11
Problem Wireguard VPN mit Mango Router
Hallo alle zusammen,
Ich möchte den gesamten Trafic meines LG Smart TV über einen GLi-Net Router und Wireguard VPN zur Fritzbox meines Hauptwohnsitzes leiten.
Hier ist mein Setup
Dazu habe ich in der Fritzbox B folgende Etapen ausgeführt
und dann in der Config den Eintrag "DNS = Fritz.box" gelöscht
Meine Config sieht dann so aus
[Interface]
PrivateKey = MeinPRIVATEkey
Address = 192.168.5.1/24
DNS = 192.168.178.1
[Peer]
PublicKey = meinPublicKEY
PresharedKey = MeinPresharedKEY
AllowedIPs = 192.168.178.0/24
Endpoint = meineFRITZBOX.myfritz.net:51345
PersistentKeepalive = 25
Die VPN Verbindung wird aufgebaut und leuchtet grün
Wenn ich jedoch auf dem Browser meines Smart TV meine Public IP Adresse checke, so wird mir die Public IP Adresse von Fritzbox A und NICHT wie erhofft die Public IP Adresse von Fritzbox B angezeigt, was darauf schliessen lässt das der Traffic vom TV nicht über Fritzbox B getunnelt wird
Beide Fritzboxen haben eine public IP V4 Adresse und es sind keine RFC 1918 oder RFC 6598 IP's.
In meiner Verzweiflung habe ich auch eine "Einzelgerät verbinden" in der Fritzbox B eingerichtet und den ausgespuckten QR Code mir der Wireguard APP für iOS gescannt. Wenn ich mit über diesen Weg verbinde und die Public IP Adresse checke auf dem iPhone checke (Privat Relay ist natürlich aus), so wird mir die Public IP Adresse von Fritzbox B angezeigt.
Ich würde mich riesig über eure Hilfe freuen.
Vielen lieben Dank im Vorraus
Ich möchte den gesamten Trafic meines LG Smart TV über einen GLi-Net Router und Wireguard VPN zur Fritzbox meines Hauptwohnsitzes leiten.
Hier ist mein Setup
Dazu habe ich in der Fritzbox B folgende Etapen ausgeführt
und dann in der Config den Eintrag "DNS = Fritz.box" gelöscht
Meine Config sieht dann so aus
[Interface]
PrivateKey = MeinPRIVATEkey
Address = 192.168.5.1/24
DNS = 192.168.178.1
[Peer]
PublicKey = meinPublicKEY
PresharedKey = MeinPresharedKEY
AllowedIPs = 192.168.178.0/24
Endpoint = meineFRITZBOX.myfritz.net:51345
PersistentKeepalive = 25
Die VPN Verbindung wird aufgebaut und leuchtet grün
Wenn ich jedoch auf dem Browser meines Smart TV meine Public IP Adresse checke, so wird mir die Public IP Adresse von Fritzbox A und NICHT wie erhofft die Public IP Adresse von Fritzbox B angezeigt, was darauf schliessen lässt das der Traffic vom TV nicht über Fritzbox B getunnelt wird
Beide Fritzboxen haben eine public IP V4 Adresse und es sind keine RFC 1918 oder RFC 6598 IP's.
In meiner Verzweiflung habe ich auch eine "Einzelgerät verbinden" in der Fritzbox B eingerichtet und den ausgespuckten QR Code mir der Wireguard APP für iOS gescannt. Wenn ich mit über diesen Weg verbinde und die Public IP Adresse checke auf dem iPhone checke (Privat Relay ist natürlich aus), so wird mir die Public IP Adresse von Fritzbox B angezeigt.
Ich würde mich riesig über eure Hilfe freuen.
Vielen lieben Dank im Vorraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 14225168502
Url: https://administrator.de/contentid/14225168502
Printed on: April 27, 2024 at 07:04 o'clock
11 Comments
Latest comment
Hi,
Mit deinen Einstellungen gehen nur Anfragen an das Netz 192.168.178.0/24 über den Tunnel, der Rest nicht!
Grüße
tomolpi
Ich möchte den gesamten Trafic meines LG Smart TV über einen GLi-Net Router und Wireguard VPN zur Fritzbox meines Hauptwohnsitzes leiten.
Meine Config sieht dann so aus
[Interface]
PrivateKey = MeinPRIVATEkey
Address = 192.168.5.1/24
DNS = 192.168.178.1
[Peer]
PublicKey = meinPublicKEY
PresharedKey = MeinPresharedKEY
AllowedIPs = 192.168.178.0/24
Endpoint = meineFRITZBOX.myfritz.net:51345
PersistentKeepalive = 25
Meine Config sieht dann so aus
[Interface]
PrivateKey = MeinPRIVATEkey
Address = 192.168.5.1/24
DNS = 192.168.178.1
[Peer]
PublicKey = meinPublicKEY
PresharedKey = MeinPresharedKEY
AllowedIPs = 192.168.178.0/24
Endpoint = meineFRITZBOX.myfritz.net:51345
PersistentKeepalive = 25
Wenn ich jedoch auf dem Browser meines Smart TV meine Public IP Adresse checke, so wird mir die Public IP Adresse von Fritzbox A und NICHT wie erhofft die Public IP Adresse von Fritzbox B angezeigt, was darauf schliessen lässt das der Traffic vom TV nicht über Fritzbox B getunnelt wird
Dann probiere bitte, die Wireguard-Konfigration so anzupassen, dass nicht nur Anfragen an das Netz der Fritz!Box getunnelt werden, sondern aller Verkehr:[Peer]
PublicKey = meinPublicKEY
PresharedKey = MeinPresharedKEY
AllowedIPs = 0.0.0.0/0
Endpoint = meineFRITZBOX.myfritz.net:51345
PersistentKeepalive = 25Ich würde mich riesig über eure Hilfe freuen.
Vielen lieben Dank im Vorraus
Gerne, berichte, ob das funktioniert.Vielen lieben Dank im Vorraus
Grüße
tomolpi
1
Und das Wireguard Tutorial noch einmal in aller Ruhe zum Wochenende lesen und verstehen. Ganz besonders das Kapitel Split Tunneling versus Redirect.
Danach nochmal die fehlerhafte Konfig oben ansehen und den Fehler suchen! Kollege @tomolpi hat ihn ja schon gefunden...
Auch in deiner Fritzbox Konfig ist ein grober Fehler. Die Fritzbox fragt nach einer remoten Netzwerk Adresse im Setup. Du gibst dort aber fälschlicherweise eine Hostadresse an! (In einer Netzwerk Adresse sind alle Hostbits auf "0"!) Das das dann in die Hose geht ist auch klar.
P.S.: Wenn du schon netterweise die unnützen externen Bilderlinks durch das Einbinden der Bilder obsolet gemacht hast solltest du diese auch entsprechend löschen!!
Mit Klick auf "+" kann man übrigens die Bilder auch in den richtigen Kontext bringen statt zusammenhangslos am Ende. FAQs lesen hilft wirklich.
Der Bearbeiten Knopf ist, wie immer, dein bester Freund für nachträgliche Korrekturen und Kosmetik!
Danach nochmal die fehlerhafte Konfig oben ansehen und den Fehler suchen! Kollege @tomolpi hat ihn ja schon gefunden...
Auch in deiner Fritzbox Konfig ist ein grober Fehler. Die Fritzbox fragt nach einer remoten Netzwerk Adresse im Setup. Du gibst dort aber fälschlicherweise eine Hostadresse an! (In einer Netzwerk Adresse sind alle Hostbits auf "0"!) Das das dann in die Hose geht ist auch klar.
P.S.: Wenn du schon netterweise die unnützen externen Bilderlinks durch das Einbinden der Bilder obsolet gemacht hast solltest du diese auch entsprechend löschen!!
