Wireguard Server auf Asus Router hinter Fritzbox einrichten

[vocaris]

Hallo,
ich möchte auf meinem Asus Router einen WG Server einrichten, damit ich mit meinen Geräten von außerhalb auf meine Netzwerkstruktur zugreifen kann. Habe es noch nicht so ganze verstanden. Also die cfg Datei habe ich mir den Std. Einstellungen und einem Benutzernamen erstellt. Jetzt ist mir aber nicht klar, wie ich von außen den Zugriff erzeugen kann. Ich muss ja zum einen diene DYNDNS Adresse irgendwo einbauen, dass der WG Client erst mal an meinem Modem/Router anklopft. Und dann kommt noch hinzu, dass mein Asus Router (hier ist der WG Server und meine Netzwerkstruktur) hinter einer Fritzbox liegt, die den I-Net Zugang erstellt. Die WAN Adresse des Asus ist eine IP aus dem IP-Kreis der Fritzbox. Ich müsste also das "anklopfen" des WG Client an die WAN IP des Asus weiterleiten. Kann mir bei der Konfiguration jemand helfen?

 

[Der Lord]

Hi,

Ich müsste also das "anklopfen" des WG Client an die WAN IP des Asus weiterleiten.

so ungefähr, ja. du musst in der Fritzbox eine Portweiterleitung einrichten. Trägst dort also deinen Wireguard-Port ein und leitest die Verbindung dann an deinen Asusrouter.

Als Ziel-Adresse müssen deine Clients dann die WAN-IP der Fritzbox nutzen. Dazu gibt es mehrere Möglichkeiten: kannst du für die Fritzbox einen DynDNS-Dienst einrichten (myfritz z.B.)? Ansonsten kannst du auch einen eigenen Client in deinem eigenen Subnetz laufen lassen, der die WAN-IP ermittelt und dann irgendwo hinterlegt.

 

[redjack1000]

Kann mir bei der Konfiguration jemand helfen?

Entweder machst du das mit IPv4 und einer Portweiterleitung auf den Asus Router oder nutzt IPv6 und richtest eine Freigabe auf der Firewall der FritzBox ein.

Welchen Weg möchtest du gehen?

Cu
redjack

 

[vocaris]

OK. Wo kommt in der cfg Datei die dyndns Adresse hin?

 

[redjack1000]

Bei Endpoint.

CU
redjack

 

[vocaris]

Nun. Klappt nicht so richtig. WG Client sagt beim Connect zwar "Verbindung hergestellt" aber ich kann keine IP im Netzwerk aufrufen.
So sieht es auf dem Asus aus:

Der Port, den ich in der FB an den ASUS Router weiterleiten soll ist dann wohl der 51820?
Der Client ist konfiguriert und sieht dann aus:

[Interface]
PrivateKey = GEHEIM
Address = 10.6.0.2/32
DNS = 10.6.0.1

[Peer]
PublicKey = GEHEIM
AllowedIPs = 0.0.0.0/0
Endpoint = MEINEDYNDNSADRESSE:51820
PersistentKeepalive = 25

Der IP Bereich des Asus ist 192.168.8.x (1 ist der Asus Router selber)
Ich möchte im Ziel, dass wenn der WG Client aktiv ist, ich so gestellt bin als wäre ich zu Hause. Ich also alle IPs im Bereich 192.168.8.x aufrufen kann.
Zudem soll der I-Net Verkehr nicht über den Tunnel gehen, sondern lokal bei mir ausgeführt werden.
Weiß gar nicht warum der Server Konfigurator auf dem Asus die Adressen 10.6.0.x vergeben hat!?!? Macht irgendwie keinen Sinn.

Dann noch das Fowarding auf der Einwahl Fritzbox:

 

[Bob.Dig]

WireGuard ist immer UDP, nicht TCP.
Und mit Professionelle IT-Netze und -Systeme hat das nichts zu tun.

 

[vocaris]

Ja und hatte ich schon gegoogelt und auch geändert. Ziel ist aber noch nicht erreicht. Was besagen die beiden ip Adressbereiche?

 

[Bob.Dig]

Was besagen die beiden ip Adressbereiche?

Das ist das Tunnelnetz, soweit alles normal.

Ob dein Internetvertrag überhaupt eingehendes IPv4 erlaubt, unklar. Auch was Du da wie verbinden willst, unklar.

 

[vocaris]

WH geht. Hatte ich ja auch auf der FB bisher laufen. Jetzt möchte ich es im Asus konfigurieren.