Mein Provider ist m-net. Die hatten vor vielen Jahren auf IPv6 einfach so umgestellt, da bin ich, damals noch mit einer von dyndns festen IP Adresse, auch nicht mehr auf meine Geräte gekommen. M-net hat dann das bei mir umgestellt, seitdem ging alles.
Wireguard funktioniert nicht mit Fritzbox
-
Juergen1958 -
January 8, 2025 at 4:19 PM -
Thread is Unresolved
-
-
Wireguard funktioniert nicht mit Fritzbox? Schau mal ob du hier fündig wirst!
-
Das ist die Adresse vom Router im WLAN M
95.89.120.194:49862
Ja, das sieht man auch in/aus der Ausgabe von "sudo wg" (dein Beitrag #35), auf deinem PI.
Dann wird es so sein, dass der WireGuard-Client in Android diese Fähigkeiten hat, eine (VPN-)Client-to-LAN-Verbindung herzustellen, wenn sich der Client in einem identischen Subnetz befindet wie es das Subnetz des fernen LANs auch ist.
Wenn man so etwas für Android programmieren/konfigurieren kann, sollte man es auch für andere OSs machen können. -
Dann wird es so sein, dass der WireGuard-Client in Android diese Fähigkeiten hat, eine (VPN-)Client-to-LAN-Verbindung herzustellen, wenn sich der Client in einem identischen Subnetz befindet wie es das Subnetz des fernen LANs auch ist.
Der Tunnel ist kein Problem weil der Traffic ja über das WG Transportnetz zu der Public IP aufgebaut wird. Da spielt das Zielnetz erst mal keine Rolle.
Das Problem ist das Routing.
Das Netz 192.168.178.0/24 gibt es zwei mal.
Einmal "direct connected" und einmal hinter dem IF wg0.
Das kann nur über das Routing gelöst werden.
Der WG Client müsste dann eine Hostroute anlegen für die Public IP des Server welche auf 192.168.178.1 zeigt und dann entweder eine Netzroute 192.168.178.0/24 nach wg0 oder eine Defaultroute 0.0.0.0/0 nach wg0
Je kleiner das Zielnetz in der Route desto höher die Gewichtung.
192.168.178.1/32 geht vor 192.168.178.0/24 oder auch /30.
In dem Fall kannst du das entfernte Netz erreichen, außer der 192.168.178.1, aber nur wenn das Routing so verbogen wird dass das Local Connected eine schlechtere Metric hat wie das hinter wg0. Du dürftest dann auch bei einem LAN Scan keine Geräte aus dem "fremden WLAN" sehen in dem du sich grade befindest sondern nur Geräte aus dem eigenen LAN. Split-Tunneling kann nicht funktionieren.
>> Was genau meinst Du mit "schlecht nachstellen"?
Ein Netzwerker wird darauf achten das es auf beiden Seiten unterschiedliche Netze gibt.
Das für einen Versuch nachzubauen ist aufwändig, kann man nicht mal eben testen. Man hat dieses Konstrukt einfach nicht. -
Ein Netzwerker wird darauf achten das es auf beiden Seiten unterschiedliche Netze gibt.
Das ist _nicht_ immer und überall möglich. Wenn ich z. B. mit meinem Handy oder Laptop in einem fremden WLAN bin (bei jemandem zu Besuch), dann kann ich doch nicht sagen, man soll doch bitte das Subnetz des WLANs ändern. Solche Fälle werden dann in Apps/Software auf mobilen Geräten, evtl. berüchsichtigt.
Das für einen Versuch nachzubauen ist aufwändig, kann man nicht mal eben testen. Man hat dieses Konstrukt einfach nicht.
Das sehe ich nicht so. Ich habe von Android keine Ahnung und deshalb kann ich dort nicht nachschauen. Aber wenn es so eine App/Software/default-Konfigurationsmöglichkeit/Einstellung für einen WG-Client in Linux/FreeBSD/OpenBSD gäbe (... evtl. gibt es das schon, aber ich weiß es nicht), würde ich schon nachschauen was dort genau passiert bzw. wie das funktioniert. Mit diesen OSs hat man viele Möglichkeiten, denn so ein WG-Client wird in diesen OSs dann evtl. bzw. i. d. R. auch opensource sein.
-
Das ist _nicht_ immer und überall möglich.
Dann funktioniert der Tunnel nicht.
