Support Fritzbox als DSL-Router, VPN mit OpenWRT, läuft nur teilweise

pcbastler · Montag um 21:34

Hallo zusammen,
ich habe ein recht komplexes Setup (Altlasten mit IPSEC, kein ordentliches DHCP, ...) übernommen und möchte das gern vereinfachen (ja, never touch a running system

)
Zentrale ist eine FB7590 (DSL mit öffentlicher IPv4, Heimnetz 192.168.15.0/24), den VPN-Traffic würde ich jetzt gern über einen dahinterliegenden OpenWRT-Router handeln.
Aktuell gibt es in der FB einen WG-Tunnel zu einer FB6660 (192.168.2.0/24) mit privater IP (PYUR).
Wenn ich mir eine Wireguard-Verbindung zur 7590 mache, kann ich das 192.168.2.0 komplett erreichen.
Wenn ich die die WG-Verbindung zum OpenWRT aufbaue komme ich ins komplette Heimnetz, die VPN-Netze der FB (192.168.2.xxx) sind allerdings nicht erreichbar. Blöderweise kann ich das nicht alles auf einmal umstellen, ich hab also ein paar VPN-Zugänge über die FB und andere über den neuen OpenWRT-Router.
Das WG am OpenWRT hat ein seperates Transportnetz (192.168.255.0/24) die Fritzbox nimmt für VPN ja immer das Heimnetz.
Gibt es dafür Lösungsansätze?

Osprey · Dienstag um 07:22

Mit einer statischen Route im OpenWRT Router sollte es gehen.

Code:

Zielnetz: 192.168.2.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.15.1   (IP der FritzBox)

pcbastler · Dienstag um 07:58

Das war ein Teilerfolg. So ist 192.168.2.0/24 vom Openwrt erreichbar.
Mein Wireguard-Client (mit erlaubten IPs 192.168.15.0/24, 192.168.2.0/24) erreicht das allerdings nicht. Lt. route print wird das Wireguard-Interface für das Netz verwendet.

Osprey · Dienstag um 08:04

Ist unter AllowedIPs von der Fritzbox 192.168.2.1 auch das Openwrt Netzwerk (192.168.255.0/24) eingetragen?

pcbastler · Dienstag um 08:26

Natürlich nicht

, Da muss ich die Konfig komplett neu bauen ...

Osprey · Dienstag um 08:44

Denke, daran wird es liegen, 192.168.2.1 hat keine Erlaubnis Pakete von 192.168.255.0 anzunehmen.

edgonzo · Dienstag um 09:02

Eventuelle Lösungsmöglichkeit:
Fritzbox nur als Modem / Bridge nutzen.

Setze die FB in den „IP-Client“- oder Modemmodus (je nach Anschluss).
Lass OpenWRT das Routing übernehmen, inkl. WireGuard.
Die FB wird dann nur noch VoIP/DECT machen (wenn überhaupt).
Alle VPNs und Netzsegmente liegen unter OpenWRT → volle Kontrolle, kein Double NAT, sauberes Routing.

Pro: Sauber, flexibel, performanter VPN.
Contra: ggf. VoIP & SmartHome der Fritzbox neu konfigurieren, etwas Umbau nötig!

Suche

Suche

Support Fritzbox als DSL-Router, VPN mit OpenWRT, läuft nur teilweise

pcbastler

Ist gelegentlich hier

Osprey

pcbastler

Ist gelegentlich hier

Osprey

pcbastler

Ist gelegentlich hier

Osprey

edgonzo

Legendärer

Ähnliche Themen

Spenden Unterstützung