstellation dann erfolgreich war.

Weiterhin ist die Schlußfolgerung, weil die Konfiguration unter Windows 10 und auf irgendeinem (auch nicht näher benannten, nicht mal was die Plattform angeht) Handy funktioniert, müsse sie per se schon "OK" sein, unzulässig ... weder der Windows 10-PC noch das "Handy" dürften dabei in der Rolle eines Routers gewesen sein.



Außerdem gibt es irgendwie keinen Grund, Deinen Unmut ob der (auch in meinen Augen berechtigten) Kritik jetzt in dieser Form auszulassen ... denn wenn Du tatsächlich nur "Funktioniert nicht, warum?" geschrieben hättest, hoffe ich meinerseits inständig, daß Dich NIEMAND einer (inhaltlichen) Antwort gewürdigt hätte. Auch Deine Erwartung, daß AVM DEIN Problem innerhalb von wenigen Stunden lösen möge:
Das war gestern!!!...
und das obendrein noch an einem Samstag, läßt mich hier eher daran zweifeln, daß Deine Erwartungshaltung (ggü. AVM und am Ende ja vermutlich bzw. offensichtlich auch gegenüber diesem Board hier) zur tatsächlichen Lage passen könnte.
 
Hallo,
erstmal danke für die Antwort,
Ich fang mal an, ich hatte keine VPN verbindungen auf der FritzBox, und ich hatte mit hilfe des AVM mitarbeiters die schritte durchgegangen ...
ich hab mir mal spasseshalber die Support Text mal angetan , 3 Mb File. Ich hab ne idee aber ich weiss nicht ob es das Problem ist ?
Also dies:
Code:
Configured VPN connections:
  +-------------+-----------+--------------------+----------+------------------+
  | Name        | Remote IP | Remote Virtual IP  | Local IP | Local Virtual IP |
  |             |           | (Benutzer-Einwahl) |          | (Firmen-VPN)     |
  +-------------+-----------+--------------------+----------+------------------+
  | Samsung A13 | ::        | 192.168.0.120      | ::       | 0.0.0.0          |
  | Samsung S5  | ::        | 192.168.0.121      | ::       | 0.0.0.0          |
  | OpenWrt     | ::        | 192.168.0.122      | ::       | 0.0.0.0          |
  | ProtonVPNTEST| ::        | 0.0.0.0            | ::       | 0.0.0.0          |
  +-------------+-----------+--------------------+----------+------------------+

----------

WireGuard datapipe assocs
----------
/proc/kdsld/dsliface/avm-wg/wireguard/assocs:
Samsung A13: <MeineIPV6Adresse>:102b:0.0.0.0 :::192.168.0.120 0 SAs  not-valid enabled dynlocalip dynremoteip
    permit ip any host 192.168.0.120
    Forbidden Clients: 172.31.179.0/24
    WireGuard endpoint: [::]:0 - disconnected
Samsung S5: <MeineIPV6Adresse>:0.0.0.0 :::192.168.0.121 0 SAs  not-valid enabled dynlocalip dynremoteip
    permit ip any host 192.168.0.121
    Forbidden Clients: 172.31.179.0/24
    WireGuard endpoint: [::]:0 - disconnected
OpenWrt: <MeineIPV6Adresse>:0.0.0.0 :::192.168.0.122 0 SAs  not-valid enabled dynlocalip dynremoteip
    permit ip any host 192.168.0.122
    Forbidden Clients: 172.31.179.0/24
    WireGuard endpoint: [::]:0 - disconnected
ProtonVPNTEST: <MeineIPV6Adresse>:0.0.0.0 :::0.0.0.0 0 SAs  not-valid enabled dynlocalip dynremoteip
    Forbidden Clients: 172.31.179.0/24
    WireGuard endpoint: [::]:0 - disconnected

WireGuard datapipe connections
----------
/proc/kdsld/dsliface/avm-wg/wireguard/connections:
Samsung A13: pmtu 0 mtu 1472 encaplen 98 dont_filter_netbios
Samsung S5: pmtu 0 mtu 1472 encaplen 98 dont_filter_netbios
OpenWrt: pmtu 0 mtu 1472 encaplen 98 dont_filter_netbios
ProtonVPNTEST: pmtu 0 mtu 1472 encaplen 98
----------

WireGuard userspace connections

<MeineIPV6Adresse> resultiert aus dem 4to6 Tunnel !

Vlt. ist das ein punkt der mit der Connectivität einhergeht... aber es ist halt ne vermutung.

*mein Provider gibt mir nur eine IPv4 Adresse*
Sagen wirs mal so, ist es möglich wenn es ein IPv6 Connect fehler ist kann man in der WireGuard conf festlegen das er sich mit dem Server nur über IPv4 verbindet ??

Vieleicht habt ihr andere Ideen , und das Problem ist woanders :)

lg
 
Wäre eine 4-5 Euro VM mit v4 und v6 im Paket drin nicht die stressfreiere Alternative ?

So hast Du stets sauberes ipv4 und ipv6 fix ohne jegliche Filterung. Zu der VM lässt Du einfach dann alles hin connecten und nutzt sowas
als "zentrales Gateway". Das Routing und die Peerings können ja nur besser werden zur Primetime ;-)
 
Hallo,
Ich hab eine Antwortbekommen , aber aus der wer ich ich nicht richtig schlau.

Ja, ich hab meine Fritzbox seit langen immer auf 192.168.0.1 laufen, aus gewohnheit...
Ja, hängen sehr viele geräte im Haus an der FritzBox....(würde viel arbeit machen alles neu zu machen)

Zitat AVM:
Wir sehen leider FRITZ!Box-seitig weiterhin keine Ursache für das Problem. Kann es aber sein, dass sich die Clients, die bisher versucht haben zu dieser FRITZ!Box einen VPN-Tunnel aufzubauen, aus einem 10.2.0.0-IP-Netz stammen?
Das IP-Netz der FRITZ!Box wurde ja auf 192.168.0.0 angepasst, bei VPN-Verbindungen müssen sich die IP-Netze jedoch min. im dritten Segment unterschieden, was hier mit x.x.0.x nicht der Fall ist.

Ich hätte daher empfohlen das IP-Netz der FRITZ!Box anzupassen, z.B. 192.168.y.0, wobei y != 0.

Heist das sas ich alles im meinem Netwerk umbauen muss ???

Aber ich Habe mal was anderes ausproboert von wegen 3ten Segment
Ich hab mal das Wireguard Setup auf meiem Server angepasst und ein neues WireGuard aufgesetzt

[Interface]
Address = 10.7.111.4/24, IPv6adresse
DNS = 1.1.1.1, 1.0.0.1
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxx

[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
PresharedKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = IPvomRootServer:51820
PersistentKeepalive = 25
Hat auch damit nicht ganz gefruchtet ... Diese verbinung ist aber mit Smartfone und Windows 10 in funktion ...

hat noch jemand eine Idee ?

lg
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.