#Anleitung: Site2Site WireGuard Verbindung zwischen pfSense und FritzBox

Firewalls / Router pfSense
,
6

Erweiterte Methode
zum hinzufügen, bearbeiten oder ergänzen von Peers in der FritzBox.

  1. Allgemein kann man sich unter „WireGuard-Einstellungen anzeigen“ [1] alle gespeicherten Daten zu WireGuard Verbinden, wie die Keys, anzeigen lassen.

    40-1
    40-11296×904 48.1 KB

  2. Es empfiehlt sich mindestens eine WireGuard Verbindung gespeichert zu haben, da ansonsten neue Keys vergeben werden sowie der WireGuard Port neu gewählt wird. Hierzu reicht eine Einzelgerät Verbindung welche nach der Erstellung auch auf inaktiv gesetzt werden kann.
    2.1. Dazu in der WireGuard Übersicht auf „Verbindung hinzufügen“ klicken und anschließend „Einzelgerät verbinden“ [1] auswählen und auf „Weiter“ [2] klicken.

    41-1
    41-11289×677 37.7 KB

    2.2. Der Verbindung nur noch einen Namen geben [1] und auf „Abschließen“ [2] klicken
    42-1
    42-11292×336 19.2 KB

  3. Das hinzufügen, bearbeiten oder ergänzen von Peers erfolgt nun durch die Erstellung einer Datei (zum Beispiel „wg-peer.conf“) mit folgenden Inhalt:

[Interface]
DNS = 192.168.0.1 # optinal
[Peer]
PublicKey = „pfsense.wg.public.key“
PresharedKey = „presharedkey.fritzbox1.wg.pfsense“
AllowedIPs = 192.168.0.0/24
Endpoint = pfsense.lab.com:51820
PersistentKeepalive = 25
  • Der Bereich [Interface] ist hier komplett Optional.
  • Durch die Datei lassen sich so Verbindungen schnell hinzufügen in die FritzBox.
  • Möchte man eine Vorhanden Verbindung in der FritzBox bearbeiten oder ergänzen muss dieses zuerst aus der FritzBox gelöscht werden.
  • Um mehrere Netze hinter der pfSense über eine WireGuard Verbindung für das FritzBox LAN erreichbar zu machen genügt die Anpassung der „AllowedIPs“ in der Datei (in der pfSense sollte bis auf eine eventuelle Anpassung der Firewall nichts weiter nötig, falls sich an die Schritte der Einfachen Methode gehalten wurde) . Zum Beispiel:
[Peer]
PublicKey = „pfsense.wg.public.key“
PresharedKey = „presharedkey.fritzbox1.wg.pfsense“
AllowedIPs = 192.168.0.0/24,192.168.10.0/24
Endpoint = pfsense.lab.com:51820
PersistentKeepalive = 25

Mehrere Netze werden anschließend in Übersicht der FritzBox entsprechend auch angezeigt [1]

40-2
40-21296×904 50.7 KB

  1. Das Hochladen der Datei erfolgt einfach über Verbindung hinzufügen.
    4.1. Anschließend wieder "Netzwerke koppeln oder spezielle Verbindungen herstellen“ [1] auswählen und auf „Weiter“ [2] klicken
    24-1
    24-11296×670 37.9 KB

    4.2. diesmal bei „Wurde diese WireGuard®-Verbindung bereits auf der Gegenstelle erstellt?“ [1] ja wählen und auf „Weiter“ [2] klicken
    43-1
    43-11291×281 19.1 KB

    4.3. Der Verbindung wieder einen Namen geben [1], die erstellte Datei auswählen [2], gegebenenfalls „NetBIOS über diese Verbindung zulassen“ [3] wieder anhaken und Abschließend auf „Fertigstellen“ [4] klicken.
    44-1
    44-11288×666 39.1 KB

In der „Kernel IP routing table“ der FritzBox sind folgende IPs/Netze bereits eingetragen und könnten Konflikte verursachen:
169.254.0.0 / 255.255.0.0
192.168.178.0 / 255.255.255.0 (Standard LAN Netz, lässt sich ändern)
192.168.180.1 / 255.255.255.255
192.168.180.2 / 255.255.255.255
192.168.189.0 / 255.255.255.0 (Gäste Netz, der Bereich könnte variieren)