4
Wireguard S2S (Docker) mit Fritzbox 7490
Moin,
In diesem Thema habe ich viele relevante Punkte bzgl. der Wireguard S2S-Verbindung mit einer Fritzbox gefunden, dennoch bin ich noch nicht am Ziel, da meine Ausgangsposition ein wenig anders ist.
Statt dem Raspberry mit Wireguard (WG) nutze ich auf meinem Ubuntu-Server WG im Docker Container. Neben der S2S Verbindung habe ich auch entsprechende Client-Peers (Smartphones etc.) angelegt, mit den ich von extern problemlos auf mein Heimnetzwerk (192.168.1.0/24) zugreifen kann.
Die entfernte Fritzbox (192.168.178.1, FritzOS 7.56) selbst stellt die Verbindung auch her, nur dass ich keinen Zugriff auf das entfernte Netzwerk (192.168.178.0/24) erhalte. Ob der Zugriff aus dem Fritz-Lan auf mein lokales Netz funktioniert, kann ich erst heute Abend austesten.
In meinem lokalen Netzwerk habe ich diesbezüglich (noch) keine statischen Routen eingerichtet, da ich mich auf einem Client testweise lokal via VPN verbunden habe und daher davon ausgegangen bin, dass ich zumindest von diesem Client aus Zugriff auf das Fritz-LAN erhalten sollte.
Darüber hinaus musste ich das NATing im WG-Docker erhalten, da ich sonst mit meinen separaten Clients im WG-Transfernetz "gefangen" bin, sprich weder Zugriff auf mein lokales Netzwerk habe, noch der normale Internetzugriff funktioniert. (warum auch immer)
Meine Config:
WG@Docker
Fritzbox
Aktuell fehlen mir weitere Ansätze, das Problem zu erkennen. Vielleich gibt es ja den ein oder
anderen Docker-Spezialisten, der weiterhelfen könnte.
In diesem Thema habe ich viele relevante Punkte bzgl. der Wireguard S2S-Verbindung mit einer Fritzbox gefunden, dennoch bin ich noch nicht am Ziel, da meine Ausgangsposition ein wenig anders ist.
Statt dem Raspberry mit Wireguard (WG) nutze ich auf meinem Ubuntu-Server WG im Docker Container. Neben der S2S Verbindung habe ich auch entsprechende Client-Peers (Smartphones etc.) angelegt, mit den ich von extern problemlos auf mein Heimnetzwerk (192.168.1.0/24) zugreifen kann.
Die entfernte Fritzbox (192.168.178.1, FritzOS 7.56) selbst stellt die Verbindung auch her, nur dass ich keinen Zugriff auf das entfernte Netzwerk (192.168.178.0/24) erhalte. Ob der Zugriff aus dem Fritz-Lan auf mein lokales Netz funktioniert, kann ich erst heute Abend austesten.
In meinem lokalen Netzwerk habe ich diesbezüglich (noch) keine statischen Routen eingerichtet, da ich mich auf einem Client testweise lokal via VPN verbunden habe und daher davon ausgegangen bin, dass ich zumindest von diesem Client aus Zugriff auf das Fritz-LAN erhalten sollte.