Mit Klick auf "+" kann man übrigens die Bilder auch in den richtigen Kontext bringen statt zusammenhangslos am Ende. FAQs lesen hilft wirklich.
Der Bearbeiten Knopf ist, wie immer, dein bester Freund für nachträgliche Korrekturen und Kosmetik!
FAQs lesen hilft wirklich.
In diesem Fall How to correctly ask a question und Formatting instructions in the posts.Viele Grüße, commodity
1
Zitat von @commodity:
und Formatting instructions in the posts.
Viele Grüße, commodity
FAQs lesen hilft wirklich.
In diesem Fall How to correctly ask a question und Formatting instructions in the posts.Viele Grüße, commodity
Danke dir @commodity, habe das nach deinen Anweisungen angepasst
1Zitat von @commodity:
und Formatting instructions in the posts.
Viele Grüße, commodity
FAQs lesen hilft wirklich.
In diesem Fall How to correctly ask a question und Formatting instructions in the posts.Viele Grüße, commodity
Danke dir @commodity, habe das nach deinen Anweisungen angepasst
Zitat von @aqui:
Und das Wireguard Tutorial noch einmal in aller Ruhe zum Wochenende lesen und verstehen. Ganz besonders das Kapitel Split Tunneling versus Redirect.
Danach nochmal die fehlerhafte Konfig oben ansehen und den Fehler suchen! Kollege @tomolpi hat ihn ja schon gefunden...
P.S.: Wenn du schon netterweise die unnützen externen Bilderlinks durch das Einbinden der Bilder obsolet gemacht hast solltest du diese auch entsprechend löschen!!
Mit Klick auf "+" kann man übrigens die Bilder auch in den richtigen Kontext bringen statt zusammenhangslos am Ende. FAQs lesen hilft wirklich.
Der Bearbeiten Knopf ist, wie immer, dein bester Freund für nachträgliche Korrekturen und Kosmetik!
Und das Wireguard Tutorial noch einmal in aller Ruhe zum Wochenende lesen und verstehen. Ganz besonders das Kapitel Split Tunneling versus Redirect.
Danach nochmal die fehlerhafte Konfig oben ansehen und den Fehler suchen! Kollege @tomolpi hat ihn ja schon gefunden...
P.S.: Wenn du schon netterweise die unnützen externen Bilderlinks durch das Einbinden der Bilder obsolet gemacht hast solltest du diese auch entsprechend löschen!!
Mit Klick auf "+" kann man übrigens die Bilder auch in den richtigen Kontext bringen statt zusammenhangslos am Ende. FAQs lesen hilft wirklich.
Der Bearbeiten Knopf ist, wie immer, dein bester Freund für nachträgliche Korrekturen und Kosmetik!
Zitat von @aqui:
Und das Wireguard Tutorial noch einmal in aller Ruhe zum Wochenende lesen und verstehen. Ganz besonders das Kapitel Split Tunneling versus Redirect.
Danach nochmal die fehlerhafte Konfig oben ansehen und den Fehler suchen! Kollege @tomolpi hat ihn ja schon gefunden...
P.S.: Wenn du schon netterweise die unnützen externen Bilderlinks durch das Einbinden der Bilder obsolet gemacht hast solltest du diese auch entsprechend löschen!!
Mit Klick auf "+" kann man übrigens die Bilder auch in den richtigen Kontext bringen statt zusammenhangslos am Ende. FAQs lesen hilft wirklich.
Der Bearbeiten Knopf ist, wie immer, dein bester Freund für nachträgliche Korrekturen und Kosmetik!
Und das Wireguard Tutorial noch einmal in aller Ruhe zum Wochenende lesen und verstehen. Ganz besonders das Kapitel Split Tunneling versus Redirect.
Danach nochmal die fehlerhafte Konfig oben ansehen und den Fehler suchen! Kollege @tomolpi hat ihn ja schon gefunden...
