Moin,
ich habe einen Cloudrouter mit 2 S2S Fritzboxpeers. Zusätzlich noch einen Clientpeer fürs Handy, damit komme ich auch in die jeweiligen Netze, wenn ich mich verbinde.
Nun möchte ich Hosts im FritzboxB Netz erreichen (ich befinde mich im FritzboxA Netz), das bekomme ich nicht hin. Wie ist da die richtige Vorgehensweise?
FritzboxA - Netz 192.168.1.0 /24
FritzboxB - Netz 192.168.3.0 /24
Gruß Calron
Du musst in den Fritten die Routen und Rückrouten (AllowedIPs) bearbeiten und richtig setzen.
Geht aber auch einfacher. Per WireGuard-Assistenten und Netzwerke koppeln oder spezielle Verbindungen herstellen. Auch wenn beide Fritten DS-Lite oder CG-NAT haben. Die Fritten können sich auch dann direkt miteinander verbinden, ohne Umweg über den Cloud Router unter Nutzung von deren IPv6-Adressen und entweder einer DynDNS oder (falls vorhanden und noch einfacher der MyFritz-Adressen) der Fritten.
Die richtige Konfiguration erledigt dann der WireGuard-Assistent.
Danke für die Antwort.
Dann probiere ich das mit den AllowedIps, da tendenziell noch eine 3. Fritzbox in den Verbund aufgenommen werden soll.
Die AllowedIps für FritzboxA (für den Zugriff auf das FritzboxB Netz) erstelle ich in der PeerKonfig und lade diese neu in die FritzboxA? Ich teste das mal.
Also ich nutze selbst pfsense, nicht Fritte. Aber BEIDE Fritten müssen das Netz der jeweils anderen kennen, denn ansonsten kommen Datenpakete an aber keine Datenpakete als Antworten zurück (Rückroute).
Nur auf FritzboxA etwas zu ändern nutzt also nix. Wenn dann auf beiden.
Ok, auf einer alleine gehts nicht, dann konfiguriere ich gleich die 2. mit
Heute geht nichts mehr. Die Verbindung in der Fritzbox (bei beiden) wird nicht mehr Grün/Verbunden angezeigt. Neustarten der Fritzboxen ändert am Zustand nichts. Im ipv64 Router werden die S2S Verbindungen grün angezeigt, allerdings war sonst darunter eine Zeitangabe, die ist nicht mehr da.
Ich habe keine Konfigänderungen durchgeführt, hat ja gestern alles funktioniert. Ist irgendwas mit den Diensten faul? Laut Status läuft ja alles?
Bei mir läuft alles. Also meine pfsense kann Verbindung zum Cloud-Router aufbauen. Habs soeben getestet, denn standardmäßig nutze ich den Cloud-Router nicht (der entsprechende Wiregurad Peer in meiner pfsense ist normalerweise immer deaktiviert) und stattdessen den CDN-Portmapper für IPv4-Wireguard zur sense. IPv6 geht ja ohnehin direkt.
Meine pfsense baut auch zuverlässig eine Direktverbindung zu einer entfernten Fritte auf. Auch dafür braucht es weder CDN noch Cloud-Router. Auch dann nicht wenn man DS-Lite (wie ich) oder CGNAT hat. Das geht dann halt per IPv6.
Die Vorteile der Direktverbindung sind:
Genau gleich bei mir, glaube seit 30.9 Abend. Nichts geändert. Srv03?
Problem war ich hab IPv6 kaputt gemacht. Sollte jetzt auf allen Servern wieder gehen.
Kann ich bestätigen, danke 
Funktioniert auch bei mir wieder.
Genau das Problem habe ich bei beiden Fritten. Ich möchte auch zwei Netze verbinden.
Ich habe für jede Fritte jeweils einen Cloudserver.
