Stehe auf dem Schlauch - Routing zwischen 2 (oder 3?) Fritzboxen - Wireguard von extern ?

Kuzorra

Urgestein
Thread Starter
Mitglied seit
03.01.2009
Beiträge
4.803
Ort
ein unbeugsames Dorf im Rheinland
Tach,

hier der ursprüngliche Post als Hintergrund im Spoiler, das läuft aber.....
ich verzweifle ein wenig, stehe aber vermutlich nur ein wenig auf dem Schlauch - aber dafür gibt's ja Foren.....

Hintergrund ist, dass wir in unser Haus gezogen sind, aber der Glasfaseranschluss leider auf sich warten lässt. Ich habe netterweise Zugang zum WLAN unserer älteren Nachbarn, für die ich mich um Computer/Internet/Drucker/Smartphones..... kümmere.
1) Es gibt ein WLAN1 einer Fritzbox 7590, Standard-Konfig 192.168.178.0, die FritzBox hat die 192.168.178..1 und hängt per LAN-Kabel am Glasfaser-Zugang.
2) Ich hänge da mit einer 7362SL als Mesh-Repeater am Netz der Nachbarn - 192.168.178.2 Soweit funktioniert das alles, egal ob ich das WLAN1 erweitere oder ein eigenes aufmache. DHCP ist dann immer die 7590 mit der 192.168.178.1

Aber...
3) Damit ich bei Umzug nicht unser ganzes Netz neu konfigurieren muss, wollte ich meine FritzBox 7580 und alles daran hängende im bisherigen IP-Bereich (192.kuz.orra.0) belassen.
Ich habe also meine FritzBox also per LAN an die 7362SL gehängt und ihr die 192.168.178.3 zugewiesen. Außerdem spannt die 7590 weiterhin 192.kuz.orra.0 auf und hat dort die 192.kuz.orra.1
Daran hängt auch das ganze Haus per Kabel und GB-Switch im Keller. Internet funktioniert aus meinem Netz, egal ob per Kabel oder in unserem WLAN2, die FritzBox unter 192.168.178.1 wird automatisch von allen Geräten als Internet-Gateway genutzt.

Ich kann aus meiner IP-Range auch nach 192.168.178.0 pingen, andersrum geht das nicht. Das wäre an sich nicht schlimm - aaaaber ich würde gerne weiter meinen PiHole-Raspi als DNS-Server einbinden:
- Allerdings kriege ich keine Verbindung ins Internet, wenn ich den Pi in meiner 7580 (in meinem Netz) als DNS eintrage.
- Den Pi kann ich auch nicht so einfach als DNS-Server in die Fritzbox der Nachbarn eintragen, weil er aus dem 192.168.178.0-Netz nicht erreichbar ist.
- Meine Idee war, aus der Fritzbox 7590 per statischer Route auf meine IPs zu verweisen, klappt aber nicht. (Ich habe als Gateway für die IPv4-Route sowohl die .2 als auch die .3 probiert.) Laut AVM sollte das ganz einfach sein....

Ich hab schon einiges gelesen, jede Menge hier im Luxx und auch hier: https://administrator.de/tutorial/r...etzen-mit-windows-linux-und-router-56073.html
Liegt's am NAT der FritzBox? Übersehe ich was anderes?

Halbe Bibel.... und da ein Bild mehr sagt, als tausend Worte - Wo ist hierbei mein Denkfehler?
1704293434296.png


Nachtrag:
- Aus dem WLAN1 der Nachbarn kann ich nicht auf meine Fritzbox 7580 zugreifen - obwohl ich sie mit nur 1-2 ms Latenz unter 192.168.178.3 anpingen kann.
- Aus meinem LAN/WLAN kann ich alle 3 Fritzboxen aufrufen und konfigurieren - aber das Webinterface meiner 7580 ist nur unter der 192.kuz.orra.1 erreichbar.

Nachtrag 2:
Nach nochmaligem und weiteren Lesen scheint mir das NAT der FritzBox zu liegen ("Routing als Einbahnstraße"). Demnach könnte ich im bestehenden Setup höchstens meinen Pi bei den Nachbarn anklemmen, damit er im 192.168.178.0-Netz läuft - oder icht stelle die Nachbarn auf meine 192.kuz.orra.0-Range um

Wie hier im späteren Post ergänzt, treibt mich die Frage um, wie ich nun in diesem Setup meine bisherige Wireguard VPN-Konfig weiterverwenden kann.
Ich würde gerne mein NAS von extern aufrufen können (über Handy, Laptop), ohne dafür auf myfritz oder die QNAP-App angewiesen zu sein.
Wireguard ist schlank und läuft auf allem flott und stabil - aber wie konfiguriere ich es korrekt in dem Setup hinter 2 Fritzboxen? Wireguard-Endpunkt ist ein Raspi 4 mit DietPi-OS, der per Kabel in meinem Netz hängt.

Danke und viele Grüße!
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Nachtrag 3:
Statt den Pi zu den Nachbarn zu bringen, müste es ja auch im "Nachbars-Netz" bei mir zu Hause gehen. Ich werde dieses Setup gleich mal probieren:
1704299009341.png
 
Warum läuft deine 7580 (die scheinbar später der Hauptrouter sein soll?) im Netz des Nachbarn und nicht mit einer IP aus deinem Netz und bezieht das Internet über das "externe IP/WAN-Modem(7362)"?
Wenn dein Router als DEIN Router arbeitet, sollte der PiHole ja auch im eigenen Netz arbeiten können.
Ob du für die Überganszeit mit den DoppleNat leben kannst musst du selbst wissen.
Den Zugriff vom Nachban auf deine FB könnte man eventuell mit einer Zugriffserlaubnis von außen lösen. Aber bei dem Punkt bin ich mangels FB raus.
 
Vermutlich ein Konfigurationsfehler auf dem pi, der müsste auch in "deinem" LAN problemlos laufen.
 
So, jetzt läuft's.... aber der Reihe nach
Warum läuft deine 7580 (die scheinbar später der Hauptrouter sein soll?) im Netz des Nachbarn und nicht mit einer IP aus deinem Netz und bezieht das Internet über das "externe IP/WAN-Modem(7362)"?
Ist ja im Prinzip so. Im Netz der Nachbar muss sie irgendwie sein, hängt ja schließlich mit einem Bein (Kabel) da drin. Aber "eigentlich" ist sie nur richtig über ihren eigenen IP-Bereich ansprechbar. (Und richtig erkannt, ich will meine FritzBox später einfach wieder als Hauptrouter weiter nutzen, ohne dann viel anzufassen.)
Wenn dein Router als DEIN Router arbeitet, sollte der PiHole ja auch im eigenen Netz arbeiten können.
Das hab ich mir auch gedacht - scheiterte aber bisher an der Umsetzung 🤦‍♂️.....
Vermutlich ein Konfigurationsfehler auf dem pi, der müsste auch in "deinem" LAN problemlos laufen.
Tut er auch, auf dem Pi habe ich auch jetzt nichts angefasst. Mein Fehler war es, die falsche Konfig-Seite der Fritzbox genommen zu haben:
Ich hatte in meiner 7580 versucht, den DNS-Server unter "Internet" und "Zugangsdaten" einzutragen - dann ging aber nix mehr:

1704305785626.png


Jetzt habe ich den DNS-Server in den Heimnetz/Netzwerk/Netzwerkeinstellungen/IP-Adressen als lokalen DNS eingetragen....

1704305927622.png


....und siehe da, eine neue Anmeldung bzw einen Reboot später fluppt alles so, wie es soll:

1704306057616.png


Wenn ich eine (statische) Route vom Nachbarn und der 7590 in mein Netz hinbekommen hätte, dann würde ich deren Traffic auch mit filtern, aber das ist nicht das primäre Anliegen gewesen. Hauptsache ich kann hier wieder werbefrei(er) surfen und die kleinen elektronischen Helferlein funken nicht mehr so viel nach Hause.
 
Ich hol das Thema noch mal hoch, das Setup ist ja bereits beschrieben:
DNS via Pi-Hole funktioniert gut, was nicht geht ist eine Wireguard-Verbindung in unser Netz (hauptsächlich wegen NAS-Zugriff)

Hat jemand 'ne Idee, wie ich den Zugriff von außen Konfigurieren muss? Bisher war das über DynDNS gelöst, wenn ich mich recht erinnere, was auf meiner Fritzbox eingerichtet war.
Muss ich das jetzt auf der anderen Fritzbox einrichten und dann per Portforwarding durchreichen?
 
push und Update des Startposts
 
Ich kann dir schon nicht mehr folgen, irgendwas mit den Nachbarn? Aber ja, wenn Du von außen drauf willst, brauchst Du eine Portweiterleitung auf deinen Pi und auch DynDNS. Und deren Internet muss das überhaupt erst mal hergeben. Vielleicht wärst du besser mit einem Overlay-Network bedient, so was wie Tailscale, ZeroTier, NetBird oder Cloudflare Tunnel...
 
Danke für die (mir bisher unbekannten) Stichworte, schaue ich mir an....
 
Was mir nach Lektüre nicht ganz klar ist, weil ich verschiedenes gelesen haben, insbesodere zu Tailscale und ZeroTier:

Ist das dann "nur" eine Site2Site Verbindung für Zugriffe auf "lokale" Adressen, oder funktioniert das als vollwertiger Tunnel (so habe ich Wireguard bisher benutzt, mit meinem PiHole als DNS und meiner "Heim-IP" auch von unterwegs).
Oder ist das konfigurierbar?
 
Hab mir Tailscale mal angesehen - funktioniert auf Anhieb super.....

....zumindest lässt sich der NAS-Zugriff leicht realisieren. Mit den Tailscale-Adressen zu arbeiten funktioniert problemlos, aber was das Routing (bekanntmachen von Routes auf dem ExitNode) auf meine lokalen Adressen (Drucker, RasPi als DNS) angeht, muss ich mich noch schlaumachen.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh