nachgefragt
Goto Top

Fritzbox VPN WireGuard auf NAS zugreifen

Hallo Administratoren,

vor lauten Bäumen sehe ich den Wald nicht. Eigentlich ganz einfach, ich möchte aus der Ferne auf eine NAS zugreifen können.

Eckdaten
  • Fritzbox 6690 Cable, v7.50
  • VPN per Wireguard aktiv
  • Netz 192.168.1.0
  • Test: Gerät in dem Netz pingbar = ok

Problem
Ich möchte auf eine NAS zugreifen die in einem anderen Netz hängt (Fritzbox Konfiguration), bspw. 192.168.2.10.

Frage
Kann man in der Fritzbox einstellen, dass man (nur) vom 192.168.1.0er Netz auf die 192.168.2.10 kommt, sonst auf nichts anderes?

Danke und schönen Abend.

screenshot 2023-06-28 213602

Content-ID: 7680030581

Url: https://administrator.de/forum/fritzbox-vpn-wireguard-auf-nas-zugreifen-7680030581.html

Ausgedruckt am: 21.12.2024 um 15:12 Uhr

NordicMike
NordicMike 29.06.2023 aktualisiert um 07:13:57 Uhr
Goto Top
IPv4 Netzwerk: 192.168.2.10
Subnetzmaske: 255.255.255.255
Gateway: Die externe IP Nummer des Routers des anderen Netzes.

Im Router des anderen Netzes muss aber auch zurück geroutet werden können, also eine Route ins 192.168.1.0 gesetzt werden, sonst geht die Antwort ins Internet.
nachgefragt
nachgefragt 29.06.2023 um 08:44:40 Uhr
Goto Top
Zitat von @NordicMike:
Im Router des anderen Netzes muss aber auch zurück geroutet werden können, also eine Route ins 192.168.1.0 gesetzt werden, sonst geht die Antwort ins Internet.
Danke dir soweit,
in dem Fall gibt die Fritzbox zwei Netze vor, d.h. es gibt keine Router des anderen Netzwerks (z.B. LAN und Gast WLAN)
NordicMike
NordicMike 29.06.2023 um 10:15:50 Uhr
Goto Top
Ob das die Fritzbox schafft, probier es mal, evtl routet sie sich dann schon intern. Gerade, wenn es ins Detail geht ist die Fritzbox Software zu einfach gestrickt.
aqui
Lösung aqui 30.06.2023, aktualisiert am 03.07.2023 um 14:35:42 Uhr
Goto Top
Es ist nicht möglich mit der nicht Standard konformen Wireguard Implementation auf der Fritzbox die Allowed IPs zu customizen was eine Option wäre den Traffic einzuschränken. Sowas geht zwar generell in einer klassischen WG Konfig und wäre auch der genau richtige Weg. Aber....
In der proprietären AVM Implementation ist das konfigtechnisch nicht möglich.

Die andere Option wäre in der Firewall diesen Traffic mit einer Regel zu customizen. Auch das supportet die FritzBox bekanntlich nicht. Siehe zu der Fritzbox-Wireguard Thematik auch hier!
Fazit:
Falsche WG Hardware. Wenn dir dieses Regelwerk wichtig ist machst du das über einen separaten Wireguard Server im lokalen Netz was aber Security Probleme mit sich bringt oder mit einem kaskadierten Wireguard Router der dem WG Standard folgt wie z.B. Mikrotik etc.
nachgefragt
nachgefragt 03.07.2023 um 12:50:20 Uhr
Goto Top
Zitat von @aqui:
Es ist nicht möglich mit der nicht Standard konformen Wiregaurd Implementation auf der Fritzbox die Allowed IPs zu customizen was eine Option wäre den Traffic einzuschränken.
Danke, dann werde ich mir bei Bedarf mal einen Wireguard Router anschauen.
Solange müsste die NAS einfach ins gleiche Netz.