Fritz!OS 7.50 + Wireguard VPN: kein Zugriff auf Dienste hinter der FB

Raijin schrieb:
...
Diesbezüglich noch ein gut gemeinter Rat: Wenn man eine VPN-Verbindung von außen ins Heimnetzwerk aufbauen möchte, sollte man das Heimnetz NICHT mit 192.168.1.0/24 konfigurieren. Dieses Subnetz zählt mit Abstand zu den meistgenutzten privaten Subnetzen auf diesem Planeten und man wird gefühlt in jeder dritten Wohnung und jedem dritten Hotel keine Verbindung ins Heimnetzwerk bekommen, weil lokal eben dasselbe Subnetz verwendet wird.

192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255
...
Danke für den ausführlichen Hinweis.
Bzgl. der 192.168.1.0/24 Thematik: dessen bin ich mir bewusst, seitdem ich aber unbegrenztes Datenvolumen über meinen Mobilfunkvertrag habe, benutze ich (lokale) WLANs so gut wie nicht mehr (es sei denn ich habe 0 Mobilfunkempfang).
Und dass ich im Mobilfunk eine IP aus o.g. Subnetz erhalte, halte ich für quasi unmöglich ;)
 
  • Gefällt mir
Reaktionen: Raijin
Ich habe das selbe Problem: VPN über Fritzbox funktioniert (wireguard) aber ich kann nicht auf meine Geräte zb NAS zugreifen. Wurde eine eindeutige Lösung gefunden?
 
FB7590 und 7530 haben seit Mittwoch 31.05.23 ein neues OS.
-> Version 7.55 - bevor weiter geraten/gebastelt/gewundert wird über irgend etwas, erstmal ein Update durchführen bzw. checken ob die Version sich bereits durch die Update Automatik (falls aktiv) selber installiert (mit Reboot, ist klar) hat.
 
Bei mir hat es jetzt tatsächlich auch funktioniert, indem ich die alte IPSec VPN-Vebrindung gelöscht habe, sodass nur noch Wireguard aktiv ist. Schwupps, konnte ich auf alle Geräte im Heimnetz zugreifen und sie auch anpingen.
 
Ich habe leider auch das beschriebene Problem: zwei Fritzboxen sind per site-to-site Wireguard VPN verbunden. Die 6660 und 7590 haben beide FritzOS 7.56. Aus dem Netz der 6660 (192.168.1.0/24) können einfache clients die 7590 unter deren lokaler Adresse (192.168.178.1) anpingen, aber keinen anderen client im lokalen Netz der 7590 (also (192.168.178.0/24).

In der Vergangenheit hat definitiv alles funktioniert. Ich befürchte, dass ein firmware-Upgrade die Konfiguration zerschossen hat. Hat vielleicht jemand noch eine Idee oder gar Lösung? IPSec-Verbindungen haben beide Fritzboxen keine. Vielen Dank.
 
Zuletzt bearbeitet:
Der ISP wird egal sein, wenn der Ping durch den Tunnel auf die Remote FritzBox tut - dann ist eine Verbindung prinzipiell möglich. Nur noch die Config des Tunnels passt noch nicht (z.B. Remote IP nur 192.168.178.1/32 freigegeben statt des ganzen 178er-Subnetzes)
 
Die Einstellung sollte doch eigentlich passen oder?

wire.png


wire2.png


Code:
[Interface]
PrivateKey = [...]
ListenPort = [...]
Address = 192.168.1.1/24
DNS = 192.168.1.1,192.168.178.1
DNS = fritz.box

[Peer]
PublicKey = [...]
PresharedKey = [...]
AllowedIPs = 192.168.178.0/24
PersistentKeepalive = 25
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: duAffentier
Hi all,
kann ich also nur bestätigen: schaltet den event. konfigurierten IPsec Zugang aus und schon klappt es mit dem Zugriff via Wireguard auf Geräte im LAN.
Habe selbst eine 6591 mit Version 7.56 und Wireguard Client auf Android und Win11
Die AVM SW ist halt (im Widerspruch zu den ganzen tollen Tests in den angeblichen Fachzeitschriften) in vielen Funktionen im Detail sehr buggy.
 
Ich habe eine Fritz Box 5530 Glasfaser mit der letzten SO Version.
Wireguard Verbindung geht immer auf die Fritz Box als auch an die Geräte die direkt an der Fritte hängen Zuletzt hatte ich aber das Problem dass alle Geräte hinter meinem Switch der an der Fritte hängt Nicht verfügbar waren.
Ping auf die IPs des nas,pihole alle ohne Erfolg.
Im Android habe ich mit einem Tool das Netzwerk gescannt und alle direkt angeschlossenen Komponenten angezeigt bekommen.
Der Router lief seit Februar ohne Probleme und einen Tag zuvor hat es auch geklappt.
Nach einem Neustart habe ich mit einem Scan wieder alle Komponenten hinter dem Switch gesehen und konnte sie erreichen.
Hat jemand das gleiche Problem oder eine Idee?
Merci vorab.
 
rootcause schrieb:
Hi all,
kann ich also nur bestätigen: schaltet den event. konfigurierten IPsec Zugang aus und schon klappt es mit dem Zugriff via Wireguard auf Geräte im LAN.
Habe selbst eine 6591 mit Version 7.56 und Wireguard Client auf Android und Win11
Die AVM SW ist halt (im Widerspruch zu den ganzen tollen Tests in den angeblichen Fachzeitschriften) in vielen Funktionen im Detail sehr buggy.
Hatte das Problem nachdem ich die IP der Fritzbox geändert hatte auch.
Nun finde ich diesen Beitrag und das Ganze ist so absurd, dass ich mich angemeldet habe, um die Lösung zu bestätigen: IPSec Profil deaktivieren - dann ist die Box ein paar Minuten echt zäh - zack, die Geräte im LAN sind erreichbar.
 
  • Gefällt mir
Reaktionen: Der Lord
Zurück
Oben