OPNsense Forum
International Forums => German - Deutsch => Topic started by: magicas on January 17, 2023, 04:10:02 pm
-
Mein netz 192.168.3.0 Opnsense 192.168.3.1 entferntes netz 192.168.192.0 Fritzbox 192.168.192.1
Ich habe also als erstes wireguard unter system\firmware\pakete installiert.
dann habe ich unter vpn\wireguard wireguard aktiviert (haken und anwenden)
dann unter Schnittstellen\Zuweisungen neue schnittstelle wg1 name wg1 speichern
dann wg1 schnittstelle aktiviert
dann Firewall\Regeln WG1 mit + neue Regel und protokollieren speichern
dann firewall\regeln wan mit + protokoll udp ziel wan adresse zielport 51820 und protokollieren angelegt und gespeichert
dann habe ich den eigentlichen VPN angelegt
unter VPN\Wireguard lokal name wg_lokal hörender port 51820 und Tunneladresse 10.50.50.1/24 angelegt und gespeichert
jetzt habe ich mir eine wg1.conf erstellt:
[Interface]
PrivateKey = iCzoyRFoV8Utr08mycFRzvS9alR3vRLtSxxxxxxxxxx=
Address = 10.50.50.2/24
ListenPort = 51820
DNS = 192.168.192.1
[Peer]
PublicKey = glC7gIhiKRWRRSuKie7TlabiIJPB4J6Jbxxxxxxxxxx=
Endpoint = 80.152.xxx.xxx:51820
AllowedIPs = 10.50.50.1/32,192.168.3.0/24
PersistentKeepalive = 25
für die Fritzbox
dann an der Fritzbox unter Internet\freigaben\Vpn(Wireguard) unter Verbindung hinzufügen die Datei eingelesen
laut AVM werden alle Routen automatisch gesetzt
bei Opnsense dann unter vpn\wireguard\endpunkte mit +
name wg_out publickey glC7gIhiKRWRRSuKie7TlabiIJPB4J6Jbxxxxxxxxxx= und bei zugelassene ips
10.50.50.2/32 192.168.192.0/24 eingetragen
dann wieder unter vpn\wireguard\lokal mit stift ändern unter peers wg_out ausgewählt speichern
natürlich immer auch anwenden noch gedrückt
dann über lobby\dashboard bei dienste wireguard-go neugestartet
es wird auf keiner Seite weder auf Opnsense noch auf Fritzbox Seite der Tunnel aufgebaut.
es funktioniert auch nicht wenn ich unter vpn\wireguard\endpunkte bei wg_out noch endpunkt adresse qn1iomxxxxxxxxxx.myfritz.net und endpunkt port 51172 mit angebe.
zum Test habe ich dann auf meinem Android Handy die Wireguard APP installiert und die ip 10.50.50.15/32 mit den jeweiligen publickeys und das geht sofort.
was mache ich falsch oder wo hab ich den Denkfehler?
-
Keine Ahnung, avm macht ihr eigenes Ding bei WireGuard wie auch bei IPSec
Gesendet von iPhone mit Tapatalk Pro
-
Ich kann dir nur einen Denkanstoß geben. Stecke das selbst noch nicht so drin. Habe selbst nur eine Opnsense und deren Wireguardserver funktioniert bei mir klaglos.
Du schreibst, mit dem Handy ging es. Auf dem Handy dürftest du m. E. nur einen Wireguard-Client haben, zumindest habe ich bisher da immer nur den Client gefunden. Also müsstest du demnach auf beiden Routern einen Wireguard-Server zu laufen haben? Muss nicht einer der beiden Router ein Wireguard-Client sein?
-
WG kennt das Konzept Client/Server eigentlich nicht, nur durch deine Konfiguration (keine Target-P) machst du eine Seite zum Client. Prinzipiell kann die Verbindung von beiden Seiten aufgebaut werden, sofern eine entsprechende IP in der Config ist und diese auch erreichbar ist...
-
Hi Leute!
Danke für die Denkanstösse.
Ich habe ien bisschen rumgelesen und da hab ich dann das Problem gefunden.
Die Fritzbox macht mal wieder alles anders, man muss als Adress zwingend die Ip der Fritzbox angeben dann läuft es auch.
Vielleicht kann man mein auf bau als Howto verwenden?
-
Hi magicas,
könntest du deine Schritte vielleicht genauer beschreiben?
Ich bekomm es einfach nicht hin.
Vielen Dank
-
bei was hängst du denn?
-
Hi Leute!
Danke für die Denkanstösse.
Ich habe ien bisschen rumgelesen und da hab ich dann das Problem gefunden.
Die Fritzbox macht mal wieder alles anders, man muss als Adress zwingend die Ip der Fritzbox angeben dann läuft es auch.
Vielleicht kann man mein auf bau als Howto verwenden?
Dann mach doch eine Mini Anleitung und bebilder jeden Schritt und hänge es hier an.Damit hilfst du anderen am einfachsten. :-)
-
bei was hängst du denn?
Es wird keine Verbindung aufgebaut.
Könntest evtl. nochmal die config zum importieren in die Fritz Box posten?
Und am besten noch Screenshots von Local und Endpoint auf der OPNsense.
Vielen Dank
Gesendet von meinem SM-S906B mit Tapatalk
-
Ich habe mal ein PDF zusammengestellt.
Hoffe das damit das ganze besser erklärt wird und funktioniert.
Kann es leider nicht hochladen da der upload auf 256kb begrenzt ist und mein pdf 768kb hat.
Bei bedarf per PM oder ein Admin der es dann anhängt.
-
Mach doch einfach Screenshots von der PDF oder optimiere die PDF, das kann auch gut was rausholen :)
-
Ich versuchs mal mit Bildern
-
und weiter gehts
-
Ich versuchs mal mit Bildern
Hallo magicas,
woher nimmst Du den PrivateKey beim erstellen der config Datei?
Der PublicKey ist ja der vom von der Lokale Konfiguration der OPNsense?
-
Nach unzähligen Versuchen habe ich endlich die Verbindung zur Fritzbox hin bekommen.
Nun fehlt noch der Zugriff auf den Netzwerkbereich der Fritzbox.
Über Wireguard habe ich den Bereich in Zugelassene IPs eingetragen, aber bei mir zu Hause im LAN ohne Wireguard funktioniert es nicht.
Welcher Eintrag fehlt hier nocht?
-
Kann jemand mir sagen welcher Eintrag hier noch gemacht werden muss?
Gruß
Alexander
-
Hallo Alexander,
Du musst an der Opnsense als Tunnel address die lokale IP der Fritzbox (standardmäßig 192.168.178.1) eintragen, dann geht's.