Toggle sidebar

Setup: 2x Fritzbox (7.39) mit Wireguard, 2x DiskStations, Hyperbackup über VPN - wie vorgehen?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
plang.pl schrieb:
Moin
Option 1:
Site2Site VPN zwischen beiden FritzBoxen (bei IPSec konnte man festlegen, dass nur bestimmte Geräte die VPN-Verbindung nutzen dürfen. keine Ahnung, ob das bei WireGuard auch geht)
...
Zum Vergrößern anklicken....
Ich habe eben eine Lan-Lan-Kopplung zwischen zwei FB7590 per WireGuard eingerichtet. Bei der Einrichtung hätte ich die VPN-Verbindung auch auf bestimmte Geräte begrenzen können. Geht also.

Allerdings klappt bei mir der Zugriff von einem auf das andere Netz nicht! :( Keine Ahnung, woran das liegt. Mit IPSec geht's/ging's problemlos.
 
  • Like
Reaktionen: plang.pl
WireGuard S2S VPN ist auf beiden Fritten eingerichtet und aktiv?
 
plang.pl schrieb:
WireGuard S2S VPN ist auf beiden Fritten eingerichtet und aktiv?
Zum Vergrößern anklicken....
Mhh, "S2S" ist "Site-to-Site"?
Ich würde sagen: ja, hab ich eingerichtet.

Ich habe eine WG-Verbindung (benutzerdefiniert) auf der einen Fritte erzeugt und auf der anderen Fritte importiert. Die WG-Verbindung wird mir auf beiden Fritten mit grünen Lämpchen angezeigt.

Gibt es noch mehr Settings, die ich beachten muss? Bei der IPSec-Verbindung war es (auf die Lan-Lan-Kopplung bezogen) damit getan.
 
S2S ist Site-to-Site, ja.
Kannst du Geräte aus dem anderen Netz pingen? An der Firewall der Geräte selbst kann es nicht liegen?
 
Nein, ein Ping geht leider auch ins digitale Nirvana.
Ich denke an Firewalls o. Ä. kann es auch nicht liegen. Ich kann ja alternativ eine IPSec-Verbindung zwischen den Fritten aufbauen und dann klappt alles wie geplant.
 
Achja stimmt. Macht dann keinen Sinn, hast du Recht. Leider ist aktuell die Dokumentation von AVM zu dem Thema noch sehr spärlich, deshalb kann ich da jetzt auch wenig dazu sagen. Testen kann ich es auch noch nicht, da für die Fritte am anderen Standort die Final noch nicht verfügbar ist. Deshalb setze ich aktuell noch auf IPSec.
 
Ja, danke trotzdem. Vielleicht kehre ich - bis AVM das Ganze besser dokumentiert und implementiert - auch erstmal zu IPSec zurück.
 
  • Like
Reaktionen: kev.lin
Ah, super, danke fürs Buddeln!
Aber leider beschreibt die Anleitung auch nichts anderes als das, was ich gemacht habe. Naja, ich werden morgen nochmal schauen. Heute hab ich die Nase voll! :)
 
Wisst ihr, warum man sich für diese Dienste überaupt bei myFritz registrieren muss? Hab ja an beiden Standorten eine fixe IP....
 
DynDNS geht auch. Den Rest kann nur AVM beantworten. Ich denke, es geht hauptsächlich darum, einen gültigen Link/Code zu erzeugen. Du kannst deine IP direkt in der Config eintragen. Ich würde an deiner Stelle eine Anfrage an AVM stellen.
 
Soweit ich in Erinnerung habe, lässt sich Wireguard auch nur mit eingetragenem Myfritz Account aktivieren.
 
Würde ich nicht sagen. Im AVM Video ist von MyFritz oder von DynDNS die Rede.
 
plang.pl schrieb:
Ich habe nun doch die "BASIC-Doku" gefunden. Laut AVM muss da wohl nicht mehr getan werden, als bei IPSec. Grundsätzlich scheint es ja zu gehen, das Lämpchen ist ja grün bei dir. Keine Ahung, warum die anderen Geräte nicht erreichst.
https://avm.de/service/vpn/wireguard-vpn-zwischen-zwei-fritzbox-netzwerken-einrichten/
Zum Vergrößern anklicken....
Ich hab mir gerade einmal die Anleitung zumute geführt. Irgendwie wills nicht klappen. Auch irritiert mich dieses hin- und her.
Zuerst im Büro die Einstellungen der FB herunterladen, dann dieses File auf die FB (Zuhause) aufspielen, nur um dann wieder ein File ausgespuckt zu bekommen, welches ich im Büro hochladen muss. Das ist ganz schön mühsam....

Oder hab ich einen Denkfehler?

Die Verbindungen Wireguard Verbindungen fürs Macbook und iPhone sind in Sekundenschnelle eingerichtet!
 
WireGuard kennt streng genommen keine Server - Client Architektur. Das Konzept beruht auf Peer to Peer, alle Geräte in einem WireGuard-Verbund sind gleichberechtigt.

Daher müssen die beiden FritzBoden gegenseitig ihre Schlüssel austauschen.
 
So, jetzt habe ich endlich einmal eine Verbindung von einer FB auf die andere FB erfolgreich eingerichtet. Jetzt noch eine Frage:
Ist es für eine gegenseitige Erreichbarkeit notwendig, die Verbindung für beide Seiten zu erstellen? Oder reicht bereits die erste Einrichtung aus, um in beide Richtungen zu kommunizieren?

Vielen Dank und schönen Feiertag -

Klemen
 
Wenn beide verbunden ist, ist doch alles eingerichtet. Die Verbindung noch einmal einzurichten, ist nicht notwendig.
 
Danke! Klappt jetzt auch soweit. Ich kann von beiden Orten auf beide FBs zugreifen. Die jeweils am anderen Ort liegende Synology erreiche ich jedoch nur über die Weboberfläche, nicht jedoch über "Mit Server verbinden" auf dem Mac.

Normalerweise erreiche ich die Synology über die sinngemäße Zeile "smb://username@http://192.168.178.XX". Über VPN scheint das jedoch nicht zu funktionieren. Weiß jemand, warum?

Bin fast am Ziel!

Vielen Dank fürs Helfen,

Klemen
 
Unter IPSec VPN musste man auf der Fritte beim VPN-Tunnel die Option "NetBIOS über diese Verbindung zulassen" aktivieren, sonst geht kein SMB durch den Tunnel.
 
  • Like
Reaktionen: klemen
Hat geklappt!!!! Vielen Dank!
 
Zuletzt bearbeitet von einem Moderator:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten