Fritzbox Wireguard

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Tex
Beiträge: 48
Registriert: So 03.04.2016, 19:24

Fritzbox Wireguard

Beitrag von Tex »

Moin zusammen,

hat es schon jemand geschafft mit der Anleitung aus dem Wiki?
Ich habe es bis jetzt noch nicht zum laufen bekommen. Leider sehe ich auf keine Seiten auch keine Fehlermeldungen. -.-

Das einzige was ich direkt entdecken konnte, die FritzBox hat sich direkt ein anderen Port genommen als ich im Config File hatte. Na gut auf der Securepoint Seite noch mal angepasst aber keine Besserung.
DynDns auf der Fritzbox Seite habe ich auch genommen. Auf der UTM die feste IP-Adresse.

Jemand ggf. noch eine Idee? :) Vielen Dank!

jansc
Securepoint
Beiträge: 36
Registriert: Do 04.04.2019, 10:26

Beitrag von jansc »

Bitte vergleichen Sie die Schlüssel.

Erfahrungsgemäß werden hier die meisten Fehler gemacht.

Tex
Beiträge: 48
Registriert: So 03.04.2016, 19:24

Beitrag von Tex »

jansc hat geschrieben: Bitte vergleichen Sie die Schlüssel. 
 
Erfahrungsgemäß werden hier die meisten Fehler gemacht.
Habe ich. Das zeigt die Fritzbox sehr gut an. :-)

pcsrgbg
Beiträge: 4
Registriert: So 21.03.2021, 15:22

Beitrag von pcsrgbg »

Leider auch nicht.
Hatte aber auch nicht viel Zeit um zu testen.

mschneider
Beiträge: 1
Registriert: Fr 10.03.2023, 12:11

Beitrag von mschneider »

Hat jemand schon eine Wireguard Verbindung auf die Beine stellen können? 
Bei mir sind die selben Auffälligkeiten in Verbindung mit einer Fritz!Box 7530 Version 7.50

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Ja, die WG-Tunnel laufen wesentlich stabiler als die IPSec IKEv1. Bei IPSec hatte ich regelmäßig kurze Unterbrechungen (paar Sekunden) beim Rekeying.
Zu beachten ist, dass die FB beim import der Konfig den angegebenen Port ignoriert und selbst einen vergibt. Den muss man in der FB auslesen und in der UTM entsprechend eintragen. Hab in der letzten Zeit einige Homeoffices umgestellt.

Tex
Beiträge: 48
Registriert: So 03.04.2016, 19:24

Beitrag von Tex »

Franz hat geschrieben: Ja, die WG-Tunnel laufen wesentlich stabiler als die IPSec IKEv1. Bei IPSec hatte ich regelmäßig kurze Unterbrechungen (paar Sekunden) beim Rekeying.
Zu beachten ist, dass die FB beim import der Konfig den angegebenen Port ignoriert und selbst einen vergibt. Den muss man in der FB auslesen und in der UTM entsprechend eintragen. Hab in der letzten Zeit einige Homeoffices umgestellt.
Danke für die Info, dann muss ich es noch mal probieren. :)

pcsrgbg
Beiträge: 4
Registriert: So 21.03.2021, 15:22

Beitrag von pcsrgbg »

Ich musste den Port und den Öffentlichen Key austauschen, den hat die Fritzbox nicht angenommen sondern selbst vergeben.
Dann war er sofort grün
Auch das Leerezichen nach [Interface] muss raus

Rincewind
Beiträge: 3
Registriert: Di 15.01.2019, 15:14
Kontaktdaten:

Beitrag von Rincewind »

pcsrgbg hat geschrieben: Ich musste den Port und den Öffentlichen Key austauschen, den hat die Fritzbox nicht angenommen sondern selbst vergeben.
Dann war er sofort grün
Auch das Leerezichen nach [Interface] muss raus
Das war auch für mich der entscheidende Hinweis. Wenn man das Video genau ansieht kann man auch sehen das keine Leerzeilen drin sein dürfen, sonst mag die Fritzbox die config nicht schlucken.
Danach noch die Ports anpassen und schon wird die Ampel grün. Hier mit Fritzbox 6690 FW 7.56
Vielen Dank

wufservice
Beiträge: 31
Registriert: Di 28.05.2019, 16:14

Beitrag von wufservice »

Also ich habe das heute auch einmal getestet. Ich erhalte in der Fritzbox immer diese Meldung:
Importierte Konfigurationsdatei der WireGuard-Gegenstelle war fehlerhaft.

Die Datei ist aber wie im Wiki Video gezeigt:
[Interface]
PrivateKey=XXXXXXXXX=
ListenPort=51820
Address=192.168.69.1/24

[Peer]
PublicKey=XXXXXXXX=
PresharedKey=XXXXXXXX=
AllowedIPs=192.168.1.0/24
Endpoint=EXTERNE.IP.DER.UTM:51820
PersistentKeepalive=1

wufservice
Beiträge: 31
Registriert: Di 28.05.2019, 16:14

Beitrag von wufservice »

Habe den Fehler bei mir entdeckt.
Die Paramater müssen mit Leerzeichen angegeben werden:

[Interface]
PrivateKey = XXXXXXXXX=
ListenPort = 51820

Den Port hat die Fritz!Box in der aktuellen Firmware 7.50 und 7.56 (7590, 7590AX und 5530 Fiber) aus der Config übernommen. Es musste nichts nachgearbeitet werden. Die Verbindung war sofort grün.

Tex
Beiträge: 48
Registriert: So 03.04.2016, 19:24

Beitrag von Tex »

Mist - Irgendwo klappt noch etwas bei mir nicht. ;)
Bin zu blöd das Video zu folgen.
Ich schätze ich habe irgendwo noch den falschen Schlüssel auf einer Seite drin.

csg
Beiträge: 193
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Beitrag von csg »

Ich weiß, der Beitrag ist schon etwas älter.
Aber ich muss das jetzt auch umsetzen.
Tunnel grün.
Ping-Test leider ohne Erfolg.
Gestern mit SP-Support drübergeschaut. 
Ping geht raus.
Aber es kommt nichts wieder rein.
Aktuell alle etwas ratlos.

Auffällig ist, dass das Thema Transfernetz und lokales Netz im Artikel zur Fritte https://wiki.securepoint.de/UTM/VPN/Wir ... P-Fritzbox anders behandelt wird als im dedizierten WG-Artikel https://wiki.securepoint.de/UTM/VPN/WireGuard-S2S .
Ist das schon mal aufgefallen?

Tex
Beiträge: 48
Registriert: So 03.04.2016, 19:24

Beitrag von Tex »

Mittlerweile habe ich es geschafft. Musste nur auf der FritzBox Seite noch NetBios (Ich glaub das war der Schalter *g*) aktivieren. Damit es auch wirklich klappt. Die Lampe wird mir zwar auch oft auf Rot angezeigt, aber alles läuft. :)

Benutzeravatar
Lauritzl
Securepoint
Beiträge: 61
Registriert: Mo 09.12.2019, 10:29

Beitrag von Lauritzl »

Wir haben das Wiki dahingehend ergänzt, daß die Aktivierung von NetBios Probleme mit z.B. SMB lösen kann.
Mit freundlichen Grüßen

Lauritz Laatzen
Support / Wiki
Tel. 04131/2401-0 ◦ Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28 ◦ D-21337 Lüneburg

Antworten