Support Wireguard vom VPS ins Heimnetz

S

salidos

Teammitglied

Registriert

17. Februar 2008

Beiträge

14.328

Lösungen

3

Reaktionspunkte

9.765

Punkte

1.093

• 1. November 2023

• #16

tem_invictus schrieb:

Ich hab die Fritzbox Wireguard Funktion noch nicht selber probiert

Zum Vergrößern anklicken....

Hab ich mit Protonvpn laufen und funktioniert einwandfrei.

@elmorki

Lass die Geräte hinter der WG Fritzbox im "normalen" 192.x.x.x/24 Bereich. Die Fritzbox an sich auch.

Dein Wireguard Server auf dem VPS kann auch Portforwarding?

 

tem_invictus

Elite User

Premium

Registriert

18. Februar 2017

Beiträge

1.671

Lösungen

3

Reaktionspunkte

1.446

Punkte

393

• 1. November 2023

• #17

Der Anwendungsfall ist ja trotzdem etwas anders, weil du nicht von den Proton Servern zurück zu dir Verbinden willst. (also der Ping in diesem Fall)


Hast du eine Firewall auf dem VPS aktiv?

 

S

salidos

Teammitglied

Registriert

17. Februar 2008

Beiträge

14.328

Lösungen

3

Reaktionspunkte

9.765

Punkte

1.093

• 1. November 2023

• #18

tem_invictus schrieb:

Der Anwendungsfall ist ja trotzdem etwas anders, weil du nicht von den Proton Servern zurück zu dir Verbinden willst. (also der Ping in diesem Fall)

Zum Vergrößern anklicken....

Natürlich mache ich das.
Wozu bräuchte ich sonst VPN, wenn ich nicht auch nach Hause telefonieren würde.

 

OP

OP

E

elmorki

Ist gelegentlich hier

Registriert

11. Dezember 2008

Beiträge

90

Reaktionspunkte

10

Punkte

28

Ort

Tief im Westen

• 1. November 2023

• #19

Ich denke ich muss hier nochmal etwas verdeutlichen . Die Funktion des Servers steht außer Frage. Es handelt sich um ein VPN-System mit 3 unterschiedlichen Subnetzen und zahlreichen clients. Als peer diente bisher eine VM auf einem Proxmox-Host im Lan hinter der Fritzbox. Mit einer statischen Route in der Fritz!box lief das auch alles ohne Probleme. Ich will nun lediglich auf die VM verzichten und die integrierte Wireguard-Funktion der Box nutzen

 

tem_invictus

Elite User

Premium

Registriert

18. Februar 2017

Beiträge

1.671

Lösungen

3

Reaktionspunkte

1.446

Punkte

393

• 1. November 2023

• #20

das wäre natürlich eine nette Info am Anfang gewesen, dass du das schon laufen hattest.
dann wird da wohl eher die fritzbox so nicht mitspielen

 

S

salidos

Teammitglied

Registriert

17. Februar 2008

Beiträge

14.328

Lösungen

3

Reaktionspunkte

9.765

Punkte

1.093

• 1. November 2023

• #21

Dein Wireguard Server ist auch nicht das Problem, sondern deine IP Konfig in der Fritzbox.
Hab ich dir aber schon gesagt.

 

OP

OP

E

elmorki

Ist gelegentlich hier

Registriert

11. Dezember 2008

Beiträge

90

Reaktionspunkte

10

Punkte

28

Ort

Tief im Westen

• 1. November 2023

• #22

wenn du das erklären könntest wäre ich Dir dankbar. Wo besteht da das Problem?

 

Zuletzt bearbeitet von einem Moderator: 1. November 2023

S

salidos

Teammitglied

Registriert

17. Februar 2008

Beiträge

14.328

Lösungen

3

Reaktionspunkte

9.765

Punkte

1.093

• 1. November 2023

• #23

Stell dir deine Fritzbox als "managed Switch" vor.
Sie weiß, wo sie Pakete hinschicken soll (nämlich zu deinem VPN Server 10.71.72.1)
Dein VPN Server kennt nur die Fritte (10.71.72.3) als Ansprechpartner, da sie im gleichen Subnetz liegt.
Alles was dahinter liegt, kennt der VPN Server nicht. Woher auch? Hat ihm ja niemand gesagt, und geht ihn auch erstmal nix an.
Jetzt hast du intern IP im 10.x.x.x Bereich vergeben, was natürlich funktioniert, aber eben nicht so einfach, da dieses Subnetz erstmal für VPN "reserviert" ist (und auch bei 5G Netzwerken vorkommt etc..)
Zu kompliziert.
Lass die Fritte die Geräte dahinter im ureigenen Netz versorgen(192.168.x.x).
Jetzt musst du aber der Fritte das Subnetz auch mitteilen (statische Route).
Bleibt noch das Problem: Dein VPS-Wireguard-Server soll ja deine Geräte hinter der Fritzbox erreichen können.
Dann sollte dein Wireguard-Server auch Portfowarding können, sonst bleibt dir lediglich der Umweg über dyndns zusätzlich auf der Fritzbox.

 

Osprey

Teammitglied

Registriert

30. Dezember 2011

Beiträge

16.193

Lösungen

9

Reaktionspunkte

17.764

Punkte

1.093

Ort

Im wilden Süden

• 1. November 2023

• #24

elmorki schrieb:

Ich brauche lediglich zugriff aufs Lan vom VPN aus

Zum Vergrößern anklicken....

Ohne Portweiterleitung mit iptables auf dem VPS, können nur andere „auch“ Wireguard Clients auf das LAN deiner Fritzbox zugreifen. Geh mal mit deinem Smartphone über Mobilfunk und Wireguard auf deinem VPS und du solltest auf das Fritzbox LAN ohne Probleme kommen.

 

tem_invictus

Elite User

Premium

Registriert

18. Februar 2017

Beiträge

1.671

Lösungen

3

Reaktionspunkte

1.446

Punkte

393

• 1. November 2023

• #25

Der Ping von VPS zur Fritzbox sollte aber auch funktionieren

 

S

salidos

Teammitglied

Registriert

17. Februar 2008

Beiträge

14.328

Lösungen

3

Reaktionspunkte

9.765

Punkte

1.093

• 1. November 2023

• #26

Der funktioniert ja auch, da im selben Subnetz.

 

OP

OP

E

elmorki

Ist gelegentlich hier

Registriert

11. Dezember 2008

Beiträge

90

Reaktionspunkte

10

Punkte

28

Ort

Tief im Westen

• 1. November 2023

• #27

Ich denke es kann ja nur an der Fritzbox liegen. Exakt diese Konfiguration läuft ja aktuell. Mit genau den Subnetzen. Nutze ich die o.a. conf auf nem Raspi oder einer VM hinter der Fritzbox kann ich über alle Subnetze hinweg alles erreichen. Sobald die Fritzbox das übernimmt funktioniert es nicht . Ich denke da wird einfach die Wireguard-Integration in der Fritzbox nicht für ausgelegt sein. @Osprey Deine Lösung funktioniert leider auch nicht.