IP-Konflikt bei Verbindung durch Wireguard - wie beheben?

[Bierliebhaber]

Nabend,

ich habe auf meiner Fritzbox 7530 die Tage Wireguard aktiviert, und es funktioniert alles soweit auch. Ziel ist, dass ich auch unterwegs auf die Musik und die Filme auf meinem Heimserver zugreifen kann, und vielleicht je nach Verbindungsqualität auch per Moonlight streamen kann. Keine Ahnung ob das realistisch ist.
Grundsätzlich funktioniert auch alles, wenn ich mich mit meinem Smartphone per mobilem Internet verbinde. Allerdings nicht, sobald ich bei einem Kumpel im WLAN bin. Laut Google vertragen sich die beiden Router in dem Fall wohl nicht, wahrscheinlich haben dann beide die Standard-AVM-IP, also 192.168.178.1, und der Client kommt durcheinander?

Ich habe ja keinen Einfluss auf andere Netzwerke, deshalb gehe ich davon aus, dass ich daheim auf ein anderes Subnetz wechseln sollte, um diesen Konflikt zu beheben, aber bevor ich hier groß was am Netzwerk umstelle frage ich lieber nach.

Gehe ich recht in der Annahme, dass ich meiner Fritzbox z.B. die 192.168.99.1 geben kann, dann noch dem Heimserver als einzigem Gerät mit fester IP im Netzwerk ebenfalls eine entsprechende und ich habe das Problem behoben, oder gehört da mehr dazu? Würden alle anderen Geräte dann automatisch direkt eine neue IP zugewiesen bekommen oder müsste ich dafür noch irgendwas machen?

Und weil ich gerade dabei bin, hat es irgendwelche Nachteile, Wireguard über die Fritzbox laufen zu lassen, oder ist das egal?

 

[chrigu]

genau. wenn beide netzwerke 192.168.178.x haben, suchen die router die ip-adresse im eigenen netzwerk und finden das gerät nicht. sind die zwei netze anders, weiss router a das z.b. der drucker nicht im heimnetz a ist und sucht beim router b im netzwerk. dies ist grob der ablauf wie das funktioniert

 

[hildefeuer]

Klar für VPN muss die IP der Fritzbox geändert werden bei beiden. Statt 192.168.178.1 muss 178 geändert werden in eine, die nicht von anderen Routern genutzt wird. Also auf keinen Fall 192.168.2.1 weil die von Speedports genutzt wird.
Weiterer Fehler keine freien IP oberhalb des DHCP Bereichs. Also dort darf nicht 255 drin stehen. 200 geht. Weil die von Clients IPs oberhalb des Bereichs bekommen.

 

[xxMuahdibxx]

Wireguard verbindet halt beide Netze auf deren Ebene und wenn dann beide Netze die gleiche IP Struktur haben oder gleiche IPs wird es natürlich durcheinander kommen.

 

[Wilhelm14]

Dafür verbaue ich gerne die Hausnummer in das Netz. Hausnummer 7 hat dann 192.168.7.x, Hausnummer 123 192.168.123.x usw. Irgendwann haut das natürlich nicht mehr hin.

Und weil ich gerade dabei bin, hat es irgendwelche Nachteile, Wireguard über die Fritzbox laufen zu lassen, oder ist das egal?

Generell spricht eigentlich alles dafür, VPN "im" Router zu betreiben und nicht "dahinter". Dagegen könnte die Leistungsfähigkeit eines günstigen Routers sprechen.
Ich hatte z.B. regelmäßig aus dem Mobilfunknetz Probleme per Wireguard zu Fritzboxen. Hat sich nicht verbinden wollen ist wieder ausgestiegen usw. IPsec läuft hingegen besser, als meistens von anderen erfahren.
Probier es aus!

 

[till69]

Allerdings nicht, sobald ich bei einem Kumpel im WLAN bin

Eigentlich sollte es auch dort gehen, mit der Einschränkung, dass Du mit 192.168.178.1 auf die Kumpelbox kommst anstatt auf Deine Fritzbox.

Technisch: Alles außer 192.168.178.1 sollte durch den Tunnel gehen, wenn der Wireguard Client die Routen richtig anlegt.

 

[Bierliebhaber]

Danke schon mal an alle!

Hab jetzt hier erstmal alles umgestellt, lief alles soweit glatt. Freitag sehe ich dann, ob es erfolgreich war. Vorher komme ich glaube ich nicht wieder an ein Netzwerk bei dem ich mir sicher sein kann dass es mit 192.168.178.x läuft...

 

[n1tro666]

das merkwürdige ist bei der fritzbox, das wenn man ein wireguard profil anlegt, über assistent funktion, das der ja fragt wie bzw was man verbinden will. da wird zb 2 fritzboxen miteinander verbinden angeboten.
per default haben ja die fritzboxen die 192.168.178.1.

nun die preisfrage warum das dann funktioniert, aber nicht wenn man als client zb sein handy angibt.
irgendwie muss das ja funktionieren.

habe da auch schon viel probiert und bin immer wieder über derartige probleme gestolpert.

für mich ist das wireguard in der fritzbox fehlerhaft implementiert, da sind noch andere bugs(?) wie zb das eigene dns server nicht über vpn bereit gestellt werden obwohl in heimnetzwerk einstellungen ein eigener eingetragen der per dhcp verteilt wird, usw.

daher hab ich als lösung wireguard auf mein raspi installiert und entsprechend konfiguriert und nur die wireguard portfreigabe in der fritzbox eingetragen.
somit habe ich dann als vpn ip 10.x.x.x und es funktioniert alles wunderbar, auch von unterwegs mit dem handy, und keine ip konflikte mehr.

 

[GaborDenes]

Technisch: Alles außer 192.168.178.1 sollte durch den Tunnel gehen, wenn der Wireguard Client die Routen richtig anlegt.

Nö. wenn das ferne Netz das gleiche Subnetz nutzt, gibt es keinen Grund die Daten über das WG-VPN woanders hinzuschicken. Dann sind nämlich alle 178er-Adressen lokal, nicht nur die .1

 

[till69]

wenn das ferne Netz das gleiche Subnetz nutzt, gibt es keinen Grund die Daten über das WG-VPN woanders hinzuschicken

Dann probiere es unter Android als WG Client aus und staune