Securepoint Support Forum

Moin zusammen,

hat es schon jemand geschafft mit der Anleitung aus dem Wiki?
Ich habe es bis jetzt noch nicht zum laufen bekommen. Leider sehe ich auf keine Seiten auch keine Fehlermeldungen. -.-

Das einzige was ich direkt entdecken konnte, die FritzBox hat sich direkt ein anderen Port genommen als ich im Config File hatte. Na gut auf der Securepoint Seite noch mal angepasst aber keine Besserung.
DynDns auf der Fritzbox Seite habe ich auch genommen. Auf der UTM die feste IP-Adresse.

Jemand ggf. noch eine Idee? Vielen Dank!

Bitte vergleichen Sie die Schlüssel.

Erfahrungsgemäß werden hier die meisten Fehler gemacht.

jansc hat geschrieben: Bitte vergleichen Sie die Schlüssel. 
 
Erfahrungsgemäß werden hier die meisten Fehler gemacht.

Habe ich. Das zeigt die Fritzbox sehr gut an. :-)

Leider auch nicht.
Hatte aber auch nicht viel Zeit um zu testen.

Hat jemand schon eine Wireguard Verbindung auf die Beine stellen können? 
Bei mir sind die selben Auffälligkeiten in Verbindung mit einer Fritz!Box 7530 Version 7.50

Ja, die WG-Tunnel laufen wesentlich stabiler als die IPSec IKEv1. Bei IPSec hatte ich regelmäßig kurze Unterbrechungen (paar Sekunden) beim Rekeying.
Zu beachten ist, dass die FB beim import der Konfig den angegebenen Port ignoriert und selbst einen vergibt. Den muss man in der FB auslesen und in der UTM entsprechend eintragen. Hab in der letzten Zeit einige Homeoffices umgestellt.

Franz hat geschrieben: Ja, die WG-Tunnel laufen wesentlich stabiler als die IPSec IKEv1. Bei IPSec hatte ich regelmäßig kurze Unterbrechungen (paar Sekunden) beim Rekeying.
Zu beachten ist, dass die FB beim import der Konfig den angegebenen Port ignoriert und selbst einen vergibt. Den muss man in der FB auslesen und in der UTM entsprechend eintragen. Hab in der letzten Zeit einige Homeoffices umgestellt.

Danke für die Info, dann muss ich es noch mal probieren.

Ich musste den Port und den Öffentlichen Key austauschen, den hat die Fritzbox nicht angenommen sondern selbst vergeben.
Dann war er sofort grün
Auch das Leerezichen nach [Interface] muss raus

pcsrgbg hat geschrieben: Ich musste den Port und den Öffentlichen Key austauschen, den hat die Fritzbox nicht angenommen sondern selbst vergeben.
Dann war er sofort grün
Auch das Leerezichen nach [Interface] muss raus

Das war auch für mich der entscheidende Hinweis. Wenn man das Video genau ansieht kann man auch sehen das keine Leerzeilen drin sein dürfen, sonst mag die Fritzbox die config nicht schlucken.
Danach noch die Ports anpassen und schon wird die Ampel grün. Hier mit Fritzbox 6690 FW 7.56
Vielen Dank

Also ich habe das heute auch einmal getestet. Ich erhalte in der Fritzbox immer diese Meldung:
Importierte Konfigurationsdatei der WireGuard-Gegenstelle war fehlerhaft.

Die Datei ist aber wie im Wiki Video gezeigt:
[Interface]
PrivateKey=XXXXXXXXX=
ListenPort=51820
Address=192.168.69.1/24

[Peer]
PublicKey=XXXXXXXX=
PresharedKey=XXXXXXXX=
AllowedIPs=192.168.1.0/24
Endpoint=EXTERNE.IP.DER.UTM:51820
PersistentKeepalive=1

Habe den Fehler bei mir entdeckt.
Die Paramater müssen mit Leerzeichen angegeben werden:

[Interface]
PrivateKey = XXXXXXXXX=
ListenPort = 51820

Den Port hat die Fritz!Box in der aktuellen Firmware 7.50 und 7.56 (7590, 7590AX und 5530 Fiber) aus der Config übernommen. Es musste nichts nachgearbeitet werden. Die Verbindung war sofort grün.

Mist - Irgendwo klappt noch etwas bei mir nicht.
Bin zu blöd das Video zu folgen.
Ich schätze ich habe irgendwo noch den falschen Schlüssel auf einer Seite drin.

Ich weiß, der Beitrag ist schon etwas älter.
Aber ich muss das jetzt auch umsetzen.
Tunnel grün.
Ping-Test leider ohne Erfolg.
Gestern mit SP-Support drübergeschaut. 
Ping geht raus.
Aber es kommt nichts wieder rein.
Aktuell alle etwas ratlos.

Auffällig ist, dass das Thema Transfernetz und lokales Netz im Artikel zur Fritte https://wiki.securepoint.de/UTM/VPN/Wir ... P-Fritzbox anders behandelt wird als im dedizierten WG-Artikel https://wiki.securepoint.de/UTM/VPN/WireGuard-S2S .
Ist das schon mal aufgefallen?

Mittlerweile habe ich es geschafft. Musste nur auf der FritzBox Seite noch NetBios (Ich glaub das war der Schalter *g*) aktivieren. Damit es auch wirklich klappt. Die Lampe wird mir zwar auch oft auf Rot angezeigt, aber alles läuft.

Wir haben das Wiki dahingehend ergänzt, daß die Aktivierung von NetBios Probleme mit z.B. SMB lösen kann.