Den Tipp, den Assistenten zu nutzen, fand ich gut. Den Vorgang habe ich begonnen. DAs sieht alles verdammt gut und einfach aus. Jedoch habe ich den Vorgang abgebrochen, weil ich ein ungutes Gefühl hatte. Weil: Ich habe bei beiden Fritten s2s per Wireguard eingerichtet. Zusätzlich kommt jetzt eine Wireguard zwischen den Fritten dazu. Kann es dabei zu einem Problem kommen? In einem Erklärungsvideo von AVM wurde erwähnt, dass eine vorhandene (schon eingerichtete) Wireguard-Verbindung von der neuen zerschossen wurde.
Hat jemand schon Erfahrung damit gemacht? Oder sind meine Bedenken diesbezüglich überflüssig?
Viele Grüße!!
Wie der nächste Satz zeigt hast du ein anderes Problem als der TS (Themenstarter).
Viel zu kompliziert. Wenn dann ein gemeinsamer CR für beide Fritten, nicht einer je Fritte, wie beim TS auch. Außerdem hat der TS das ganze bereits als gelöst markiert.
@The_eagle du hast natürlich mit allem recht. Tut mir leid. Ich Ahnungsloser. Wie du merkst. Habe viele hier (ich denke mal ALLE) etwas voraus. Trotzdem möchte ich gerne mein Problem lösen. Wenn du schon sagst, dass meine Ansatz mit den 2 Cloudroutern (nicht Server!) zu kompliziert ist, wirft mich das um Wochen zurück, da ich nicht mehr weiss, wie ich weitermachen soll.
Danke für Rückmeldung. Ehrlich, aber auf den Punkt gebracht 
Also du willst doch zwei Netze hinter zwei Fritten miteinander verbinden. Das machst du entweder:
alles was du dazu wissen musst (z.B. Routen und Rückrouten) wurde hier in diesem Thread ja bereits geschrieben
Nachtrag: und wirklich ganz wichtig
die beiden Fritten dürfen nicht dasselbe Netz verwenden. Also nicht beide z.B. 192.168.178.0/24 (das ist glaub ich default bei Fritten).
Ich habe mir das eben nochmal genau in einer Fritte angesehen. Bei WireGuard Netzwerk-zu-Netzwerk-Verbindungen verwendet die Fritte für alle Verbindungen das gleiche PrivateKey-/PublicKey-Paar. Das musst du halt beachten, dann zerschießt du dir auch nichts.
Siehe auch:
Wireguard Geräte-Verbindungen (Clients wie einzelnes Smartphone, Notebook) sind davon nicht betroffen. Da werden individuelle PrivateKey-/PublicKey-Paare verwendet.
Warum das so ist? => AVM fragen!
Eine ergänzende sinnvolle Erläuterung zum Thema gibt es auch in https://v64.tech/t/anleitung-site2site-wireguard-verbindung-zwischen-pfsense-und-fritzbox/438/6
Es empfiehlt sich mindestens eine WireGuard Verbindung gespeichert zu haben, da ansonsten neue Keys vergeben werden sowie der WireGuard Port neu gewählt wird. Hierzu reicht eine Einzelgerät Verbindung welche nach der Erstellung auch auf inaktiv gesetzt werden kann.
Das erklärt dann auch, warum der Import wie in Dennis Video zu Fritte & Cloud Router nicht klappt, wenn man schon eine Verbindung hat. Der Fritten WireGuard-Assistent verweigert dann einfach den Import, eben genau damit nichts zerschossen werden kann, weil plötzlich andere PrivateKey-/PublicKey-Paare im Spiel sind.
Hallo @The_eagle ,
ich bin dir sehr sehr dankbar für die vielen Infos.
Ich denke, mit den Infos komme ich zurecht!! Freue mich schon drauf das auszuprobieren.
Wenn das klappt, kann ich meine Datensicherung von der NAS im Büro auf die NAS (die ich mir noch zulege) zuhause eine zusätzliche Datensicherung laufen lassen. Das ist mein Ziel.
Nochmals Danke!! Sehr hilfreich!
Gruß, Markus
