Wireguard über Fritzbox Verbindung

[MaiJen84]

Hallo zusammen,

ich habe das Forum durchsucht aber konnte zu meinem „Problem“ nichts finden.

Ich bin gerade im Urlaub und habe vorab über Wireguard an meiner Fritzbox 7690 eine Verbindung eingerichtet. Hier am Urlaubsort haben wir Wlan und ich komme mit meinem iPhone nach Aktivierung des VPN ins Internet und auch auf mein NAS.

Aktiviere ich Wireguard auf meinem Windows 11 Notebook sagt er zwar das die Verbindung aktiv ist aber ich kann weder Webseiten noch auf die Fritzbox und mein NAS kommen. Woran kann das liegen?

Gruss Jens

 

[SpartanerTom]

Funktioniert der Zugriff auf die Fritzbox via deren IP (nicht fritz.box)? Könnte sein dass es beim DNS/Namensauflösung klemmt.

Schonmal eine IP trace probiert? Könnte man mal sowohl mit einer IP, als auch einer URL machen.

Ich nehme an die Verbindung wurde mit der Wireguard App/Software aufgebaut?

 

[MaiJen84]

Hey SpartanerTom,

nein geht nicht über die IP. Ich hab Sie auch versicht anzupingen, klappt leider auch nicht.

Ich kann aber noch über Teamviewer auf einen Rechner zugreifen im Heimnetz falls ich Änderungen vornehmen muss. Hast du noch eine Idee?

 

[SpartanerTom]

Ich bin leider kein Experte. Eventuell könnte es an der IPv4/IPv6 Konfiguration liegen.

Zur Not wäre es eventuell eine Option dem Notebook per Tethering via dem iPhone das Internet zur Verfügung zu stellen. Das aber nur als Idee am Rande.

Ansonsten wäre es eventuell noch gut zu wissen was die Wireguard App als Status angibt, falls diesen Thread jemand mit etwas mehr Erfahrung in Sachen Wireguard sieht.

 

[milamber1]

@MaiJen84 Wie hast Du die Einstellungen bzgl. Split Tunneling auf dem Win Notebook gesetzt? Fehler dabei könnten genau die beschriebene Auswirkung haben.

 

[MaiJen84]

@milamber1 Hallo Milamber1,

was meinst du hier genau? Ich habe einfach über die Wireguard Software den Tunnel angeschaltet. Die Config Datei habe ich ja aus der Fritzbox

 

[h00bi]

Dann aktiviere mal den VPN Tunnel von beiden Geräten aus und schau dann am Handy oder per Teamviewer auf die Fritzbox, wie das Notebook dort angezeigt wird.

Hast du Handy und Notebook mit dem gleichen Profil eingerichtet oder hast du 2 wireguard Profile angelegt?

 

[milamber1]

Das Problem ist, dass die Fritzbox das für niemanden entscheiden kann. Es gibt mehrere Varianten. Es hängt vom Anwendungsfall ab, was richtig ist. Mit Split Tunneling wird konfiguriert welcher Teil des Netzwerktraffics auf dem Win Notebook durch den VPN Tunnel geleitet wird und welcher direkt zum lokalen Gateway (i.d.R. der Router vor Ort) geleitet wird.

Schau Dir das hier mal an:
https://www.computerbase.de/forum/t...c-durch-den-vpn-tunnel.2130022/#post-27875118

und poste evtl. deine Client Config, aber bitte ohne Secrets.

 

[MaiJen84]

Hey, jetzt hab ich meinen Post im falschen Thread eingefügt 😀. Hier ist meine Config. Kann es sein das es evtl daran liegt das mein Netzwerk zu Hause 192.168.155.xx ist?

 

[milamber1]

Aktuell geht durch die Konfiguration von AllowedIPs der gesamte Traffic durch den Wireguard Tunnel. Auch der lokale DNS Server kann nicht mehr erreicht werden, weil der ganze Traffic durch den Wireguard Tunnel geht.

Wenn Du nur für deine lokalen IP Adressen zu Hause den Wireguard Tunnel verwenden möchtest und der Internet Traffic direkt über die Internet Verbindung an deinem Urlaubsort ohne VPN (!) laufen soll, muss der Wert für AllowedIPs wie folgt aussehen (restliche IPs bitte löschen):
192.168.155.0/24

Die DNS Auflösung läuft dann immer noch über den lokalen DNS Server. Du kannst also Geräte in deinem Netz zu Hause nur via IP Adresse und nicht via Hostnamen erreichen. Da gibt's auch noch andere Lösungen für, aber ohne mehr Details zur Anzahl der Geräte usw. macht Spekulation keinen Sinn.

 

[MaiJen84]

@milamber1 Hallo Milamber1,

Also ich habe die Änderung vorgenommen an der Confic. Das Internet geht aber wenn ich jetzt auf mein Nas per IP zugreifen möchte klappt das nicht, auch anpingen funktioniert nicht. Noch eine Idee

 

[MaiJen84]

Aktuell geht durch die Konfiguration von AllowedIPs der gesamte Traffic durch den Wireguard Tunnel. Auch der lokale DNS Server kann nicht mehr erreicht werden, weil der ganze Traffic durch den Wireguard Tunnel geht.

Wenn Du nur für deine lokalen IP Adressen zu Hause den Wireguard Tunnel verwenden möchtest und der Internet Traffic direkt über die Internet Verbindung an deinem Urlaubsort ohne VPN (!) laufen soll, muss der Wert für AllowedIPs wie folgt aussehen (restliche IPs bitte löschen):
192.168.155.0/24

Die DNS Auflösung läuft dann immer noch über den lokalen DNS Server. Du kannst also Geräte in deinem Netz zu Hause nur via IP Adresse und nicht via Hostnamen erreichen. Da gibt's auch noch andere Lösungen für, aber ohne mehr Details zur Anzahl der Geräte usw. macht Spekulation keinen Sinn.

Hallo Milamber1,

Also ich habe die Änderung vorgenommen an der Confic. Das Internet geht aber wenn ich jetzt auf mein Nas per IP zugreifen möchte klappt das nicht, auch anpingen funktioniert nicht

 

[milamber1]

Welche IP hat denn das NAS? Kommst Du evtl. auf andere Geräte in deinem Heimnetz via Wireguard drauf? Z.B. auf die Fritzbox? Läuft noch irgendeine lokale Firewall, die die Verbindung möglicherweise blockiert? Ggf. zum Testen mal kurz abschalten.
Hast Du nach der Configänderung die Verbindung getrennt und neu aufgebaut?

Sonst fällt mir per Ferndiagnose gerade nichts ein. Man könnte natürlich die schweren Geschütze auspacken aka Wireshark. Bin mir allerdings nicht sicher, ob das was für dich ist.

 

[MaiJen84]

Hallo,

das Nas hat die 24 am Ende. Auf die FritzBox komme ich aber auch nicht. So sieht jetzt die Confic aus

 

[Heen]

Kann man mit einer Config 2 Geräte gleichzeitig tunneln? Mal probiert Wirequard beim Smartphone vorübergehend zu deaktivieren?

 

[MaiJen84]

Ist deaktiviert, ich nutze wenn immer nur eine Verbindung. Beim Handy IOS musste ich auch nichts anpassen, das funktioniert und ich komme auf mein Nas.

 

[DarkAngel2401]

Wenn du zuhause ein 192.168.155.0/24er-Netz hast, dann sind deine Interface-Daten falsch.
Die VPN-Adresse sollte dann auch im 155er-Bereich liegen, der DNS-Server ebenso.

Wenn du dein Heimnetz erst nach Erstellung der VPN-Configs auf das 155er umgestellt hast, dürfte auch die Config in der FritzBox für den VPN-Client falsch sein.
Am besten nochmal eine frische Config erstellen (und die alte vorher löschen).

 

[MaiJen84]

Hey DarkAngel,

Und wie genau sollte dann die Confic hier aussehen? Gruss

 

[DarkAngel2401]

Im Interface-Block muss eine 155er-Adresse für den Client stehen, keine 178er. Ich nehme an, deine Fritte hat dann die 192.168.155.1, d.h. der DNS-Eintrag muss auch dorthin zeigen.

Also irgendwas in die Richtung:

[Interface]
PrivateKey = <hier_PK_einfügen>
Address = 192.168.155.201/24
DNS = 192.168.155.1, fritz.box

...

 

[Heen]

Das bedeutet aber, dass du nach Erstellung der WG-Config an der Heimnetz-IP deiner Fritzbox gewerkelt hast? Du musst dir immer die aktuelle Config von der Fritte ziehen, sonst bringt das nichts. Kannst du die Config-Datei vom iPhone einsehen? Dort müssten ja auch IPs im 192.168.155.xx Bereich angegeben sein.