6
Wireguard VPN auf kaskadierte Fritzbox funktionert nur am Tag der Einrichtung
Liebes Forum
ich beziehe mich in meiner Frage auf den sehr lesenswerten Thread Frage: Mit Wireguard VPN auf kaskadierte Fritzbox zugreifen und der darin geschilderten Lösung vom dem User Aqui.
Der Ansatz: (UDP Port Weiterleitung auf den Router und IP4/IP6 freischalten) klappte auf Anhieb. Am selben Tag habe ich die VPN getestet. Dazu habe ich eine Leitung über das Handy (ganz andere IP, weil WLAN Zugriff gesperrt) dem Notebook via USB-Tethering zur Verfügung gestellt und es lief alles wie am Schnürchen.
Dann habe ich den Client (ein Notebook) beendet, also runter gefahren.
Am Folgetag wollte ich mich auf schalten (diesmal aus dem ICE) und es ging nicht, das Internet im ICE funktonierte aber schon ;-( Mir war klar, dass die Fritzbox wie immer in der Früh zu meinem Betreiber (1&1) neu aufbaut und damit auch das kaskadiert Subnetz über eine 4040 zwar über dieselbe DSL-Frtitzbox mit dem Internet verbunden war, die DSL-Fritzbox einen andere IP hatte.
Beide Fritzboxen sind über myFrtz angemeldet, sonst geht das Wireguard auch nicht. Eine einfache Wireguard in das Netz des unmittelbaren DSL-Routers bekomme ich auch hin, nur in die kaskadierte 4040 mag er nicht.
ich beziehe mich in meiner Frage auf den sehr lesenswerten Thread Frage: Mit Wireguard VPN auf kaskadierte Fritzbox zugreifen und der darin geschilderten Lösung vom dem User Aqui.
Der Ansatz: (UDP Port Weiterleitung auf den Router und IP4/IP6 freischalten) klappte auf Anhieb. Am selben Tag habe ich die VPN getestet. Dazu habe ich eine Leitung über das Handy (ganz andere IP, weil WLAN Zugriff gesperrt) dem Notebook via USB-Tethering zur Verfügung gestellt und es lief alles wie am Schnürchen.
Dann habe ich den Client (ein Notebook) beendet, also runter gefahren.
Am Folgetag wollte ich mich auf schalten (diesmal aus dem ICE) und es ging nicht, das Internet im ICE funktonierte aber schon ;-( Mir war klar, dass die Fritzbox wie immer in der Früh zu meinem Betreiber (1&1) neu aufbaut und damit auch das kaskadiert Subnetz über eine 4040 zwar über dieselbe DSL-Frtitzbox mit dem Internet verbunden war, die DSL-Fritzbox einen andere IP hatte.
Beide Fritzboxen sind über myFrtz angemeldet, sonst geht das Wireguard auch nicht. Eine einfache Wireguard in das Netz des unmittelbaren DSL-Routers bekomme ich auch hin, nur in die kaskadierte 4040 mag er nicht.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 71159372753
Url: https://administrator.de/contentid/71159372753
Printed on: April 27, 2024 at 13:04 o'clock
6 Comments
Latest comment
Beide Fritzboxen sind über myFrtz angemeldet, sonst geht das Wireguard auch nicht.
Beide Seiten ist auch sinnfrei. Es muss lediglich nur die sein die auf Responder Seite (Server) ist!Die Lösung ist eine Schaltuhr an der Fritte damit die DDNS Daten für WG täglich neu geladen werden.
Oder...verwende ein IPsec VPN statt WG das kennt diese Problematiken nicht.
Tut mir Leid, ich hatte mich ungeschickt ausgedrückt:
Korrektur:
Zum Testen ist sowohl auf der DSL-Fritzbox als auch auf der eigentlichen Ziel Fritzbox jeweils ein eigener Wirecard Zugang eingespielt worden.
(1) mit dem Einrichtung eines Wireguard Zuganges auf der DSL Fritzbox soll lediglich gezeigt werden, dass Wireguard grundsätzlich funktioniert.
(2) die eigentlich interessante Einrichtung befindet sich auf einer 4040 Fritzbox, die in einem kaskadiertes Subnetz ein paar wichtige Servern und Workstations in einem eigenen Netz zusammefasst.
Unter Schaltuhr verstehst Du ein systemd Dienst, die ein andere Poster genannt hatte.
Korrektur:
Zum Testen ist sowohl auf der DSL-Fritzbox als auch auf der eigentlichen Ziel Fritzbox jeweils ein eigener Wirecard Zugang eingespielt worden.
(1) mit dem Einrichtung eines Wireguard Zuganges auf der DSL Fritzbox soll lediglich gezeigt werden, dass Wireguard grundsätzlich funktioniert.
(2) die eigentlich interessante Einrichtung befindet sich auf einer 4040 Fritzbox, die in einem kaskadiertes Subnetz ein paar wichtige Servern und Workstations in einem eigenen Netz zusammefasst.
Unter Schaltuhr verstehst Du ein systemd Dienst, die ein andere Poster genannt hatte.
Nope, eine physische Schaltuhr wie im Text ja ersichtlich. Systemd und sowas bringt dir bei einer Fritte logischerweise ja nix! 🙄
Äh, welche IP/DynDNS URL hast du denn in deiner client config drin? Du musst diese manuell auf die MyFritz DDNS Adresse der ERSTEN (mit DSL verbundenen) FB anpassen.
Ich hab so ein Setup am laufen, völlig problemlos, und du brauchst auch keine Schaltuhr...lol.
Ich hab so ein Setup am laufen, völlig problemlos, und du brauchst auch keine Schaltuhr...lol.
1
(1) ist bestellt
(2) da Du Dich damit schon beschäftigt hast: Hast Du bei der AVM mal ein Ticket aufgemacht ?
(2) da Du Dich damit schon beschäftigt hast: Hast Du bei der AVM mal ein Ticket aufgemacht ?
Du hast Recht, ein Neustart löst das Problem!
Nochmals vielen Dank für den Hinweis ... und die Geduld!
... nochmals die Frage: Hast Du ein Ticket bei AVM aufgemacht ?
Nochmals vielen Dank für den Hinweis ... und die Geduld!
... nochmals die Frage: Hast Du ein Ticket bei AVM aufgemacht ?