5
Fritzbox VPN WireGuard auf NAS zugreifen
Hallo Administratoren,
vor lauten Bäumen sehe ich den Wald nicht. Eigentlich ganz einfach, ich möchte aus der Ferne auf eine NAS zugreifen können.
Eckdaten
Problem
Ich möchte auf eine NAS zugreifen die in einem anderen Netz hängt (Fritzbox Konfiguration), bspw. 192.168.2.10.
Frage
Kann man in der Fritzbox einstellen, dass man (nur) vom 192.168.1.0er Netz auf die 192.168.2.10 kommt, sonst auf nichts anderes?
Danke und schönen Abend.
vor lauten Bäumen sehe ich den Wald nicht. Eigentlich ganz einfach, ich möchte aus der Ferne auf eine NAS zugreifen können.
Eckdaten
- Fritzbox 6690 Cable, v7.50
- VPN per Wireguard aktiv
- Netz 192.168.1.0
- Test: Gerät in dem Netz pingbar = ok
Problem
Ich möchte auf eine NAS zugreifen die in einem anderen Netz hängt (Fritzbox Konfiguration), bspw. 192.168.2.10.
Frage
Kann man in der Fritzbox einstellen, dass man (nur) vom 192.168.1.0er Netz auf die 192.168.2.10 kommt, sonst auf nichts anderes?
Danke und schönen Abend.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7680030581
Url: https://administrator.de/contentid/7680030581
Printed on: April 27, 2024 at 12:04 o'clock
5 Comments
Latest comment
IPv4 Netzwerk: 192.168.2.10
Subnetzmaske: 255.255.255.255
Gateway: Die externe IP Nummer des Routers des anderen Netzes.
Im Router des anderen Netzes muss aber auch zurück geroutet werden können, also eine Route ins 192.168.1.0 gesetzt werden, sonst geht die Antwort ins Internet.
Subnetzmaske: 255.255.255.255
Gateway: Die externe IP Nummer des Routers des anderen Netzes.
Im Router des anderen Netzes muss aber auch zurück geroutet werden können, also eine Route ins 192.168.1.0 gesetzt werden, sonst geht die Antwort ins Internet.
1
Zitat von @NordicMike:
Im Router des anderen Netzes muss aber auch zurück geroutet werden können, also eine Route ins 192.168.1.0 gesetzt werden, sonst geht die Antwort ins Internet.
Danke dir soweit,Im Router des anderen Netzes muss aber auch zurück geroutet werden können, also eine Route ins 192.168.1.0 gesetzt werden, sonst geht die Antwort ins Internet.
in dem Fall gibt die Fritzbox zwei Netze vor, d.h. es gibt keine Router des anderen Netzwerks (z.B. LAN und Gast WLAN)
Ob das die Fritzbox schafft, probier es mal, evtl routet sie sich dann schon intern. Gerade, wenn es ins Detail geht ist die Fritzbox Software zu einfach gestrickt.
Es ist nicht möglich mit der nicht Standard konformen Wireguard Implementation auf der Fritzbox die Allowed IPs zu customizen was eine Option wäre den Traffic einzuschränken. Sowas geht zwar generell in einer klassischen WG Konfig und wäre auch der genau richtige Weg. Aber....
In der proprietären AVM Implementation ist das konfigtechnisch nicht möglich.
Die andere Option wäre in der Firewall diesen Traffic mit einer Regel zu customizen. Auch das supportet die FritzBox bekanntlich nicht. Siehe zu der Fritzbox-Wireguard Thematik auch hier!
Fazit:
Falsche WG Hardware. Wenn dir dieses Regelwerk wichtig ist machst du das über einen separaten Wireguard Server im lokalen Netz was aber Security Probleme mit sich bringt oder mit einem kaskadierten Wireguard Router der dem WG Standard folgt wie z.B. Mikrotik etc.
In der proprietären AVM Implementation ist das konfigtechnisch nicht möglich.
Die andere Option wäre in der Firewall diesen Traffic mit einer Regel zu customizen. Auch das supportet die FritzBox bekanntlich nicht. Siehe zu der Fritzbox-Wireguard Thematik auch hier!
Fazit:
Falsche WG Hardware. Wenn dir dieses Regelwerk wichtig ist machst du das über einen separaten Wireguard Server im lokalen Netz was aber Security Probleme mit sich bringt oder mit einem kaskadierten Wireguard Router der dem WG Standard folgt wie z.B. Mikrotik etc.
1Zitat von @aqui:
Es ist nicht möglich mit der nicht Standard konformen Wiregaurd Implementation auf der Fritzbox die Allowed IPs zu customizen was eine Option wäre den Traffic einzuschränken.
Danke, dann werde ich mir bei Bedarf mal einen Wireguard Router anschauen.Es ist nicht möglich mit der nicht Standard konformen Wiregaurd Implementation auf der Fritzbox die Allowed IPs zu customizen was eine Option wäre den Traffic einzuschränken.
Solange müsste die NAS einfach ins gleiche Netz.