Probleme mit Wireguard-Einrichtung auf Raspberry, welcher per USB-Adapter am Speedport angeschlossen ist

[Randnotiz]

Moin Moin,

ich versuche Wireguard auf einem Raspberry Pi einzurichten, wo DietPi drauf läuft, welchen ich mit einem extra USB-Netzwerkadapter nochmals direkt mit dem Speedport in unserer WG verbunden habe.
Der Grund ist, dass ich meine Geräte gern separiert von denen meines Mitbewohners habe, spricht, die Geräte am Speedport haben das 192.168.2.x Subnetz, meine alte 6490 ist als Internet-Router eingestellt, damit ich mein eigenes Subnetz behalte (vielleicht ist die Fritzbox hier auch schlau genug, wenn man diese als Client einstellt, das ist mir unbekannt).

Der USB-Adapter bekommt vom Speedport eine feste IP zugeteilt, wireguard hab ich aus den DietPi/Debian-Quellen installiert.
Hier ist auch meine /etc/wireguard/wg0.conf auf dem Raspberry Pi.

[Interface]
PrivateKey = SCHLÜSSEL
Address = 192.168.177.1/24, fd00:177::1/64
Address = fd00:177::1
#MTU = 1420
ListenPort = 51822

# Extended PostUp/PostDown with IPv6 rules
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -A FORWARD -o wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth1 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -D FORWARD -o wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth1 -j MASQUER>

[Peer]
PublicKey = SCHLÜSSEL
AllowedIPs = 192.168.177.2
AllowedIPs = fd00:177::2
Endpoint = DYN-IP:51822
PersistentKeepalive = 25

Versuche ich nun allerdings, wg0 zu starten, schlägt dies immer fehl.

dietpi@raspberry:~$ sudo systemctl status wg-quick@wg0.service
● wg-quick@wg0.service - WireGuard via wg-quick(8) for wg0
     Loaded: loaded (/lib/systemd/system/wg-quick@.service; disabled; vendor preset: enabled)
     Active: failed (Result: exit-code) since Sat 2024-12-28 15:43:21 CET; 10s ago
       Docs: man:wg-quick(8)
             man:wg(8)
             https://www.wireguard.com/
             https://www.wireguard.com/quickstart/
             https://git.zx2c4.com/wireguard-tools/about/src/man/wg-quick.8
             https://git.zx2c4.com/wireguard-tools/about/src/man/wg.8
    Process: 2079 ExecStart=/usr/bin/wg-quick up wg0 (code=exited, status=2)
   Main PID: 2079 (code=exited, status=2)
        CPU: 659ms

Dec 28 15:43:21 raspberry wg-quick[2079]: [#] ip link add wg0 type wireguard
Dec 28 15:43:21 raspberry wg-quick[2079]: [#] wg setconf wg0 /dev/fd/63
Dec 28 15:43:21 raspberry wg-quick[2079]: [#] ip -4 address add 192.168.177.1/24 dev wg0
Dec 28 15:43:21 raspberry wg-quick[2079]: [#] ip -6 address add fd00:177::1/64 dev wg0
Dec 28 15:43:21 raspberry wg-quick[2079]: [#] ip -6 address add fd00:177::1 dev wg0
Dec 28 15:43:21 raspberry wg-quick[2099]: RTNETLINK answers: File exists
Dec 28 15:43:21 raspberry wg-quick[2079]: [#] ip link delete dev wg0
Dec 28 15:43:21 raspberry systemd[1]: wg-quick@wg0.service: Main process exited, code=exited, status=2/INVALIDARGUMENT
Dec 28 15:43:21 raspberry systemd[1]: wg-quick@wg0.service: Failed with result 'exit-code'.
Dec 28 15:43:21 raspberry systemd[1]: Failed to start WireGuard via wg-quick(8) for wg0.

Vielleicht kann mir ja jemand helfen, das ganze ans laufen zu bekommen, versuche ich nämlich statt Wireguard auf dem Pi, Wireguard auf dem Speedport laufen zu lassen, bekomme ich auch keinen Zugriff auf dem Pi über den USB-Netzwerkadapter, welcher eth1 ist 👀

 

[h00bi]

Leite einfach einen Port für wireguard im Speedport auf die Fritzbox weiter. Nutze dort den FB wireguard Server.

Auf die schnelle hier im Forum gefunden:

Die FritzBox nutzt nicht den Wireguard Standard-Port 58120 sondern einen zufälligen Port wenn die erste Wireguard-Verbindung angelegt wird.

Leg also erst die wireguard Verbindung an, dann sag deinem Mitbewohner er soll den dort genannten Port TCP und UDP an deine Fritzbox forwarden.