19
GL-inet Mango - Fritzbox - Fritzbox - Gl-inet Mango (VPN)
Hallo,
ich hab meine Wohnung mit der Wohnung meiner Freundin per VPN verbunden.
ich hab das VPN per wireguard an den GL-inet Mangos eingerichtet.
ales Funktioniert so weit ( ich kann alle geräte per Ping erreichen. ( Fritzbox, Drucker, freigegebenen Ordneram PC)
nun zu meinem Problem in meine Wohnung hab ich einen TV der einen Heimserver bzw. ein SATIP server bereitstellt.
leider kann ich den Stream vom TV nicht in der Wohnung meine Freundin starten. Was hab ich falsch gemacht?
der tunnel wird so aufgebaut.
[Interface]
Address = 10.0.0.3/32
ListenPort = 37986
PrivateKey = meinKey
DNS = 64.6.64.6
[Peer]
AllowedIPs = 0.0.0.0/0,::/0
Endpoint = fritzbox ip:51820
PersistentKeepalive = 25
PublicKey = meinKey
wenn ich die Fritzboxen direkt mit ipsek verbinde funktioniert der Stream. Nur leider ist die Fritzbox nicht potent genug die HD streams ruckelfrei durch den Tunnel zu bringen. Daher das Ausweichen auf die Mangos mit wireguard.
kann mir jemand helfen?
braucht ihr noch mehr informationen?
ich hab meine Wohnung mit der Wohnung meiner Freundin per VPN verbunden.
ich hab das VPN per wireguard an den GL-inet Mangos eingerichtet.
ales Funktioniert so weit ( ich kann alle geräte per Ping erreichen. ( Fritzbox, Drucker, freigegebenen Ordneram PC)
nun zu meinem Problem in meine Wohnung hab ich einen TV der einen Heimserver bzw. ein SATIP server bereitstellt.
leider kann ich den Stream vom TV nicht in der Wohnung meine Freundin starten. Was hab ich falsch gemacht?
der tunnel wird so aufgebaut.
[Interface]
Address = 10.0.0.3/32
ListenPort = 37986
PrivateKey = meinKey
DNS = 64.6.64.6
[Peer]
AllowedIPs = 0.0.0.0/0,::/0
Endpoint = fritzbox ip:51820
PersistentKeepalive = 25
PublicKey = meinKey
wenn ich die Fritzboxen direkt mit ipsek verbinde funktioniert der Stream. Nur leider ist die Fritzbox nicht potent genug die HD streams ruckelfrei durch den Tunnel zu bringen. Daher das Ausweichen auf die Mangos mit wireguard.
kann mir jemand helfen?
braucht ihr noch mehr informationen?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4070146985
Url: https://administrator.de/forum/gl-inet-mango-fritzbox-fritzbox-gl-inet-mango-vpn-4070146985.html
Ausgedruckt am: 23.04.2025 um 02:04 Uhr
19 Kommentare
Neuester Kommentar
MMn. passt das Routing nicht. Ich würde es aber eher auf diesem Weg hier probieren, wenn die FB-Modelle passen:
https://www.heise.de/news/Beta-Firmware-fuer-Fritzbox-7590-Krasse-VPN-Be ...
https://avm.de/fritz-labor/frisch-aus-der-entwicklung/frisch-aus-der-ent ...
https://www.heise.de/news/Beta-Firmware-fuer-Fritzbox-7590-Krasse-VPN-Be ...
https://avm.de/fritz-labor/frisch-aus-der-entwicklung/frisch-aus-der-ent ...
Hallo,
leider passt das nicht da die beiden Fritzboxen Modele 7490 sind. Wenn das Routing nicht passen würde sollten die Geräte ja nicht zu pingen sein!? Und wie gesagt auf den Rechner zuhause und auf den Drucker kann ich zugreifen. Und das Pingen an den TV Server ist auch möglich.
leider passt das nicht da die beiden Fritzboxen Modele 7490 sind. Wenn das Routing nicht passen würde sollten die Geräte ja nicht zu pingen sein!? Und wie gesagt auf den Rechner zuhause und auf den Drucker kann ich zugreifen. Und das Pingen an den TV Server ist auch möglich.
Alle Wireguard Details zur Anbindung an die FritzBox findest du HIER!
Benutzt deine SAT-IP Implementation Unicast oder Multicast ?
Nachteil der Mangos ist auch das die standardmässig NAT im VPN Tunnel machen was nicht nur völlig überflüssig ist sondern auch noch ne Menge Performance kostet und Probleme mit dem dann nur einseitigen Forwarding schafft. (NAT Firewall)
Desweiteren ist deine WG Konfig falsch was die Interface Adressierung anbetrifft. Du nutzt dort fälschlicherweise eine Hostmaske! Siehe dazu HIER.
Hostmasken verwendet man nur in den Peer allowed IPs.
Alles in allem hast du dir mit den Mangos einen VPN Bärendienst erwiesen.
Benutzt deine SAT-IP Implementation Unicast oder Multicast ?
Nachteil der Mangos ist auch das die standardmässig NAT im VPN Tunnel machen was nicht nur völlig überflüssig ist sondern auch noch ne Menge Performance kostet und Probleme mit dem dann nur einseitigen Forwarding schafft. (NAT Firewall)
Desweiteren ist deine WG Konfig falsch was die Interface Adressierung anbetrifft. Du nutzt dort fälschlicherweise eine Hostmaske! Siehe dazu HIER.
Hostmasken verwendet man nur in den Peer allowed IPs.
Alles in allem hast du dir mit den Mangos einen VPN Bärendienst erwiesen.
