Setup: 2x Fritzbox (7.39) mit Wireguard, 2x DiskStations, Hyperbackup über VPN - wie vorgehen?

kev.lin · 03. Dez 2022

plang.pl schrieb:
Moin
Option 1:
Site2Site VPN zwischen beiden FritzBoxen (bei IPSec konnte man festlegen, dass nur bestimmte Geräte die VPN-Verbindung nutzen dürfen. keine Ahnung, ob das bei WireGuard auch geht)
...

Ich habe eben eine Lan-Lan-Kopplung zwischen zwei FB7590 per WireGuard eingerichtet. Bei der Einrichtung hätte ich die VPN-Verbindung auch auf bestimmte Geräte begrenzen können. Geht also.

Allerdings klappt bei mir der Zugriff von einem auf das andere Netz nicht!

Keine Ahnung, woran das liegt. Mit IPSec geht's/ging's problemlos.

Anzeige · 19. Nov 2022

Hallo klemen,

Bücher und Hardware zum Thema gibt es bei Amazon: Setup: 2x Fritzbox (7.39) mit Wireguard, 2x DiskStations, Hyperbackup über VPN - wie vorgehen?

plang.pl · 03. Dez 2022

WireGuard S2S VPN ist auf beiden Fritten eingerichtet und aktiv?

kev.lin · 03. Dez 2022

plang.pl schrieb:
WireGuard S2S VPN ist auf beiden Fritten eingerichtet und aktiv?

Mhh, "S2S" ist "Site-to-Site"?
Ich würde sagen: ja, hab ich eingerichtet.

Ich habe eine WG-Verbindung (benutzerdefiniert) auf der einen Fritte erzeugt und auf der anderen Fritte importiert. Die WG-Verbindung wird mir auf beiden Fritten mit grünen Lämpchen angezeigt.

Gibt es noch mehr Settings, die ich beachten muss? Bei der IPSec-Verbindung war es (auf die Lan-Lan-Kopplung bezogen) damit getan.

plang.pl · 03. Dez 2022

S2S ist Site-to-Site, ja.
Kannst du Geräte aus dem anderen Netz pingen? An der Firewall der Geräte selbst kann es nicht liegen?

kev.lin · 03. Dez 2022

Nein, ein Ping geht leider auch ins digitale Nirvana.
Ich denke an Firewalls o. Ä. kann es auch nicht liegen. Ich kann ja alternativ eine IPSec-Verbindung zwischen den Fritten aufbauen und dann klappt alles wie geplant.

plang.pl · 03. Dez 2022

Achja stimmt. Macht dann keinen Sinn, hast du Recht. Leider ist aktuell die Dokumentation von AVM zu dem Thema noch sehr spärlich, deshalb kann ich da jetzt auch wenig dazu sagen. Testen kann ich es auch noch nicht, da für die Fritte am anderen Standort die Final noch nicht verfügbar ist. Deshalb setze ich aktuell noch auf IPSec.

kev.lin · 03. Dez 2022

Ja, danke trotzdem. Vielleicht kehre ich - bis AVM das Ganze besser dokumentiert und implementiert - auch erstmal zu IPSec zurück.

plang.pl · 03. Dez 2022

Ich habe nun doch die "BASIC-Doku" gefunden. Laut AVM muss da wohl nicht mehr getan werden, als bei IPSec. Grundsätzlich scheint es ja zu gehen, das Lämpchen ist ja grün bei dir. Keine Ahung, warum die anderen Geräte nicht erreichst.
https://avm.de/service/vpn/wireguard-vpn-zwischen-zwei-fritzbox-netzwerken-einrichten/

kev.lin · 03. Dez 2022

Ah, super, danke fürs Buddeln!
Aber leider beschreibt die Anleitung auch nichts anderes als das, was ich gemacht habe. Naja, ich werden morgen nochmal schauen. Heute hab ich die Nase voll!

klemen · 03. Dez 2022

Wisst ihr, warum man sich für diese Dienste überaupt bei myFritz registrieren muss? Hab ja an beiden Standorten eine fixe IP....

EDvonSchleck · 03. Dez 2022

DynDNS geht auch. Den Rest kann nur AVM beantworten. Ich denke, es geht hauptsächlich darum, einen gültigen Link/Code zu erzeugen. Du kannst deine IP direkt in der Config eintragen. Ich würde an deiner Stelle eine Anfrage an AVM stellen.

klemen · 03. Dez 2022

Soweit ich in Erinnerung habe, lässt sich Wireguard auch nur mit eingetragenem Myfritz Account aktivieren.

EDvonSchleck · 03. Dez 2022

Würde ich nicht sagen. Im AVM Video ist von MyFritz oder von DynDNS die Rede.

klemen · 05. Dez 2022

plang.pl schrieb:
Ich habe nun doch die "BASIC-Doku" gefunden. Laut AVM muss da wohl nicht mehr getan werden, als bei IPSec. Grundsätzlich scheint es ja zu gehen, das Lämpchen ist ja grün bei dir. Keine Ahung, warum die anderen Geräte nicht erreichst.
https://avm.de/service/vpn/wireguard-vpn-zwischen-zwei-fritzbox-netzwerken-einrichten/

Ich hab mir gerade einmal die Anleitung zumute geführt. Irgendwie wills nicht klappen. Auch irritiert mich dieses hin- und her.
Zuerst im Büro die Einstellungen der FB herunterladen, dann dieses File auf die FB (Zuhause) aufspielen, nur um dann wieder ein File ausgespuckt zu bekommen, welches ich im Büro hochladen muss. Das ist ganz schön mühsam....

Oder hab ich einen Denkfehler?

Die Verbindungen Wireguard Verbindungen fürs Macbook und iPhone sind in Sekundenschnelle eingerichtet!

Synchrotron · 05. Dez 2022

WireGuard kennt streng genommen keine Server - Client Architektur. Das Konzept beruht auf Peer to Peer, alle Geräte in einem WireGuard-Verbund sind gleichberechtigt.

Daher müssen die beiden FritzBoden gegenseitig ihre Schlüssel austauschen.

klemen · 08. Dez 2022

So, jetzt habe ich endlich einmal eine Verbindung von einer FB auf die andere FB erfolgreich eingerichtet. Jetzt noch eine Frage:
Ist es für eine gegenseitige Erreichbarkeit notwendig, die Verbindung für beide Seiten zu erstellen? Oder reicht bereits die erste Einrichtung aus, um in beide Richtungen zu kommunizieren?

Vielen Dank und schönen Feiertag -

Klemen

EDvonSchleck · 08. Dez 2022

Wenn beide verbunden ist, ist doch alles eingerichtet. Die Verbindung noch einmal einzurichten, ist nicht notwendig.

klemen · 09. Dez 2022

Danke! Klappt jetzt auch soweit. Ich kann von beiden Orten auf beide FBs zugreifen. Die jeweils am anderen Ort liegende Synology erreiche ich jedoch nur über die Weboberfläche, nicht jedoch über "Mit Server verbinden" auf dem Mac.

Normalerweise erreiche ich die Synology über die sinngemäße Zeile "smb://username@http://192.168.178.XX". Über VPN scheint das jedoch nicht zu funktionieren. Weiß jemand, warum?

Bin fast am Ziel!

Vielen Dank fürs Helfen,

Klemen

plang.pl · 10. Dez 2022

Unter IPSec VPN musste man auf der Fritte beim VPN-Tunnel die Option "NetBIOS über diese Verbindung zulassen" aktivieren, sonst geht kein SMB durch den Tunnel.