8
Wireguard Site2Site VPN-Verbindung zwischen OPNSense und Fritzbox 7590
Hi,
ich würde gerne ein Wireguard VPN (Site2Site) zwischen einer OPNSense und einer Fritzbox 7590 einrichten.
Die Anleitung von AVM ist nicht wirklich zielführend:
https://avm.de/service/vpn/wireguard-vpn-zwischen-fritzbox-und-anderem-r ...
Eine Einstellungsdatei kann ich in der OPNSense natürlich nicht exportieren.
Bin nach Thomas-Krenn-Wiki:
https://www.thomas-krenn.com/de/wiki/OPNsense_WireGuard_VPN_Site-to-Site ...
vorgegangen für die OPNSense Seite und habe auch in die Konfig-Datei der Fritzbox mal reingesehen, das war aber auch nicht wirklich erhellend.
Hat das schon mal jemand gemacht und zum Laufen gebracht? Wenn ja, wie?
Grüße
raidyne
ich würde gerne ein Wireguard VPN (Site2Site) zwischen einer OPNSense und einer Fritzbox 7590 einrichten.
Die Anleitung von AVM ist nicht wirklich zielführend:
https://avm.de/service/vpn/wireguard-vpn-zwischen-fritzbox-und-anderem-r ...
Eine Einstellungsdatei kann ich in der OPNSense natürlich nicht exportieren.
Bin nach Thomas-Krenn-Wiki:
https://www.thomas-krenn.com/de/wiki/OPNsense_WireGuard_VPN_Site-to-Site ...
vorgegangen für die OPNSense Seite und habe auch in die Konfig-Datei der Fritzbox mal reingesehen, das war aber auch nicht wirklich erhellend.
Hat das schon mal jemand gemacht und zum Laufen gebracht? Wenn ja, wie?
Grüße
raidyne
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6578709172
Url: https://administrator.de/contentid/6578709172
Printed on: April 28, 2024 at 03:04 o'clock
8 Comments
Latest comment
Bidde, die Fritze hält sich wieder mal nicht an Standards, hier kannst du den Kniff nachlesen
Wireguard Lan to Lan Fritzbox Raspberry Pi
Und wie immer erst mal die Grundlagen anlesen und nicht blind Tutorials folgen dann erklären sich die Einstellungen von selbst.
Merkzettel: VPN Installation mit Wireguard
Cheers briggs
Wireguard Lan to Lan Fritzbox Raspberry Pi
Und wie immer erst mal die Grundlagen anlesen und nicht blind Tutorials folgen dann erklären sich die Einstellungen von selbst.
Merkzettel: VPN Installation mit Wireguard
Cheers briggs
... und ich denke, Du suchst nach dem Netzwerk-Loop. 
Viele Grüße, commodity
Viele Grüße, commodity
Zitat von @6247018886:
Bidde, die Fritze hält sich wieder mal nicht an Standards, hier kannst du den Kniff nachlesen
Wireguard Lan to Lan Fritzbox Raspberry Pi
Und wie immer erst mal die Grundlagen anlesen und nicht blind Tutorials folgen dann erklären sich die Einstellungen von selbst.
Merkzettel: VPN Installation mit Wireguard
Cheers briggs
Bidde, die Fritze hält sich wieder mal nicht an Standards, hier kannst du den Kniff nachlesen
Wireguard Lan to Lan Fritzbox Raspberry Pi
Und wie immer erst mal die Grundlagen anlesen und nicht blind Tutorials folgen dann erklären sich die Einstellungen von selbst.
Merkzettel: VPN Installation mit Wireguard
Cheers briggs
vielen Dank, schaue ich mir an
...sind 2 Baustellen, bevor's langweilig wird
Eine Lösung für die Kombination sowohl als Wireguard Server (Responder) oder Initiator (Client) findest du HIER!
Abgesehen davon rennt eine IPsec Verbindung der FritzBox mit OPNsense und pfSense absolut stabil und fehlerfrei. Und...hat den großen Vorteil das man keine MyFritz Zwangsregistrierung machen muss wie es AVM bei WG fordert.