Hallo aqui,
den link hab ich genutzt damit ich die ip´s auch richtig route. das mit der Hostmaske meinst du den DNS Eintrag? den gibt der Mango so vor da ich den Server aus der Gl-inet Oberfläche starte. Bin leider gerade nicht zuhause um die Einstellungen des Mango mal hier rein zu schneiden. Würde das überhaupt helfen?
Benutzt deine SAT-IP Implementation Unicast oder Multicast ? Wie kann ich das den sehen?
den link hab ich genutzt damit ich die ip´s auch richtig route. das mit der Hostmaske meinst du den DNS Eintrag? den gibt der Mango so vor da ich den Server aus der Gl-inet Oberfläche starte. Bin leider gerade nicht zuhause um die Einstellungen des Mango mal hier rein zu schneiden. Würde das überhaupt helfen?
Benutzt deine SAT-IP Implementation Unicast oder Multicast ? Wie kann ich das den sehen?
den link hab ich genutzt damit ich die ip´s auch richtig route.
Dann hast du den aber nicht oder nicht richtig gelesen. 
Die Interface IPs sind keine Hostadressen!! Das sind nur die Allowed IPs der internen WG Peeradressen. Da du hier aber mit einem globalen Gateway Redirect arbeitest (was nebenbei wenig effizient ist) sind aber die Peers dann für dich irrelevant. Die Hostadresse im internen WG IP Netz ist dennoch falsch angegeben! Die darf, wie bereits gesagt, keine Hostmaske haben sonst scheitert das Kryptokey Routing!
Die Angabe eines externen DNS ist ebenso sinnfrei. Sollte man weglassen, denn dann nutzt WG sinnvollerweise immer den lokalen DNS.
Unicast oder Multicast ? Wie kann ich das den sehen?
Der Wireshark ist da, wie immer, dein allerbester Freund!https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
Oder das Datenblatt deiner Hardware. 😉
Ich hab mal paar Einstellungen per Handy gemacht, hilft dir das? Das ist aus dem Mango der auf der TV Seite steht.
Für den Fernseher konnte ich leider nicht von arbeit aus raus finden was er verwendet.
https://www.libble.de/panasonic-tx-55gz950/p/930345/?page=0189
https://www.libble.de/panasonic-tx-55gz950/p/930345/?page=0189
hilft dir das?
Leider nein, denn die Bilder sind per se unscharf und schlimmer noch mit einem Klick drauf lassen sie sich nicht vergrößern. Die Zoom Funktion macht sie noch unleserlicher. Sind leider unbrauchbar wie du hier ja auch selber sehen kannst... Halte dich immer an die klassische Konfig bzw. Konfig Datei auf deinem Router da diese der WG Standard vorgibt und die überall gleich ist egal welche Plattform. GUIs sehen bei jedem Hersteller anders aus.
Also WG Tutorial.
Leider zeigt es ja nicht mal in LuCi einen wg an wenn ich diesen über die Standardseite des Mango startet.
ich mach das nicht mit putty sondern nur mit cmd ( ist das nicht in Ordnung?) Sorry ich bin eigentlich absoluter Einsteiger, hab mich nur zwei Wochen eingelesen. Hab die Bilder noch mal mit besserer quali angehängt.
Hab auch mal das Foto vom Server start auf den Gl-inet Armin-Panel gemacht da kann man leider nicht viel einstellen.
per vpn kann ich gerade von iphone leider keine wg.config anzeigen. ich weis zumindest nicht wie.
Danke schon mal das du so fleißig Hilfe stellst.
ich mach das nicht mit putty sondern nur mit cmd ( ist das nicht in Ordnung?) Sorry ich bin eigentlich absoluter Einsteiger, hab mich nur zwei Wochen eingelesen. Hab die Bilder noch mal mit besserer quali angehängt.
Hab auch mal das Foto vom Server start auf den Gl-inet Armin-Panel gemacht da kann man leider nicht viel einstellen.
per vpn kann ich gerade von iphone leider keine wg.config anzeigen. ich weis zumindest nicht wie.
Danke schon mal das du so fleißig Hilfe stellst.
vergessen an zu hängen
von iphone leider keine wg.config anzeigen. ich weis zumindest nicht wie.
Mit einem gescheiten SSH Client ein Kinderspiel!https://apps.apple.com/us/app/shelly-ssh-client/id989642999
Gewusst wie...! 😉
Das hab ich 😊
Weis nur nicht wie ich genau an die conf komme. Hab das jetzt mal so gemacht.
Weis nur nicht wie ich genau an die conf komme. Hab das jetzt mal so gemacht.
@ aqui vielleicht sagt dir auch das noch was?
vielleicht sagt dir auch das noch was?
Nein, leider nicht wirklich. Was soll Sinn und Zweck dieser Pings oder Traceroutes sein??
Ich dacht es ging dir um die ip´s mit dem der mango arbeitet?
Die sind Schall und Rauch weil ja immer interne, private RFC 1918 IP Adressen, die bei jedem Anwender unterschiedlich sind und für die eigentlichen Funktion keinerlei Rolle spielen. Natürlich nur solange sie einzigartig sind wie es für IP Netze ja sein muss. 
ok, aber aus den wg einstellungen die ich per ssh raus geholt hab kannst du auch nichts ableiten?
Nur das du beim Interface eine falsche Subnetzmaske konfiguriert hast und überflüssigerweise einen DNS Server konfiguriert hast. Der Rest der Konfig ist soweit korrekt.
das hat das Programm allein gemacht wenn ich über die glinet anmelde Seite den Server erstelle. ich muss das wohl direkt über die openwrt Seite machen. und schauen ob der dns Eintrag dann nicht mehr kommt.
1
