5
Wireguard VPN - UDM Pro und Fritzbox - Ping kommt nicht an
Moin,
ich möchte gerne das meine Server, der sich in Netzwerk 1 befindet mit einem Steuerungsgerät, was sich in Netzwerk 2 befindet, kommunizieren kann.
Netzwerk 1:
UDM Pro - Wireguard Server
Gatway Subnet: 192.168.2.1
Lokal IP des Servers: 192.168.20.10
Netzwerk 2:
FritzBox 7590 - Wireguard Client
Lokale IP des Steuerungsgerätes: 192.168.188.134
Die Wireguard Verbindung wird als aktiv angezeigt. Wenn ich jetzt versuche aus dem Netzwerk 2 (Fritzbox) den Server unter seiner lokalen IP-Adresse (aus dem Netzwerk 1) anzupingen bekomme ich eine Zeitüberschreitung. Genauso wenn ich Versuche vom Server aus ein Gerät im Netzwerk 2 anzupingen.
Muss ich noch das Subnetz in dem sich der Server im Netzwerk 1 befindet irgendwie verbinden?
Welche Einstellung fehlt mir?
Wireguard Config Datei für die FritBox:
ich möchte gerne das meine Server, der sich in Netzwerk 1 befindet mit einem Steuerungsgerät, was sich in Netzwerk 2 befindet, kommunizieren kann.
Netzwerk 1:
UDM Pro - Wireguard Server
Gatway Subnet: 192.168.2.1
Lokal IP des Servers: 192.168.20.10
Netzwerk 2:
FritzBox 7590 - Wireguard Client
Lokale IP des Steuerungsgerätes: 192.168.188.134
Die Wireguard Verbindung wird als aktiv angezeigt. Wenn ich jetzt versuche aus dem Netzwerk 2 (Fritzbox) den Server unter seiner lokalen IP-Adresse (aus dem Netzwerk 1) anzupingen bekomme ich eine Zeitüberschreitung. Genauso wenn ich Versuche vom Server aus ein Gerät im Netzwerk 2 anzupingen.
Muss ich noch das Subnetz in dem sich der Server im Netzwerk 1 befindet irgendwie verbinden?
Welche Einstellung fehlt mir?
Wireguard Config Datei für die FritBox:
[Interface]
PrivateKey = <key>
Address = 192.168.188.1/24
DNS = 192.168.2.1,192.168.188.1
[Peer]
PublicKey = <key>
PresharedKey = <pre_key>
AllowedIPs = 192.168.2.1/32,192.168.2.2/32,0.0.0.0/0,192.168.20.0/24
Endpoint = <dyndnsadresse>:51820
PersistentKeepalive = 25
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670958
Url: https://administrator.de/forum/wireguard-vpn-udm-pro-und-fritzbox-ping-kommt-nicht-an-670958.html
Ausgedruckt am: 26.01.2025 um 22:01 Uhr
5 Kommentare
Neuester Kommentar
Auch kein Hallo.
Falsche AllowedIPs an der Fritte ...
Falsche AllowedIPs an der Fritte ...
[Interface]
PrivateKey = <private_key_fritzbox>
Address = 192.168.188.1/24
DNS = 192.168.2.1
[Peer]
PublicKey = <public_key_udm>
PresharedKey = <pre_key>
AllowedIPs = 192.168.2.1/32,192.168.20.0/24
Endpoint = <dyndnsadresse>:51820
PersistentKeepalive = 25
1
Habe 192.168.20.1/24 und 192.168.20.0/24 bei AllowedIPs probiert, beides hat keine Änderung des Ping Problems ergeben.
Zitat von @resper:
Habe 192.168.20.1/24 und 192.168.20.0/24 bei AllowedIPs probiert, beides hat keine Änderung des Ping Problems ergeben.
Ersteres ist ja auch sinnbefreit. AllowedIPs verstehen heißt die Devise nicht wild rum probieren.Habe 192.168.20.1/24 und 192.168.20.0/24 bei AllowedIPs probiert, beides hat keine Änderung des Ping Problems ergeben.
Firewalls der Endgeräte blocken meist per Default ICMP etc. aus fremden Subnetzen musst du also oft erst an den Endgeräten freischalten...
Zusätzlich muss das Gerät die UDM natürlich als Default-Gateway nutzen.
Manche Geräte lassen den Zugriff aber nur aus dem selben Subnetz zu in dem sie sitzen, dann musst die den Traffic aus dem Frittennetz in der UDM auf die LAN-IP der UDM SRC-NATen damit das Endgerät denkt der Traffic kommt aus dem selben Subnetz.
1
Ok, darauf muss man erst kommen, dass der Windows Server (192.168.20.10) das anpingen blockt, der Windows 11 PC (192.168.20.15) aber nicht.
Welche Einstellung fehlt mir?
Details dazu auch immer im Wireguard Tutorial bzw. im extra Thread für die nicht Standard konforme WG Implementation bei AVM Fritzbox.