Wenn ich z. B. mit meinem Handy oder Laptop in einem fremden WLAN bin (bei jemandem zu Besuch), dann kann ich doch nicht sagen, man soll doch bitte das Subnetz des WLANs ändern.
Stimmt, doch man könnte auf dem Handy einen Hotspot einrichten, über den dann Der Laptop in das LAN des Standorts geht, um aus diesem und dem Internet dann den Tunnel aufzubauen.
Oder, wenn vorhanden, nicht das normale WiFi-netz, sondern das Gast-WiFi nutzen, um in das WiFi zu hause zu gehen. Dann hat man auch bei FritzBoxen, die Netzmäßig auf den Standard-werten steht unterschiedliche IP-Netze. Oder man wechselt auf IPv6
Solche Fälle werden dann in Apps/Software auf mobilen Geräten, evtl. berüchsichtigt.
Das können sie nicht. es ist technisch einfach nicht möglich
-
Ich behaupte mal, dass 99% der Besitzer einer Fritte ihren IPv4-Bereich so lassen wie er ist, also 192.168.178.* und die Rede ist ja hier immer vom IPv4-Bereich der Gastgeber.
Wenn man das eigne Subnet ändern würde, z.B. 192.168.42.* oder 192.168.123.* und nun nicht gerade eine runde Zahl nimmt, dann bleibt das zwar trotzdem noch Lotto, aber die Trefferquote ist damit wesentlich niedriger als bei einer Fritte im Auslieferungszustand.
-
trotzdem noch Lotto, aber die Trefferquote ist damit wesentlich niedriger als bei einer Fritte im Auslieferungszustand.
Aus historischen Gründen habe ich meine Fritte auf 192.168.0.0/24 umgestellt und fahre eigentlich recht gut damit. Mir ist es erst einmal im Urlaub passiert dass das WLAN dasselbe Netz nutzte und kein VPN nutzen konnte.
Sprich: Der TE sollte einfach sein Netz, wie hyle vorschlägt, vom Default ändern. Ich finde 192.168.42.0/24 gut - wobei das Netz vielleicht doch weitere Liebhaber findet
-
Das ist _nicht_ immer und überall möglich.
Dann funktioniert der Tunnel nicht.
Solche Fälle werden dann in Apps/Software auf mobilen Geräten, evtl. berüchsichtigt.
Das können sie nicht. es ist technisch einfach nicht möglich
Und warum funktioniert es beim TE? Oder glaubst das was der TE gepostet hat, nicht? Wo hat er d. M. n. nicht die "Wahrheit" gesagt/geschrieben oder hast Du nicht alle Beiträge in diesem Thread gelesen?
EDIT:
Beiträge #34 und #38 des TE:
QuoteMobile Daten und Roaming sind deaktiviert.
IP Adresse im WLAN M ist wie gehabt 192.168.179.39 und ich bin bei aktiviertem Tunnel in meinem Heimnetzwerk auf der Heizungssteuerung mit der IP Adresse 192.168.178.50
Somit ist diese Frage beantwortet
QuoteOh oh vertippt...
192.168.178.39
-
framp 🤣 42 ist ne saugute Idee
-
Vielen Dank an alle, die sich hier beteiligt haben.
Ich fasse mal kurz zusammen:
Die wg clients schaffen das irgendwie, von Fritzbox zu Fritzbox, welche sich im gleichen subnetz befinden, zu marschieren.
Eigentlich sollte das nicht gehen.
Deswegen....
Die sauberste Lösung ist, die Adressierung in meinem Heimnetzwerk zu ändern.
Das werde ich mal angehen. Wird ne Weile dauern, aber ich werde das Ergebnis mitteilen
-
Die wg clients schaffen das irgendwie, von Fritzbox zu Fritzbox, welche sich im gleichen subnetz befinden, zu marschieren.
Eigentlich sollte das nicht gehen.
Deswegen....
Die sauberste Lösung ist, die Adressierung in meinem Heimnetzwerk zu ändern.
Es sind nicht die bzw. alle wg clients die das schaffen, es ist z. Zt. nur der wg client aus Android der das schafft. Das Subnetz deines home-W/LAN deiner FritzBox änderst du richtigerweise, wegen den anderen wg clients (auf deinen Notebooks und gleichwertig).
-
-
Participate now!
Don’t have an account yet? Register yourself now and be a part of our community!