Ich habe mir das eben nochmal genau in einer Fritte angesehen. Bei WireGuard Netzwerk-zu-Netzwerk-Verbindungen verwendet die Fritte für alle Verbindungen das gleiche PrivateKey-/PublicKey-Paar. Das musst du halt beachten, dann zerschießt du dir auch nichts.
Siehe auch:
- WG Cloudrouter Import in FB klappt nicht
- Dennis Video zu Fritte & Cloud Router kann also nicht ein zu eins übernommen werden, wenn man bereits eine Netzwerk-zu-Netzwerk-Verbindung hat.
Wireguard Geräte-Verbindungen (Clients wie einzelnes Smartphone, Notebook) sind davon nicht betroffen. Da werden individuelle PrivateKey-/PublicKey-Paare verwendet.
Warum das so ist? => AVM fragen!
Eine ergänzende sinnvolle Erläuterung zum Thema gibt es auch in https://v64.tech/t/anleitung-site2site-wireguard-verbindung-zwischen-pfsense-und-fritzbox/438/6
Es empfiehlt sich mindestens eine WireGuard Verbindung gespeichert zu haben, da ansonsten neue Keys vergeben werden sowie der WireGuard Port neu gewählt wird. Hierzu reicht eine Einzelgerät Verbindung welche nach der Erstellung auch auf inaktiv gesetzt werden kann.
Das erklärt dann auch, warum der Import wie in Dennis Video zu Fritte & Cloud Router nicht klappt, wenn man schon eine Verbindung hat. Der Fritten WireGuard-Assistent verweigert dann einfach den Import, eben genau damit nichts zerschossen werden kann, weil plötzlich andere PrivateKey-/PublicKey-Paare im Spiel sind.