Dann ist das WireGuard-VPN der FritzBox, für meinen Anwendungsfall nicht geeignet.debilian hat geschrieben:19.05.2023 13:20:49Die Fritzbox vergibt für jede wg-Verbindung eine IP aus dem internen Netz, die bekommt der client.
Fritzbox 7590 config file
Re: Fritzbox 7590 config file
-
- Beiträge: 54
- Registriert: 16.04.2022 10:12:18
Re: Fritzbox 7590 config file
Also jetzt funktioniert es einwandfrei. Was ich gemacht habe. Ich habe wg-vpn bei Fritzbox gelöscht und neu angelegt. Jetzt hat FB auch die richtige Configuration erstellt. Diese Konfiguration habe ich unverändert unter /etc/wireguard abgelegt und
tux@debian:~$ sudo wg-quick up wg_config
[sudo] Passwort für tux:
[#] ip link add wg_config type wireguard
[#] wg setconf wg_config /dev/fd/63
[#] ip -4 address add 192.168.178.201/24 dev wg_config
[#] ip link set mtu 1420 up dev wg_config
[#] resolvconf -a tun.wg_config -m 0 -x
[#] wg set wg_config fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev wg_config table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] nft -f /dev/fd/63
tux@debian:~$ sudo wg
interface: wg_config
public key: 2URgRH0W9O4SNQWg2cf7yh4kl66d6E6uR4ZEFoJVsXU=
private key: (hidden)
listening port: 33893
fwmark: 0xca6c
peer: qtrzKsyd/ynQYwaF9QB5zM/K4MOdg5EjHJtT541NaQA=
preshared key: (hidden)
endpoint: [2003:c52662:464e:6dff:fe1e:3e9b]:57649
allowed ips: 192.168.178.0/24, 0.0.0.0/0
latest handshake: 1 minute, 46 seconds ago
transfer: 56.78 KiB received, 36.83 KiB sent
persistent keepalive: every 25 seconds
tux@debian:~$
Jetzt sehe ich auch den grünen Punkt bei Fritzbox.
So zu sehen, war es wirklich einfach. Fritzbox hat es schwer gemacht. Ich denke FB funktioniert nicht einwandfrei.
Nun welche ist hier Server ? Oder gar keine ?
tux@debian:~$ sudo wg-quick up wg_config
[sudo] Passwort für tux:
[#] ip link add wg_config type wireguard
[#] wg setconf wg_config /dev/fd/63
[#] ip -4 address add 192.168.178.201/24 dev wg_config
[#] ip link set mtu 1420 up dev wg_config
[#] resolvconf -a tun.wg_config -m 0 -x
[#] wg set wg_config fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev wg_config table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] nft -f /dev/fd/63
tux@debian:~$ sudo wg
interface: wg_config
public key: 2URgRH0W9O4SNQWg2cf7yh4kl66d6E6uR4ZEFoJVsXU=
private key: (hidden)
listening port: 33893
fwmark: 0xca6c
peer: qtrzKsyd/ynQYwaF9QB5zM/K4MOdg5EjHJtT541NaQA=
preshared key: (hidden)
endpoint: [2003:c52662:464e:6dff:fe1e:3e9b]:57649
allowed ips: 192.168.178.0/24, 0.0.0.0/0
latest handshake: 1 minute, 46 seconds ago
transfer: 56.78 KiB received, 36.83 KiB sent
persistent keepalive: every 25 seconds
tux@debian:~$
Jetzt sehe ich auch den grünen Punkt bei Fritzbox.
So zu sehen, war es wirklich einfach. Fritzbox hat es schwer gemacht. Ich denke FB funktioniert nicht einwandfrei.
Nun welche ist hier Server ? Oder gar keine ?
Re: Fritzbox 7590 config file
Server ist immer der wg-peer, in dessen config _kein_ endpoint eingetragen ist. In der config vom wg-Client muss immer ein endpoint eingetragen sein.
-
- Beiträge: 54
- Registriert: 16.04.2022 10:12:18
Re: Fritzbox 7590 config file
Dann habe ich nur wg-clients. Denn in wg-config ist als endpoint mein fb-webadresse eingetragen. Und die ist sowohl auf meinem FB als auch auf meinen Geräten.
Re: Fritzbox 7590 config file
Evtl. ist deine FB auch noch (zusätzlich) wg-Client.bendeniz61 hat geschrieben:20.05.2023 10:25:00Und die ist sowohl auf meinem FB als auch auf meinen Geräten.
Schau mal auf einem Linux-Client, mit:
Code: Alles auswählen
echo module wireguard +p > /sys/kernel/debug/dynamic_debug/control
Code: Alles auswählen
Sending handshake initiation to peer ...
Code: Alles auswählen
Receiving handshake response from peer ...