1
German - Deutsch / Re: OPNsense x Fritzbox 7590 / FritzOS 7.50 Wireguard
« on: April 01, 2024, 02:21:10 pm »
Hallo,
ich habe leider bei der Verbindung meiner OPNsense (v 24.1.4) per WireGuard zu einer FritzBox 7590 (aktuelles FritzOS) Probleme. Die Verbindung besteht, aber ich erreiche das jeweils anderer Netz nicht
Netzwerke und Ports
Firewall-Settings
In der OPNsense habe ich unter VPN => WireGuard => Diagnostics ein "up" für die WG-Instanz (Screenshot dazu). Allerdings kein "up" für den Peer - dort sehe ich wiederrum einen Zeitstemper für Handshake und einige KB für "Send" und "Received".
In der OPNsense unter "VPN" => "WireGuard" => "Log File" sehe ich auch Fehlermeldungen, die PHP ausgeworfen hat (Screenshot dazu). Scheinbar konnte der Name nicht aufgelöst werden. Ist das zu vernachlässigen, wenn die Verbindung als "up" aufgeführt wird?
Wie kann ich ansonsten checken, wo's klemmt?
ich habe leider bei der Verbindung meiner OPNsense (v 24.1.4) per WireGuard zu einer FritzBox 7590 (aktuelles FritzOS) Probleme. Die Verbindung besteht, aber ich erreiche das jeweils anderer Netz nicht
Netzwerke und Ports
- OPNsense-Seite: 192.168.101.0/24; WireGuard-Port: 51821
- FritzBox-Seite: 192.168.11.0/24; WireGuard-Port: 54103
Firewall-Settings
- OPNsense => Firewall => Rules => LAN (Screenshot dazu)
- OPNsense => Firewall => Rules => WAN (Screenshot dazu)
- OPNsense => Firewall => Rules => WireGuard (Group) (Screenshot dazu)
In der OPNsense habe ich unter VPN => WireGuard => Diagnostics ein "up" für die WG-Instanz (Screenshot dazu). Allerdings kein "up" für den Peer - dort sehe ich wiederrum einen Zeitstemper für Handshake und einige KB für "Send" und "Received".
In der OPNsense unter "VPN" => "WireGuard" => "Log File" sehe ich auch Fehlermeldungen, die PHP ausgeworfen hat (Screenshot dazu). Scheinbar konnte der Name nicht aufgelöst werden. Ist das zu vernachlässigen, wenn die Verbindung als "up" aufgeführt wird?
...Das würde ich gerne machen! Kann mir jemand sagen, wie genau eine solche Regel zu definieren ist?
Ich tippe auf letzteres. Du kannst das prüfen, indem Du eine eigene "Deny All" Regel als letztes einträgst, bei der das Logging an ist. Dann kannst Du sehen, welche Pakete Du nicht richtig zugelassen hast (siehe Step 5 in der Anleitung).
Wie kann ich ansonsten checken, wo's klemmt?