WireGuard Site to Site mit Fritzbox, keinen LAN Verbindung

Started by alex3003, June 18, 2023, 10:57:33 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 18, 2023, 10:57:33 PM
Hallo zusammen,

eine WireGuard Site to Site Verbindung mit einer entfernten Fritzbox habe ich hin bekommen.

OPNsense 192.168.40.254
Fritzbox 192.168.45.254

Vom PC komme ich über WireGuard der OPNsense auf 192.168.40.0 und auf 192.168.45.0, auch mit dem Handy.

Nur vom internen LAN der OPNsense komme ich nicht auf die Fritzbox.
Ich habe schon sehr viel versucht, aber die richtige Einstellung noch nicht gefunden.

Welche Einstellungen sind dafür relevant?
Dann lade ich davon Screenshots hoch, was bei mir noch fehlt.


Gruß
Alexander
June 19, 2023, 11:54:37 PM #1
Ich habe eine NAT Ausgang angelegt, aber das hat auch nichts gebracht. :(
June 20, 2023, 05:00:28 AM #2
Hallo Alex,

schau mal hier https://youtu.be/El7NK3Ox72I. Der nimmt zwar Hetzner als OpnSense/pfSense, aber das dürfte ja "wurscht" sein.

Vielleicht hast du hier mehr Erfolg? Die Kniffe, was speziell die Hetzer Cloud betrifft, kannst du ja weglassen.

Ronny
June 22, 2023, 07:58:59 AM #3
Ich habe die Videos Part 1 und Part 2 mehrmals angeschaut, und die Einstellungen bei mir vorgenommen.
Ich kann aus der OPNsense die Fritzbox und sogar den Client hinter der Fritzbox Pingen.
Mit meinem PC an der OPNsense kann ich nur die Tunneladresse der Fritzbox Pingen, nicht die Fritzbox selbst.

Irgendwo ist das bestimmt nur eine Kleinigkeit, aber ich habe es noch nicht gefunden.
June 22, 2023, 02:06:55 PM #4
Hallo Alex,

Firewallregel sind gesetzt? Kannst du die von der OpnSense mal posten (Wireguard Schnittstelle)?

Ronny
June 22, 2023, 04:32:00 PM #5
Hallo Ronny,

im Anhang ein Bild der Firewall Einstellung.
Den ersten Eintrag habe ich nach dem Youtube Video hinzu gefügt, um sicher zu gehen das nichts blockiert wird.

10.10.0.0/24 WireGuard
192.168.45.0/24 Fritzbox

Gruß
Alexander
June 22, 2023, 11:15:38 PM #6
Im ersten Anhang ist zu sehen, wo ich mit dem PC das Webinterface der Fritzbox 192.168.45.254 aufrufe.
Im zweiten Anhang ist zu sehen, wo ich mit dem PC versucht habe, das Webinterface der Heizung hinter der Fritzbox aus zu lesen.

Beides funktioniert nicht.
June 27, 2023, 08:16:57 PM #7
Endlich funktioniert es.

Zu Anfang hatte ich die Config in der FritzBox erzeugt, dann den Key und Schlüssel in die OPNsense eingegeben.
Mit Handy und PC hat die Verbindung funktioniert, mit der OPNsense nicht.

Nach dem Video https://www.youtube.com/watch?v=Zp-cN1Lcw9o&t=310s hatte ich unter System das Gateway der Fritzbox angelegt und die Config neu erstellt wie von Dennis erklärt.
Nun baut sich der Tunnel auf, aber ich hatte von keinem Gerät eine Verbindung zur Fritzbox.

Problem war, das im Video erklärt wird, das in der Config unter Address die WireGuard IP rein soll.
Nachdem ich dort die Fritzox IP eingetragen hatte ging alles.
July 05, 2024, 12:47:09 PM #8 Last Edit: July 05, 2024, 03:51:41 PM by pivpov
Ich kann das bestätigen, offenbar muss in der config für die Fritzbox der Eintrag

ADDRESS = Adresse der Fritzbox mit Netzwerkmaske stehen (bei mir Standardadresse 192.168.178.1/24)

Ohne diesen Eintrag funktioniert es nicht und bei weglassen der Netzwerkmaske kommt ein Fehler !!!

Wenn die Netzwerkmaske nicht angegeben wird kann ich nur die Fritzbox anpingen.
In der Opnsense kann in der Instanz eine beliebige Adresse eingetragen werden, sie darf sich halt nicht mit anderen Netzen überschneiden.
Beim Peer kommt bei den zugelassenen IP's das Netz der Fritzbox rein

Mit dem Peer Generator funktioniert es auch, wie gesagt bei Address die IP der Fritzbox in CIDR Notation eintragen und Keepalive auf 25
October 08, 2024, 11:50:34 AM #9
Hallo alex3003,

Könnten Sie mir bitte mitteilen, wo ich die vollständige Anleitung für die Einrichtung (zwischen opnsense und fritzbox) finden kann?

danke im Voraus
Print
Go Up Pages1
User actions