Darüber hinaus musste ich das NATing im WG-Docker erhalten, da ich sonst mit meinen separaten Clients im WG-Transfernetz "gefangen" bin, sprich weder Zugriff auf mein lokales Netzwerk habe, noch der normale Internetzugriff funktioniert. (warum auch immer)
Meine Config:
WG@Docker
[Interface]
Address = 10.13.13.1
ListenPort = 51820
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
# smartphone
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.13.13.2/32
[Peer]
# fritzbox
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
PresharedKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.13.13.6/32,192.168.178.0/24Fritzbox
[Interface]
Address = 192.168.178.1
PrivateKey = wLopbzeJsfCOyv8coA9W4I7y1dLJHl8mLYQMPG/H5Xc=
ListenPort = 51820
DNS = 192.168.178.1
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
PresharedKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Endpoint = sxxxxx.de:51820
AllowedIPs = 10.13.13.0/24,192.168.1.0/24
PersistentKeepalive = 25Aktuell fehlen mir weitere Ansätze, das Problem zu erkennen. Vielleich gibt es ja den ein oder
anderen Docker-Spezialisten, der weiterhelfen könnte.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8018966082
Url: https://administrator.de/contentid/8018966082
Printed on: April 28, 2024 at 08:04 o'clock
4 Comments
Latest comment
Hier steht genau wie es geht:
Wireguard: Fritzbox zu klassischen WG VPNs
Wireguard: Fritzbox zu klassischen WG VPNs
Danke, das hatte ich mir im Vorfeld auch angesehen.. auf jeden Fall eine sehr gute Anleitung.
Ich war vorhin eben am Fritzbox-Standort und habe einige Sachen angepasst, dazu später noch detaillierter.. der Zugriff aus dem Fritz-Lan auf mein Remote-LAN funktioniert nun soweit. Heute Abend schaue ich mir die Remote-Seite nochmal in Ruhe an..
Ich war vorhin eben am Fritzbox-Standort und habe einige Sachen angepasst, dazu später noch detaillierter.. der Zugriff aus dem Fritz-Lan auf mein Remote-LAN funktioniert nun soweit. Heute Abend schaue ich mir die Remote-Seite nochmal in Ruhe an..
1
Es funktionieren nun die Zugriffe von beiden Seiten, wobei ich mich mit einem Client Peer lokal mit einem Split-Tunnel an den WG-Server anmelde und so direkt aus dem Transfernetz hinaus den Zugriff auf das Fritz-LAN habe. Ich gehe davon aus, dass die Dinge, die ich vor Ort gemacht habe zum Erfolg geführt haben, hierzu zählen:
1. Config der Fritzbox exportiert
2. Config-Export wia FritzBox-JSTool bearbeitet; ich habe den kompletten vpncfg-Block manuell zurückgesetzt und anschließend die Checksumme neu berechnet und die bearbeitete Konfiguration gespeichert.
3. Fritzbox auf Werkseinstellungen zurückgesetzt
4. Anschließend die bearbeitete Config importiert und anschließend noch 2FA für einen Nutzer eingerechnet um zukünftig alles auf der Fritzbox remote bearbeiten zu können.
5. Die obige wgconf "Fritzbox" importiert; Nach dem Verbindungsaufbau hat der Zugriff auf mein lokales Netzwerk direkt funktioniert
6. Lokal habe ich dann folgende wgconfig für die lokale VPN-Verbindung verwendet
Das reicht mir vorerst ;)
1. Config der Fritzbox exportiert
2. Config-Export wia FritzBox-JSTool bearbeitet; ich habe den kompletten vpncfg-Block manuell zurückgesetzt und anschließend die Checksumme neu berechnet und die bearbeitete Konfiguration gespeichert.
vpncfg {
vpncfg_version = 1;
}3. Fritzbox auf Werkseinstellungen zurückgesetzt
4. Anschließend die bearbeitete Config importiert und anschließend noch 2FA für einen Nutzer eingerechnet um zukünftig alles auf der Fritzbox remote bearbeiten zu können.
5. Die obige wgconf "Fritzbox" importiert; Nach dem Verbindungsaufbau hat der Zugriff auf mein lokales Netzwerk direkt funktioniert
6. Lokal habe ich dann folgende wgconfig für die lokale VPN-Verbindung verwendet
[Interface]
Address = 10.13.13.7
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
ListenPort = 51820
DNS = 10.13.13.1
[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
PresharedKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Endpoint = 192.168.1.2:51820
AllowedIPs = 10.13.13.0/24, 192.168.178.0/24Das reicht mir vorerst ;)
Alles richtig gemacht! 👍🏻
