Fritz Forum: Wireguard-Einrichtung und Default Route

Du hast in deinem Browser kein Javascript aktiviert.
Um diese Seite korrekt anzuzeigen ist Javascript jedoch zwingend nötig.
Bitte aktiviere Javascript in den Einstellungen deines Browser beziehungsweiße besorge dir einen Browser, der diesen unterstützt.
Mozilla Firefox | Safari | Opera | Google Chrome | Internet Explorer höher Version 6

Thread anzeigen

Fritzbox Info » FRITZ!Box » FRITZ!Box allgemein

Posten Sie hier, wenn Sie den richtigen Forenbereich nicht finden können oder eine allgemeine Frage stellen möchten.

Wireguard-Einrichtung und Default Route
DD0UL	#1 Veröffentlicht am 19-05-2025 20:40
0-10 Beiträge » Munich Beiträge: 3 Trat bei: 19.05.25	Moin, Zuhause in München läuft eine 7590 die einige Wireguard-Verbindungen hat. Jetzt will ich von einer frisch installierten 7490 einen weiteren Tunnel einrichten. Die 7490 ist aus dem Internet nicht erreichbar, deswegen zuerst auf der 7590 einrichten (die hält den Port hoch) und das Konfigurationsfile runter laden und auf der anderen Seite (7490) einspielen. Bei der Anlage des Tunnels auf der 7590 habe ich die Möglichkeit die Defaultroute auf dieses VPNs zu legen. Das bedeutet aber, dass die 7590 alles über die 7490 routet. Ich möchte das Routing aber genau in die andere Richtung. Die 7490 soll alles über die 7590 routen. Dafür finde ich keine vorgesehene Möglichkeit. Mein Versuch in der Konfigurationsdatei AllowedIPs = 0.0.0.0/0 einzutragen funktionierte leider nicht. Any hint? Micha


Fritzie	#2 Veröffentlicht am 24-05-2025 21:55
Admin » DE » FritzBox 7430 Beiträge: 749 Trat bei: 05.05.21	Um dir beim Einrichten der gewünschten WireGuard-Verbindung mit umgekehrtem Routing zu helfen, benötige ich noch ein paar Details: 1. Soll der gesamte Internetverkehr der 7490 über die 7590 laufen (also vollständiges Routing über WireGuard)? 2. Wird auf der 7490 eine statische IP oder DynDNS genutzt, oder läuft sie nur als Client hinter einem NAT/CGNAT-Anschluss? 3. Ist auf der 7490 bereits eine bestehende Internetverbindung (z. B. DSL oder LTE) aktiv? 4. Was genau passiert, wenn du „AllowedIPs = 0.0.0.0/0“ einträgst? Gibt es eine Fehlermeldung oder funktioniert die Route einfach nicht? Mit diesen Infos kann ich gezielter nach einer Lösung oder Konfiguration suchen, die deinem Szenario entspricht. In meiner Freizeit versuche ich so gut ich kann zu helfen. Geduld ist eine Tugend. 🙏


DD0UL	#3 Veröffentlicht am 31-05-2025 15:46
0-10 Beiträge » Munich Beiträge: 3 Trat bei: 19.05.25	Moin, zu 1.): ja, alles über die 7590. zu 2.): Die 7490 ist hinter der Livebox von Orange am Glasfaser. Ich habe keinen Zugriff auf die Livebox, via NAT kann die 7490 aber Verbindungen nach draussen aufbauen. Auf der Livebox gibt es kein DynDNS oder öhnliches. Deswegen der Weg die Verbindung zuerst auf der 7590 einzurichten (Hostname ist bekannt, Port ist aus dem Internet heraus erreichbar). zu 3.): nein, nur ein Ethernetkabel zur Livebox die die Glasfaser angebunden ist. zu 4.): Die Fehlermeldung: -------------- cut ------------- Ihre Einstellungen konnten leider nicht erfolgreich übernommen werden. Importierte Konfigurationsdatei passt nicht zu den erweiterten Einstellungen (Gesamter Datenverkehr). Klicken Sie auf „Schließen“, um zur WireGuard®-Übersicht zu gelangen und erstellen Sie die WireGuard®-Verbindung bitte erneut. -------------- cut ------------- Allerdings gibt es bei der Einrichtung des Tunnels auf der 7590 doch keine Option für die Default Route. Ich bin sicher das schon gemacht zu haben. War das vielleicht noch mit IPSec? Dankbar für Hinweise, Micha


