[FritzOS 7.50] WireGuard VPN kompletten traffic tunneln

[FritzoBoxo]

Hallo zusammen,

ich habe mit dem Update auf FritzOS 7.50 nun endlich auch WireGuard eingerichtet und hatte eigentlich gehofft, den kompletten traffic verschiedener Clients nun tunneln zu können – für den Fall, dass man z.B. im Ausland in einem WLAN unterwegs ist, dem man nicht vertraut.

Das geht auch, wenn man das Häkchen bei "Gesamten Netzwerkverkehr über die VPN-Verbindung senden" setzt, allerdings scheinbar nur für einen Client. Möchte man mehrere Clients parallel einrichten, muss bei jeder Einrichtung das Häkchen bei "Gesamten Netzwerkverkehr über die VPN-Verbindung senden" deaktiviert bleiben; sonst streikt die Einrichtung mit der Fehlermeldung "Die konfigurierte WireGuard-Gegenstelle verursacht einen Netzwerkkonflikt". Ich schätze, dass das mit der bestehenden IPv4 Verbindung meines VDSL Zugangs zusammenhängt.

Gibt es einen workaround, um mehreren Clients auch bei gleichzeitiger VPN Nutzung zu erlauben den "Gesamten Netzwerkverkehr über die VPN-Verbindung (zu) senden" oder liegt das außerhalb der Möglichkeiten von fritzOS 7.50?

Liebe Grüße,
Martin

 

[derchris]

Im Prinzip so, nur anders herum.

https://www.computerbase.de/forum/t...c-durch-den-vpn-tunnel.2130022/#post-27875027

Die Einstellung erfolgt in der config des Clients

 

[FritzoBoxo]

Ok, vielen Dank. Also muss ich an jedem Client in den Konfigurationen die zulässigen IPs editieren. Möchte ich, dass ich im z.B. Hotel-Wlan meinen kompletten Clienttraffic über den WireGuard VPN Tunnel über die Fritzbox daheim abwickle, bregrenze ich unter "Peer" die IPs also auf 0.0.0.0/0. Oder muss hier "0.0.0.0/1, 128.0.0.0/1" eingestellt werden? Ich glaube Letzteres, wenn ich Raijin richtig verstehe, oder?

 

[ooh]

Das Häkchen bei "Gesamten Netzwerkverkehr über die VPN-Verbindung senden" macht nicht was du denkst.

Wenn die Fritz Box mit einem entfernten Netzwerk per VPN verbunden ist, entscheidet diese Option ob alles durch den Tunnel geht oder nicht. Deshalb kannst du das Häkchen auch nur bei einem Gerät setzten. Die Fritz Box kann logischerweise den gesamten Netzwerkverkehr nicht an mehr als ein entferntes Netzwerk leiten.

Aber das kann dir alles egal sein.
Du willst eine VPN Verbindung von einem Endgerät (Smartphone, Laptop etc.) zur Fritz Box und der gesamte Netzwerkverkehr soll vom Endgerät durch den VPN Tunnel zur Fritz Box und dann weiter ins Internet oder wohin auch immer.

Genau das erhältst du mit der "Vereinfachte Einrichtung" mit wenigen Klicks.
In der von der Box erstellen .conf steht dann auch „0.0.0.0/0“ da musst du manuell nichts ändern.
Es sei denn, du möchtest wie "Halbwissen" aus dem verlinkten Thread, eben nicht den gesamten Traffic über die Fritz Box leiten.

 

[derchris]

Genau das erhältst du mit der "Vereinfachte Einrichtung" mit wenigen Klicks.
In der von der Box erstellen .conf steht dann auch „0.0.0.0/0“ da musst du manuell nichts ändern.
Es sei denn, du möchtest wie "Halbwissen" aus dem verlinkten Thread, eben nicht den gesamten Traffic über die Fritz Box leiten.

Wenn die box die config files schon mit "alles da durch" routen raus werfen, dann muss man ja nix ändern - es sei denn man möchte es einschränken.

 

[FritzoBoxo]

Danke euch, hatte mich tatsächlich von der checkbox "Gesamten Netzwerkverkehr über die VPN-Verbindung senden" irritieren lassen und war am Ende davon ausgegangen, dass ohne Häkchen setzen einfach nur ein Tunnel für die direkte Kommunikation mit der Box (NAS, Routereinstellungen, SmartHome etc.) hergestellt wird und mein restlicher traffic normal über das Hotel-Wlan geht und dementprechend innerhalb des WLANs schlecht geschützt bzw. einsehbar ist. Dass in den Peer Voreinstellungen unter "zulässige IPs" neben 0.0.0.0/0 auch 192.168.178.0/24 eingetragen ist, hat es dann perfekt gemacht

Liebe Grüße,
Martin