Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
WireGuard Site to Site mit Fritzbox, keinen LAN Verbindung
« previous
next »
Print
Pages: [
1
]
Author
Topic: WireGuard Site to Site mit Fritzbox, keinen LAN Verbindung (Read 1851 times)
alex3003
Jr. Member
Posts: 70
Karma: 0
WireGuard Site to Site mit Fritzbox, keinen LAN Verbindung
«
on:
June 18, 2023, 10:57:33 pm »
Hallo zusammen,
eine WireGuard Site to Site Verbindung mit einer entfernten Fritzbox habe ich hin bekommen.
OPNsense 192.168.40.254
Fritzbox 192.168.45.254
Vom PC komme ich über WireGuard der OPNsense auf 192.168.40.0 und auf 192.168.45.0, auch mit dem Handy.
Nur vom internen LAN der OPNsense komme ich nicht auf die Fritzbox.
Ich habe schon sehr viel versucht, aber die richtige Einstellung noch nicht gefunden.
Welche Einstellungen sind dafür relevant?
Dann lade ich davon Screenshots hoch, was bei mir noch fehlt.
Gruß
Alexander
Logged
alex3003
Jr. Member
Posts: 70
Karma: 0
Re: WireGuard Site to Site mit Fritzbox, keinen LAN Verbindung
«
Reply #1 on:
June 19, 2023, 11:54:37 pm »
Ich habe eine NAT Ausgang angelegt, aber das hat auch nichts gebracht.
Logged
Ronny1978
Jr. Member
Posts: 87
Karma: 0
Re: WireGuard Site to Site mit Fritzbox, keinen LAN Verbindung
«
Reply #2 on:
June 20, 2023, 05:00:28 am »
Hallo Alex,
schau mal hier
https://youtu.be/El7NK3Ox72I
. Der nimmt zwar Hetzner als OpnSense/pfSense, aber das dürfte ja "wurscht" sein.
Vielleicht hast du hier mehr Erfolg? Die Kniffe, was speziell die Hetzer Cloud betrifft, kannst du ja weglassen.
Ronny
Logged
alex3003
Jr. Member
Posts: 70
Karma: 0
Re: WireGuard Site to Site mit Fritzbox, keinen LAN Verbindung
«
Reply #3 on:
June 22, 2023, 07:58:59 am »
Ich habe die Videos Part 1 und Part 2 mehrmals angeschaut, und die Einstellungen bei mir vorgenommen.
Ich kann aus der OPNsense die Fritzbox und sogar den Client hinter der Fritzbox Pingen.
Mit meinem PC an der OPNsense kann ich nur die Tunneladresse der Fritzbox Pingen, nicht die Fritzbox selbst.
Irgendwo ist das bestimmt nur eine Kleinigkeit, aber ich habe es noch nicht gefunden.
Logged
Ronny1978
Jr. Member
Posts: 87
Karma: 0
Re: WireGuard Site to Site mit Fritzbox, keinen LAN Verbindung
«
Reply #4 on:
June 22, 2023, 02:06:55 pm »
Hallo Alex,
Firewallregel sind gesetzt? Kannst du die von der OpnSense mal posten (Wireguard Schnittstelle)?
Ronny
Logged
alex3003
Jr. Member
Posts: 70
Karma: 0
Re: WireGuard Site to Site mit Fritzbox, keinen LAN Verbindung
«
Reply #5 on:
June 22, 2023, 04:32:00 pm »
Hallo Ronny,
im Anhang ein Bild der Firewall Einstellung.
Den ersten Eintrag habe ich nach dem Youtube Video hinzu gefügt, um sicher zu gehen das nichts blockiert wird.
10.10.0.0/24 WireGuard
192.168.45.0/24 Fritzbox
Gruß
Alexander
Logged
alex3003
Jr. Member
Posts: 70
Karma: 0
Re: WireGuard Site to Site mit Fritzbox, keinen LAN Verbindung
«
Reply #6 on:
June 22, 2023, 11:15:38 pm »
Im ersten Anhang ist zu sehen, wo ich mit dem PC das Webinterface der Fritzbox 192.168.45.254 aufrufe.
Im zweiten Anhang ist zu sehen, wo ich mit dem PC versucht habe, das Webinterface der Heizung hinter der Fritzbox aus zu lesen.
Beides funktioniert nicht.
Logged
alex3003
Jr. Member
Posts: 70
Karma: 0
Re: WireGuard Site to Site mit Fritzbox, keinen LAN Verbindung
«
Reply #7 on:
June 27, 2023, 08:16:57 pm »
Endlich funktioniert es.
Zu Anfang hatte ich die Config in der FritzBox erzeugt, dann den Key und Schlüssel in die OPNsense eingegeben.
Mit Handy und PC hat die Verbindung funktioniert, mit der OPNsense nicht.
Nach dem Video
https://www.youtube.com/watch?v=Zp-cN1Lcw9o&t=310s
hatte ich unter System das Gateway der Fritzbox angelegt und die Config neu erstellt wie von Dennis erklärt.
Nun baut sich der Tunnel auf, aber ich hatte von keinem Gerät eine Verbindung zur Fritzbox.
Problem war, das im Video erklärt wird, das in der Config unter Address die WireGuard IP rein soll.
Nachdem ich dort die Fritzox IP eingetragen hatte ging alles.
Logged
pivpov
Newbie
Posts: 2
Karma: 0
Re: WireGuard Site to Site mit Fritzbox, keinen LAN Verbindung
«
Reply #8 on:
July 05, 2024, 12:47:09 pm »
Ich kann das bestätigen, offenbar muss in der config für die Fritzbox der Eintrag
ADDRESS = Adresse der Fritzbox mit Netzwerkmaske stehen (bei mir Standardadresse 192.168.178.1/24)
Ohne diesen Eintrag funktioniert es nicht und bei weglassen der Netzwerkmaske kommt ein Fehler !!!
Wenn die Netzwerkmaske nicht angegeben wird kann ich nur die Fritzbox anpingen.
In der Opnsense kann in der Instanz eine beliebige Adresse eingetragen werden, sie darf sich halt nicht mit anderen Netzen überschneiden.
Beim Peer kommt bei den zugelassenen IP's das Netz der Fritzbox rein
Mit dem Peer Generator funktioniert es auch, wie gesagt bei Address die IP der Fritzbox in CIDR Notation eintragen und Keepalive auf 25
«
Last Edit: July 05, 2024, 03:51:41 pm by pivpov
»
Logged
artplants
Newbie
Posts: 3
Karma: 0
Re: WireGuard Site to Site mit Fritzbox, keinen LAN Verbindung
«
Reply #9 on:
October 08, 2024, 11:50:34 am »
Hallo alex3003,
Könnten Sie mir bitte mitteilen, wo ich die vollständige Anleitung für die Einrichtung (zwischen opnsense und fritzbox) finden kann?
danke im Voraus
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
WireGuard Site to Site mit Fritzbox, keinen LAN Verbindung