Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenWrt Router mit WireGuard hinter FritzBox(n)

Mitglied: Daydoo

Daydoo (Level 1) - Jetzt verbinden

15.07.2020 um 17:08 Uhr, 219 Aufrufe, 5 Kommentare

Als Neuling im Thema OpenWrt und den vielen Möglichkeiten bitte ich die Cracks unter euch um Rat und Unterstützung bei meinem Vorhaben.

Mein Ziel ist es, per WireGuard VPN von unterwegs aus per Tablet oder Notebook in mein heimisches Netz auf die Server und andere Netzgeräte zu gelangen.

Auch mobiles surfen in ungesicherten WLAN's unterwegs per VPN über meinen Router daheim.

Dazu hab ich bereits eine FritzBox 4040 mit OpenWrt 19.07.3 geflashed. Jedoch hapert es bei der Konfiguration und logischen Einrichtung in mein bestehendes Netz.
Bisher hatte ich ein RaspiPi mit Wireguard am Switch und es hatte auch funktioniert, doch leider nicht sehr stabil da der RaspiPi schon alt ist und ne Macke hat.


Ich bemühe mich die Konfiguration zu genau wie möglich zu beschreiben.


Die bisher sehr gut funktionierende Ausgangssituation:

Internet
|
|
FritzBox 6490 Cable von UnityMedia, nahezu unverändert.
Statische öffentliche IP xxx.xxx.xxx.50 von UnityMedia
Konfigurationsoberfläche erreichbar unter IP xxx.xxx.xxx.49
| - LAN Port 1 zu
|
|
FritzBox 7490 LAN Port 1
IP 192.168.178.1
WLAN aktiv
Gast WLAN aktiv
| - LAN Port 4 zu
|
|
Netzwerk Switch
|
|
Restliche Netzwerkkomponenten wie NAS, Mac Server Smart Home Devices usw.


Da alles soweit prima funktioniert sollten erst einmal beide FritzBoxen bleiben. Ggf. kann später die FritzBox 7490 durch den OpenWRT ersetzt werden.

Das OpenWRT auf der Fritzbox 4040 soll erst einmal nur den VPN Zugang per WireGuard zum heimischen Netzt gewährleisten und wenn möglich auch das surfen von unterwegs.

Die OpenWRT Box habe ich noch im Auslieferungszustand direkt an mein MacBook gehängt denn nur so komme ich an die Konfigurationsoberfläche.

Die Anleitungen die ich gefunden habe passen leider nicht ganz zu meinem Scenario.

Wo hänge ich die OpenWRT Box am besten rein, mit welchen Anschluss Port wohin?

Noch naiv wie ich bin denke ich WAN Port der OpenWrt Box an den LAN Port der FritzBox 6490 von UnityMedia und den LAN Port 1 an den Switch. die Passenden Einstellungen in der OpenWrt und gut ist. Dann lese ich von statischen Routen in der FB, Routen bzw. FireWall Regeln in der O-Wrt Box usw. Und schon ist alles recht kompliziert.


Die Box hat neben dem WAN Port noch 4 LAN Ports. LAN 1 habe ich 192.168.1.1/24

WireGuard ist noch nicht installiert da die Box noch 1:1 an mein MacBook angeschlossen ist und so noch kein Internetzugang hat. Erst wenn die Box erfolgreich im Netz ist und ich sie dort auch administrieren kann, dann installiere und konfiguriere ich WireGuard. Die wird dann die 2. Baustelle.

Also es hapert bei den physikalischen Anschlussmöglichkeiten als auch die doch recht umfangreiche Konfiguration der OpenWrt Interface Einstellungen.
Vielleicht braucht es eine weile bei mir bis ich es begriffen habe. Jeder fängt mal klein an.

Gerne beisse ich mich dadurch wenn jemand die Muße hat, mir zu helfen mit anschaulichen Erklärungen und Tipps.

Gruß
Mitglied: Visucius
15.07.2020, aktualisiert um 17:31 Uhr
Oha. Also die Fritze4040 ist ja von um 2015. Ist die wirklich leistungsfähiger als ein halbwegs zeitgemäßer Raspi?

Da musst doch nur die SD-Karte umstecken?!

Ich halte das Vorhaben mit diesen 3 Router-Ebenen ja eher "für nen Schuss ins Knie" ... bzw. unnötig kompliziert ... Dir aber trotzdem viel Erfolg!
Bitte warten ..
Mitglied: aqui
16.07.2020, aktualisiert um 09:10 Uhr
Du betreibst dann eine stinknormale Router Kaskade ! (Die Firewall dort im Design Bild entspricht dann deinem OpenWRT. Alles was du dazu beachten musst erklärt dir dieses Tutorial:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
bzw. auch
https://www.heise.de/select/ct/2019/10/1557138646211569