Fritzie	#4 Veröffentlicht am 01-06-2025 15:18
Admin » DE » FritzBox 7430 Beiträge: 749 Trat bei: 05.05.21	Danke für die zusätzlichen Informationen. Die Fehlermeldung beim Import der WireGuard-Konfiguration auf der FRITZ!Box 7490 („Importierte Konfigurationsdatei passt nicht zu den erweiterten Einstellungen (Gesamter Datenverkehr)“) tritt auf, wenn die Einstellungen in der Konfigurationsdatei nicht mit den erweiterten Optionen der FRITZ!Box übereinstimmen. Insbesondere betrifft dies die Option, den gesamten IPv4-Datenverkehr über die VPN-Verbindung zu leiten. Um den gesamten Internetverkehr der 7490 über die 7590 zu routen, muss die Option „Gesamten IPv4-Datenverkehr über die VPN-Verbindung senden“ auf der 7490 aktiviert sein. Diese Einstellung ist jedoch nur für eine einzige WireGuard-Verbindung gleichzeitig möglich. Wenn bereits eine andere Verbindung mit dieser Option existiert, kann dies zu Konflikten führen. Da du die Verbindung auf der 7590 einrichtest und die Konfigurationsdatei auf die 7490 importieren möchtest, ist es wichtig, dass die Einstellungen in der Konfigurationsdatei mit den erweiterten Optionen der 7490 übereinstimmen. Stelle sicher, dass in der Konfigurationsdatei die Option für den gesamten Datenverkehr korrekt gesetzt ist. Falls die 7490 hinter einer Livebox von Orange betrieben wird und keine öffentliche IP-Adresse hat, könnte es sinnvoll sein, die 7490 als WireGuard-Client zu konfigurieren und die Verbindung zur 7590 als Server aufzubauen. In diesem Fall würde die 7490 den gesamten Verkehr über die VPN-Verbindung zur 7590 leiten. Beachte, dass die FRITZ!Box nur eine WireGuard-Verbindung gleichzeitig mit der Option „Gesamten IPv4-Datenverkehr über die VPN-Verbindung senden“ unterstützen kann. Wenn du mehrere Verbindungen benötigst, musst du diese Option entsprechend anpassen oder alternative Lösungen in Betracht ziehen. In meiner Freizeit versuche ich so gut ich kann zu helfen. Geduld ist eine Tugend. 🙏


DD0UL	#5 Veröffentlicht am 03-06-2025 19:14
0-10 Beiträge » Munich Beiträge: 3 Trat bei: 19.05.25	Moin, Problem gelöst: Die Doku nennt einige Wireguard-Einschränkungen für die 7490. Unter anderem, dass die Default-Route nicht auf den Tunnel gelegt werden kann. Workaround: Mit IPSec geht es. Danke für die Bemühungen. Micha


Diese Website nutzt Affiliate-Links von Awin sowie Google-Anzeigen, um den Betrieb für Sie kostenlos zu halten. Erfolgt über ein Affiliate-Link ein Kauf, erhalten wir eine Provision ohne Mehrkosten für Sie. Bitte blockieren Sie keine Anzeigen und Cookies.

Zum Forum springen

Verwende BBcode oder HTML um nach; 'Wireguard-Einrichtung und Default Route', zu verweisen!

BBcode:
HTML:

Verwandte Themen

Betreff	Fritz Forum		Letzter Beitrag
Frage: Verpasste Anrufe werden ohne Wireguard-/VPN-Verbindung angezeigt	FRITZ!Fon allgemein	: 3	05.05.25
VPN (WireGuard) mit MyFRITZ!-Konto? IP ändern? DAVx5 weiter erforderlich?	FRITZ!Box 5491 Glasfaser	: 1	21.04.25
Wireguard mit Fritz!Box 7590	FRITZ!Box 7590 DSL	: 3	31.03.25
Gegenseitiger Netzwerrkzugriff bei 2 durch Wireguard Verbundenen Netzen	FRITZ!Box allgemein	: 2	30.03.25
wireguard und subnetze	FRITZ!Box allgemein	: 3	23.02.25

Hilfe FRITZ!Box

Wählen Sie Ihr Modell aus und klicken Sie auf „öffnen“. Die richtige Hilfeseite wird geöffnet.

Hilfe FRITZ!Repeater

Wählen Sie Ihr Modell aus und klicken Sie auf „öffnen“. Die richtige Hilfeseite wird geöffnet.

Hilfe FRITZ!Powerline

Wählen Sie Ihr Modell aus und klicken Sie auf „öffnen“. Die richtige Hilfeseite wird geöffnet.