Wireguard Client IP herausfinden?

[Der_Picknicker]

Hallo,

ich möchte eine Sicherung eines NAS einrichten, dabei hängt die Sicherung hinter einem LTE-Router. Sodass dieser nur als Client zum Wireguard-Server (FRITZ!Box) betrieben werden kann. Es existiert dort wahrscheinlich keine öffentliche IP.

Wie kann ich nun, wenn der WG-Client zum WG-Server die Verbindung einhergeht die Adresse herausfinden?

Was soll eigentlich passieren:

• Synology A steht hinter FRITZ!Box (öffentliche IP - Telekom)
• Synology B steht hinter LTE-Router und soll Synology A sichern.

Wie gehe ich am besten vor?

 

[Donnidonis]

Bei A myFritz einrichten mit Port Forwarding, B über die myFritz Adresse zu A verbinden. Dann bist du fertig. Oder verstehe ich da was falsch?

Du kannst ja sogar den Wireguard Server der FRITZ!Box nehmen, dann ist es noch einfacher.

 

[Der_Picknicker]

Hi @Donnidonis …

Punkt B steht hinter keiner FRITZ!Box.. Wie soll das funktionieren mit MyFRITZ!..? Ich würde es schon gerne (falls denn möglich) über einen VPN-Tunnel laufen lassen. PortForewarding ist mir nicht so recht.

Kannst du da vielleicht etwas ins Detail gehen?

 

[Donnidonis]

Es ist doch egal wo Punkt B steht, ein Handy kann sich ja auch normal zum Server verbinden. Ich verstehe das Problem nicht. Du richtest auf A den DynDNS myFritz ein, sodass du dich von B auf deine xyz.myfri.net Adresse verbinden kannst. Entweder direkt auf die FRITZ!Box oder per Portforwarding auf die Synology.

Außer ich verstehe dein Setup gänzlich falsch, aber es ist doch eine ganz Simple Server Client VPN Geschichte. Die IP des Clients ist egal, da du ihn über das wg Interface mit der lokalen IP erreichst.

 

[Der_Picknicker]

Außer ich verstehe dein Setup gänzlich falsch, aber es ist doch eine ganz Simple Server Client VPN Geschichte. Die IP des Clients ist egal, da du ihn über das wg Interface mit der lokalen IP erreichst.

Also wenn der Client (B) 123.123.123.05 hat, kann ich ihn auch von meinem Wireguard-Server (A) erreichen.

Die Synology braucht zwingend die IP des Clients, damit sie die Sicherung vornehmen kann. Wozu brauche ich dann myfritz etc…?

Synology B stellt einen Dienst bereit, welcher von Synology A als Sicherungsziel gebraucht wird. Nur Synology A hat eine öffentliche IP. Daher muss Synology B als Client in Wireguard angemeldet sein.

 

[Donnidonis]

Die öffentliche IP vom Client ist egal, der bekommt vom Wireguard eine lokale IP zugewiesen, über die du mit den Geräten kommunizieren kannst. Du benötigst die öffentliche IP von A, da dort ja der Server sein wird. Da sich die IP aber ändert, nutzt du myFritz um per DNS Namen drauf zugreifen zu können. Es scheint mir, als würde dir grundlegendes Wissen und Verständnis zu Netzwerken bzw. VPN zu fehlen. Ich würde mich erst mal etwas einarbeiten / einlesen, bevor du die Dinger Online schaltest.

 

[Der_Picknicker]

DynDNS brauche ich nicht. Wireguard läuft hier bereits seit Monaten stabil. Die öffentliche IP hat sich nicht geändert. Ich greife ja mit meinen Laptops auf mein lokales Netz drauf zu (A). Jetzt soll halt A nach B sichern können. Somit brauche ich doch eigentlich nur die WG-Config in der FRITZ!Box erstellen und beim WG-Client importieren.
Dann sollte ich doch eigentlich schon soweit sein, dass ich auf der Synology A die IP von Synology B eintragen kann, oder?

 

[Donnidonis]

Telekom bietet dir bei privat Anschlüssen keine feste IP soweit ich weiß, kann also gut sein, dass du irgendwann alle Config Dateien anpassen musst, aber dass ist dann dein Problem.

Verbinde die Synology B mit A und Greif über die IP darauf zu. Ich weiß nicht, was daran so schwer ist. In der Config steht doch dann die IP von B drin.

 

[Der_Picknicker]

In der Config steht doch dann die IP von B drin.

Das war die Info die ich brauchte! Danke dir. Hab’s jetzt auch in der Fritz Ui gefunden!