Mit IPsec als VPN sähe die Lösung so aus:
FritzBox OPNsense/pfSense S-2-S VPN
Abgesehen davon rennt eine IPsec Verbindung der FritzBox mit OPNsense und pfSense absolut stabil und fehlerfrei. Und...hat den großen Vorteil das man keine MyFritz Zwangsregistrierung machen muss wie es AVM bei WG fordert.
Mit IPsec als VPN sähe die Lösung so aus:
FritzBox OPNsense/pfSense S-2-S VPN
Zitat von @aqui:
Ich habe es nur hinbekommen wenn die FritzBox der Server (Responder) ist und die OPNsense / pfSense der Initiator. Andersrum, das sich die FritzBox als WG Client (Initiator) mit dynamischer IP an einem OPNsense / pfSense (oder Linux, Windows) Server (Responder) verbindet rennt es nicht.
Das liegt vermutlich an der nicht WG Standard konformen Implementation bzw. Konfig von AVM. Siehe dazu auch hier.
Angeblich soll es auch als Initiator funktionieren wie dieses YT Video zeigt:
https://www.youtube.com/watch?v=Zp-cN1Lcw9o
Hier lief auch diese Konfig leider nicht. Man konnte lediglich die Tunnel IPs pingen aber eine LAN-LAN Verbindung war nicht möglich.
Ein Feedback wäre deshalb spannend solltest du es dennoch zum Spielen bekommen haben.
Abgesehen davon rennt eine IPsec Verbindung der FritzBox mit OPNsense und pfSense absolut stabil und fehlerfrei. Und...hat den großen Vorteil das man keine MyFritz Zwangsregistrierung mach muss wie es AVM bei WG fordert.
Deshalb klare Empfehlung: Nimm IPsec als VPN!
FritzBox OPNsense/pfSense S-2-S VPN
Ich habe es nur hinbekommen wenn die FritzBox der Server (Responder) ist und die OPNsense / pfSense der Initiator. Andersrum, das sich die FritzBox als WG Client (Initiator) mit dynamischer IP an einem OPNsense / pfSense (oder Linux, Windows) Server (Responder) verbindet rennt es nicht.
Das liegt vermutlich an der nicht WG Standard konformen Implementation bzw. Konfig von AVM. Siehe dazu auch hier.
Angeblich soll es auch als Initiator funktionieren wie dieses YT Video zeigt:
https://www.youtube.com/watch?v=Zp-cN1Lcw9o
Hier lief auch diese Konfig leider nicht. Man konnte lediglich die Tunnel IPs pingen aber eine LAN-LAN Verbindung war nicht möglich.
Ein Feedback wäre deshalb spannend solltest du es dennoch zum Spielen bekommen haben.
Abgesehen davon rennt eine IPsec Verbindung der FritzBox mit OPNsense und pfSense absolut stabil und fehlerfrei. Und...hat den großen Vorteil das man keine MyFritz Zwangsregistrierung mach muss wie es AVM bei WG fordert.
Deshalb klare Empfehlung: Nimm IPsec als VPN!
FritzBox OPNsense/pfSense S-2-S VPN
Wie mache ich die Fritzbox zum Responder? Läuft das über das cfg-File? Über das Webinterface kann ich das ja nicht steuern..
Ist sie automatisch über die Wireguard Config und die ListenPort Direktive der Config.
Entsprechende Peers müssen in der Config natürlich auch vorhanden sein.
Bsp.
Hat der Peer kein DynDns und sitzt hinter CGN kannst du die Endpoint-Angabe weglassen.
Entsprechende Peers müssen in der Config natürlich auch vorhanden sein.
Bsp.
[Interface].
ListenPort = 48637
PrivateKey = xxxxxxxxxxxx
Address = 192.168.178.1/24
[Peer]
PublicKey = xxxxxxxxxxxxxxx
Endpoint = opnsense.dyn.dyn.org:45678
AllowedIPs = 10.44.0.0/24
1
Wenns das denn nun war bitte deinen Thread hier dann auch als erledigt markieren!