Was der Unsinn soll wenn du schon eine FritzBox besitzt die auch aktiv VPN auf allen Endgeräten supportet muss man sicher nicht verstehen...?!
Du hast ja schon einen perfekten VPN Router mit deiner bestehenden 7490 die alles problemlos von sich aus kann was du mit dem VPN vorhast !
https://avm.de/service/vpn/uebersicht/
Warum also einen zusätzlichen weiteren überflüssigen Durchlauferhitzer der nur Performance kostet ? Unverständlich....
Aber egal...du hast sicher deine Gründe...?!
Bitte warten ..
Mitglied: Visucius
16.07.2020 um 09:26 Uhr
... und die VPN-Performance der 7490 erhöht sich ja mit dem Update nochmal deutlich.
Bitte warten ..
Mitglied: Daydoo
16.07.2020 um 23:35 Uhr
Erst einmal vielen Dank für die Antworten und die Gedanken dazu. Ob es Sinn macht oder nicht, kann man letztlich nur beurteilen wenn alle Fakten bekannt sind. Die sind im ersten Zug hier jedoch nicht relevant für die Problemlösung. Also. Der WireGuard Client für iOS ist für mich eine sehr schön handhabbare Lösung um z.B. automatisch je nach Netzwerk den VPN Tunnel aufzubauen. Weiterhin ist WireGuard VPN recht schnell wenn man den einschlägigen Darstellungen glauben darf. Wenn Ihr andere Erfahrungen habt, immer her damit.
Die FritzBox 4040 wird im Allgemeinen als sehr gute Wahl für ein alternatives OS beschrieben, ungeachtet ihres Alters.
Da mein Vorhaben für mich nicht in ein paar wenigen Stunden umgesetzt ist und mein Netzwerk ja prima funktioniert, möchte ich Schritt für Schritt umstellen ohne durch viel Recherche und Herumprobieren für alle anderen das Netz zu blockieren. Ich bin mir sicher dass die FritzBox mit OpenWrt sukzessive die 7490 ersetzen kann ohne dass gleich alles still steht weil mal etwas nicht klappt.

Ich werde mal deine Link-Sammlung studieren.



Danke.
Bitte warten ..
Mitglied: Visucius
17.07.2020, aktualisiert um 07:42 Uhr
Wie gesagt, viel Erfolg.

Das was Du Dir von WG versprichst wird sich mEn. auch erfüllen. Unter MacOS z.B. ist erstaunlich, wie "transparent", d.h. unauffällig die VPN bestehen bleibt, wenn Du z.B. temporär "lid close" oder das Netzwerk wechselst.

Ein riesen Unterschied zu den sonstigen L2TP/iPSec-Verbindungen, die dann gerne auch mal ne Fehlermeldung erzeugen, bzw. neu aufgebaut werden wollen.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

OpenWRT als Wireguard Client. Verbindungsprobleme

Frage von Flosch93Netzwerkgrundlagen

Seid gegrüßt! Erstmal vorab, ich bin nicht unbedingt der Profi im bereich Netzwerk und auch in Linux bezeichne ich ...

Linux Netzwerk

VPN Wireguard - OpenWRT auf Fritzbox 4040 stellt keine Verbindung her

gelöst Frage von incisor2kLinux Netzwerk9 Kommentare

Guten Morgen, Es geht um eine VPN Konfiguration (Wireguard) zwischen Router (Fritzbox 4040 + OpenWRT) und einem Wireguard-Server im ...

Router & Routing

Wireguard contra Fritzbox iPSec - Update!

Anleitung von VisuciusRouter & Routing5 Kommentare

UPDATE als 1. Kommentar angefügt Hallo in die Runde, ein Kunde hat heute ein DSL-Upgrade geschaltet bekommen und mich ...

Router & Routing

Problem: Wireguard - FritzBox 7590 - GL.iNet GL-MT300N-V2

Frage von hokaidoRouter & Routing14 Kommentare

Hallo, ich möchte meine FB mit Wireguard für VPN nutzen. Bisher nutze ich die interne VPN Option der FB, ...

Neue Wissensbeiträge
Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 1 TagMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 3 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 5 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Cloud-Dienste

Wenn die Cloud geklaut (oder einfach nur abgeschaltet) wurde

Information von certifiedit.net vor 8 TagenCloud-Dienste10 Kommentare

Wie war das mit der Reliability und was ist mit dem Datenschutz?

Heiß diskutierte Inhalte
Windows Server
Denselben Port auf verschiedenen Netzwerkkarten nutzen
gelöst Frage von entchenbrotWindows Server17 Kommentare

Hi wir haben einen Server PC mit verschiedenen Netzwerkkarten als Art Gaming-Server und würden gerne ein Spiel in zwei ...

Cloud-Dienste
Cisco 8841 - Enter activation code
Frage von c0d3.r3dCloud-Dienste16 Kommentare

Guten Morgen, ich habe gerade von einem Mitarbeiter den Hinweis bekommen, dass sein Telefon (Cisco 8841) einen Welcome-Screen mit ...

Microsoft Office
Office 2019 Deployment
gelöst Frage von NRG2112Microsoft Office16 Kommentare

Hallo zusammen, ich verzweifel mit Microsofts neuen Office 2019 Setups. Ich versuche jetzt 2 Stunden lang ein Office 2019 ...

Google Android
Smartphone - Internes Radio auf Bluetooth Lautsprecher abspielen
Frage von emeriksGoogle Android15 Kommentare

Hi, vielleicht kann ja einer von Euch auch sowas beantworten. Ich habe hier ein Samsung Smartphone - S10 Lite. ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...