FritzBox als Client per Wireguard an OPNsense (Server) verbinden

[Nabeel]

Hallo zusammen,

ich möchte meine Fritzbox 7590 an meiner OPNsense Verbinden über Wireguard. Im grunde sollen alle Geräte, die hinter der Fritzbox angeschlossen sind, auf OPNsense bestimmte Geräte hinter der OPNsense zugreifen können. Keine Bidirektionale Verbindung erforderlich.

Wireguard ist auf der OPNsense vollständig eingerichtet und ich kann z.B. über mein Laptop, der hinter der Fritzbox ist, auf lokale Geräte hinter der OPNsense mühelos zugreifen.

Ich bin bis jetzt wie folgt vorgegangen:
1.) Habe auf der OPNsense einen neuen Peer angelegt für die FB:

Name: FB01
Public-key: PUBLIC-FB01
Allowed IPs: 192.168.17.6/32
Instance(Tunnel-address: 192.168.17.1/24) angegeben und den neuen Peer beigefügt.

2.) Daraus dann folgende wg0.conf-Konfigdatei erstellt und diese unabhängig mit einem Smartphone,Laptop erfolgreich getestet.

Code Select Expand

[Interface]
PrivateKey = PRIVATE-FB01
Address = 192.168.17.6/32
DNS = 1.1.1.1

[Peer]
PublicKey = PUBLIC-OPNSENSE
AllowedIPs = 0.0.0.0/0
Endpoint = OPNsense-Public-IP(Statisch):OPNsense-Port
PersistentKeepalive = 25

3) Nun habe ich die zuvor erstellte wg0.conf Datei in der FritzBox(FB01) einbinden wie folgt:

Unter Wireguard auf der FB01 auf: "Netzwerke koppeln oder spezielle Verbindungen herstellen". Dann auf
Wurde diese WireGuard®-Verbindung bereits auf der Gegenstelle erstellt? - JA
Anschließend den Namen vergeben, die wg0.conf hochgeladen und testweise die Option "Gesamten IPv4-Netzwerkverkehr über die VPN-Verbindung senden" aktiviert.
Dann startet der Verbindungsprozess und ich bekomme die Fehlermeldung:"Ihre Einstellungen konnten leider nicht erfolgreich übernommen werden." und das ich es nochmal versuchen soll.

Die lokale IP der FB01 ist im Bereich: 192.168.30.1/24.

Kann mir jemand hierbei weiterhelfen?

[rolibert]

Hallo Nabeel
ich hatte erst kürzlich dieselbe Idee. Ich habe dann die Einrichtung gemäss der Seite https://www.bedv.ch/opnsense-wireguard-vpn-zu-fritzbox/
durchgezogen. Hat wunderbar funktioniert. Habe mittlerweile mehrere FritzBox-Router (unterschiedliche Typen) so an OPNsense angehängt.

[skar_cgn]

Hi,
nur für die nächsten, die an ähnlichen Themen arbeiten.
Ich habe auch die Anleitung benutzt und diese funktioniert wunderbar. Leider kann die Fritzbox nicht so richtig mit dem Tunnel Netzwerk umgehen.
Wenn ich also von einem Rechner in meinem Netz hinter der OpnSense auf das Netz hinter der Fritzbox zugreifen möchte, dann funktioniert es. Auch in der anderen Richtung.
Wenn ich aber von der Firewall direkt auf das Netz hinter der Fritzbox zugreifen möchte, dann nimmt die Firewall das Tunnelnetzwerk und kommt damit nicht mehr zurück. Die Fritzbox kann die IP nicht zuordnenen und damit nicht zurück routen.
Dies nutze ich z.B. für den Zugriff auf ein System hinter der Fritzbox per Reverse Proxy (nginx).

Nun endlich konnte ich es lösen mit dem Stichwort Outbound NAT:
Firewall - NAT - Outbound
Wechsel von "Automatic Outbound" to "Hybrid Outbound"
Erstellen einer Regel, die die Tunnel IP ersetzt durch die LAN IP

Hiermit funktioniert es endlich wieder, nachdem mit dem letzten Update (24.7.10) sich irgendwas geändert hat, so dass meine alte Implementierung nicht mehr funktioniert hat.