P.S.: Wenn du schon netterweise die unnützen externen Bilderlinks durch das Einbinden der Bilder obsolet gemacht hast solltest du diese auch entsprechend löschen!!
Mit Klick auf "+" kann man übrigens die Bilder auch in den richtigen Kontext bringen statt zusammenhangslos am Ende. FAQs lesen hilft wirklich.
Der Bearbeiten Knopf ist, wie immer, dein bester Freund für nachträgliche Korrekturen und Kosmetik!
Danke @aqui die Lösung lag wie schon von @tomolpi in einer fehlerhaften Config
Zitat von @tomolpi:
Hi,
Mit deinen Einstellungen gehen nur Anfragen an das Netz 192.168.178.0/24 über den Tunnel, der Rest nicht!
Grüße
tomolpi
Hi,
Ich möchte den gesamten Trafic meines LG Smart TV über einen GLi-Net Router und Wireguard VPN zur Fritzbox meines Hauptwohnsitzes leiten.
Meine Config sieht dann so aus
[Interface]
PrivateKey = MeinPRIVATEkey
Address = 192.168.5.1/24
DNS = 192.168.178.1
[Peer]
PublicKey = meinPublicKEY
PresharedKey = MeinPresharedKEY
AllowedIPs = 192.168.178.0/24
Endpoint = meineFRITZBOX.myfritz.net:51345
PersistentKeepalive = 25
Meine Config sieht dann so aus
[Interface]
PrivateKey = MeinPRIVATEkey
Address = 192.168.5.1/24
DNS = 192.168.178.1
[Peer]
PublicKey = meinPublicKEY
PresharedKey = MeinPresharedKEY
AllowedIPs = 192.168.178.0/24
Endpoint = meineFRITZBOX.myfritz.net:51345
PersistentKeepalive = 25
Wenn ich jedoch auf dem Browser meines Smart TV meine Public IP Adresse checke, so wird mir die Public IP Adresse von Fritzbox A und NICHT wie erhofft die Public IP Adresse von Fritzbox B angezeigt, was darauf schliessen lässt das der Traffic vom TV nicht über Fritzbox B getunnelt wird
Dann probiere bitte, die Wireguard-Konfigration so anzupassen, dass nicht nur Anfragen an das Netz der Fritz!Box getunnelt werden, sondern aller Verkehr:[Peer]
PublicKey = meinPublicKEY
PresharedKey = MeinPresharedKEY
AllowedIPs = 0.0.0.0/0
Endpoint = meineFRITZBOX.myfritz.net:51345
PersistentKeepalive = 25Ich würde mich riesig über eure Hilfe freuen.
Vielen lieben Dank im Vorraus
Gerne, berichte, ob das funktioniert.Vielen lieben Dank im Vorraus
Grüße
tomolpi
Danke dir @tomolpi, das war die Lösung
Die falsche Netzwerk Adresse in der Fritzbox Konfig
hast du hoffentlich auch korrigiert?! 🧐
Hier hast du fälschlicherweise eine Host IP angegeben und keine Netzwerk Adresse wie es gefordert ist. (Alle Hostbits auf "0"!)
Hier hast du fälschlicherweise eine Host IP angegeben und keine Netzwerk Adresse wie es gefordert ist. (Alle Hostbits auf "0"!)
Vielen Dank für den Hinweis @aqui.👍
Zum besseren Verständnis. Welche (negativen) Konsequenzen hätte es denn gehabt wenn ich die ‘1’ da stehengelassen hätte anstatt der ˋ0ˋ ?
Zum besseren Verständnis. Welche (negativen) Konsequenzen hätte es denn gehabt wenn ich die ‘1’ da stehengelassen hätte anstatt der ˋ0ˋ ?
Dann wäre die VPN Kommunikation nicht mit allen Endgeräten im Netz möglich sondern ausschliesslich nur mit der .1 die dann nicht mit einem /24er sondern als Hostadresse mit einem /32er Prefix versehen worden wäre.
Super, dickes Danke an dich @aqui
Immer gerne... 😉
1