WG - Zusätzliches Subnetz bei Allowed IPs
Hallo zusammen,
es geht um eine FRITZ!Box (Firmware 7.60). Dort habe ich vor ca. einem Jahr eine WireGuard Verbindung zu einer OPNsense eingerichtet. In der UI der FRITZ!Box konnte ich nur ein Subnetz eingeben. Was zum damaligen Zeitpunkt ausreichend war.
Nun soll ein weiteres Subnetz hinzugefügt werden. Über die UI der FRITZ!Box geht es leider nach wie vor nicht. Daher die Idee die Konfiguration der FRITZ!Box zu exportieren, im Texteditor bearbeiten und dort den Parameter "wg_allowed_ips" um das zusätzliche Subnetz erweitern:
Die Änderung speichern und die Konfiguration anschließend wieder auf der FRITZ!Box einspielen. Da die FRITZ!Box ca. 600km entfernt steht, möchte ich unnötiges Risiko vermeiden.
Hat von euch jemand auf diese Art die Konfiguration schon mal modifiziert? Kann das wie oben beschrieben funktionieren?
Grüße,
Dani
es geht um eine FRITZ!Box (Firmware 7.60). Dort habe ich vor ca. einem Jahr eine WireGuard Verbindung zu einer OPNsense eingerichtet. In der UI der FRITZ!Box konnte ich nur ein Subnetz eingeben. Was zum damaligen Zeitpunkt ausreichend war.
Nun soll ein weiteres Subnetz hinzugefügt werden. Über die UI der FRITZ!Box geht es leider nach wie vor nicht. Daher die Idee die Konfiguration der FRITZ!Box zu exportieren, im Texteditor bearbeiten und dort den Parameter "wg_allowed_ips" um das zusätzliche Subnetz erweitern:
wg_allowed_ips = "192.168.1.0/24,192.168.0.0/24"; Die Änderung speichern und die Konfiguration anschließend wieder auf der FRITZ!Box einspielen. Da die FRITZ!Box ca. 600km entfernt steht, möchte ich unnötiges Risiko vermeiden.
Hat von euch jemand auf diese Art die Konfiguration schon mal modifiziert? Kann das wie oben beschrieben funktionieren?
Grüße,
Dani
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673588
Url: https://administrator.de/forum/fritzbox-wireguard-subnetz-konfiguration-673588.html
Ausgedruckt am: 28.06.2025 um 15:06 Uhr
2 Kommentare
Neuester Kommentar
Moin,
ja das geht. Richte djr zur Sicherheit den Remote Zugang für die Zeit der Änderung ein. Dann kommst du im blödesten Fall dran.
Gruß
Spirit
ja das geht. Richte djr zur Sicherheit den Remote Zugang für die Zeit der Änderung ein. Dann kommst du im blödesten Fall dran.
Gruß
Spirit
Entscheidend wäre noch die Information ob die Fritte als VPN Responder (Server) oder VPN Client (Initiator) arbeitet?
Zu mindestens die aktuellste 7.60er Firmware hält sich noch an die Wireguard üblichen Konfig Kommandos. Andernfalls gibt es einen Fehler beim Einspielen der Konfig Datei. Damit funktioniert die o.a. Erweiterung, wie schon gesagt, problemlos. Siehe dazu auch hier.
Zu mindestens die aktuellste 7.60er Firmware hält sich noch an die Wireguard üblichen Konfig Kommandos. Andernfalls gibt es einen Fehler beim Einspielen der Konfig Datei. Damit funktioniert die o.a. Erweiterung, wie schon gesagt, problemlos. Siehe dazu auch hier.
