Mehrere FitzBoxen mit öffentlichem Wireguard Server vernetzen

M4st3rM

Enthusiast
Thread Starter
Mitglied seit
10.10.2011
Beiträge
242
Moin zusammen,
mein Anbieter stellt mir leider an zwei Adressen keine private öffentliche IP mehr zur Verfügung, sodass mein bestehendes Setup aus IPSec (myfritz) Verbindungen nicht mehr funktioniert.
Am dritten Standort ist das noch möglich. Die drei Standorte sollen untereinander vernetzt sein, um Smarthomeinformationen auszutauschen. Außerdem sollen jeweils bestimmte Weboberflächen über eine URL erreichbar sein (Port Variabel). Ich habe soweit auch alles eingerichtet, aber vermute, dass ich irgendwo eine kleinigkeit vergessen habe, da die Geräte sich untereinander nicht erreichen können.


Folgendes habe ich eingerichtet:
A. Öffentlicher Wireguard-Server mit URL und statischer IP.
Server läuft mit Debian 12 und es ist Wireguard-UI installiert.
UDP 51820 geöffnet.

Standort A (7590)
Netz: 192.168.178.1

Standort B (7590)
Netz: 192.168.168.1

Standort C (7530AX)
Netz: 192.168.188.1

Handy D (Kontrolle)
10.10.10.1


Alle Boxen und das Handy verbinden sich zum Server.
Mit dem Handy kann ich auch alle Boxen erreichen.
Die Boxen erreichen sich untereinander aber nicht.

So sieht die Config für die FritzBox aus:
[Interface]
Address = 192.168.188.1/24
PrivateKey = ************************************
MTU = 1450

[Peer]
PublicKey = ***********************************
PresharedKey = *********************************
AllowedIPs = 192.168.168.0/24,192.168.178.0/24,192.168.158.0/24,10.10.10.0/24
Endpoint = vpn.*********.de:51820
PersistentKeepalive = 10



Es scheint für mich alles schlüssig, aber es ist auch das erste mal, dass ich Wireguard einrichte. Und ein Experte bin ich nicht.
Vielleicht gibt es irgendeine FritzBox besonderheit? Oder gibt es noch Tipps was ich prüfen könnte?


Danke schonmal ;)
 

Anhänge

  • fritzbox.png
    fritzbox.png
    38,5 KB · Aufrufe: 67
  • Server Settings.png
    Server Settings.png
    25,3 KB · Aufrufe: 62
  • Wireguard (Übersicht).png
    Wireguard (Übersicht).png
    62,4 KB · Aufrufe: 71
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Per TCPdump auf Server und Fritzboxen gucken wo der Traffic verworfen wird. Ich Tippe mal auf die Firewall der Fritzbox als Übeltäter.
Bei den Fritzboxen ist die Wireguard Interface Adresse und die LAN IP der Fritzbox die selbe? Falls ja könnte das auch probleme Verursachen (würde es zumindest auf Linux) Keine Ahnung ob Fritzboxen Logik haben um solche Konfigurationsfehler für den User im Hintergrund zu vertuschen. AVM macht ja gerne sowas...
Außerdem wäre es korrekter wenn du auf dem Server Allowed IP = die IP die zu dem Peer geroutet werden soll festlegst. Sobald du mehr als die festgelegte IP Allocation routen willst fällt dir das sonst auf die Füße.
 
Zuletzt bearbeitet:
hmm wie heißt es so oft: Reboot tut gut.
Habe den Server heute einmal neugestartet und plötzlich gehen die Verbindungen. Verstehe wer will...
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh