Bei der Config einer S2S Verbindung zu einer FritzBox 7590 OS 8.20 bringt der Test der Routing Table unter „live routing table“ folgende Meldung:
Warum wird hier der Eintrag zum lokalen Netzwerk hinter der FritzBox nicht grün (Active) sondern bleibt „Inactive“.
Moin, ich weiß nicht, wie Dennis da was checkt im Hintergrund, aber die FB kann S2S nicht wirklich…
DOCH kann sie. Video und Blog folgt.
Ich kenne die / eine Lösung ja auch, aber ich wüsste nicht wie die mit MikroTik funktioniert, der eine IP braucht, auf die er routen kann. So wie es sich eigentlich auch gehört…
Nur mal als Verständnisfrage:
An welcher Stelle kommt jetzt hier eine MikroTik ins Spiel?
Meinem Verständnis nach geht es hier nicht um MikroTik Cloud Router & Switches sondern um Dennis neuen Cloud Router as a Service.
Schau doch mal nach, welche IP der CloudRouter dem WG Peer vergeben hatte. Dann diese IP als Gateway verwenden. Im WG Peer sollte die Peer IP auch nicht geändert werden.
Wenn das das erste WG Peer ist, welches angelegt wurde, versuche es mal mit 10.7.0.2 als Gateway, dann sollte es funktionieren.
Das Auf dem Bild habe ich auch schon versucht, weil ich dachte der CloudRouter würde ein Interface auf 10.7.0.1 haben über denen alle Peer Verbindungen laufen. Dann müsste das mit der Route eigentlich stimmen, was aber im Hintergrund irgendwie nicht gemacht wird?
Ja und dieser basiert auf MikroTik
Ah okay, war mir bisher entgangen.
Aber das mit der IP hatte ich noch gar nicht gesehen. Das geht so natürlich nicht, da musst du (@TKu ) die IP des Fritzbox-Peers auswählen…
Aber trotzdem wird es, wie in dem entsprechenden Video zur Fritzbox, so nicht gehen… Ich bin gespannt, welche Lösung Dennis dafür hat, denn meine Lösung wird mit dem MikroTik der dahinter hängt nicht funktionieren…
Hallo @Dennis - es funktioniert einwandfrei - DANKE 
Wenn man bei den FritzBoxen bereits Wireguard nutzt, dann hat die Box schon ein Pärchen aus „Private Key“ und „Public Key“ erzeugt und akzeptiert keine neuen Paare. Bei der Einrichtung der Verbindung im CloudRouter wird ja ein neues Paar erzeugt. Hier muss dann das Paar aus der bereits bestehenden Konfig in der FritzBox manuell eingegeben werden, dann frisst sie auch die Konfig-Datei.
Kannst du mir das bitte etwas näher erläutern?
Ich habe in meiner Fritte schon einige Host-Zugänge konfiguriert, die IPv64-Kopplung wäre meine erste Site2Site-Kopplung. Wenn ich die erzeugte .conf-Datei einspielen möchte bekomme ich die Meldung „Die Konfigurationsdatei kann nicht importiert werden, da bereits ein Schlüsselpaar existiert.“ Was muss ich jetzt genau wo eintragen und wo finde ich das?
Ja genau, dass ist das Problem…
Wenn Du auf der Seite der Freigaben bist gibt es einen Button WireGuard Einstellungen anzeigen → anklicken → es öffnet sich ein Fenster ggf. noch per Taste oder Telefon zu bestätigen.
Dort steht oben unter Einstellungen der Öffentliche Schlüssel und weiter unten in dem grauen Feld (wo die Fritzbox Konfigdatei angezeigt wird) in der Section [Interface] der Private Key.
Wenn Du die Konfig für die Fritte im Cloud Router anlegst, kannst Du in der „Keypair“ Section diese Keys eintragen und den Button „Save manual Keypair“ anklicken.
Wenn Du dann die Config wie beschrieben runterlädst und die Zeile mit der IP löschst, akzeptiert die Fritte die Datei auch.
Sie kann halt nur eine Identität haben, also nur ein Schlüsselpaar.
Sag Bescheid, wenn es geklappt hat.
Nein, klappt irgendwie leider nicht. Bei mir steht auf der Fritte unter „Öffentlicher Schlüssel“ oben nichts drin. Steht da bei dir was? Ich habe nun den PrivateKey aus dem Interface-Teil im unteren Teil genommen und beim Peer unter „Private Key“ reinkopiert. „Public Key“ hab ich erst mal gelassen, weiß ich ja nicht. Wenn ich nun auf „Save Manual Keypair“ klicke, kommt „Keypair ist not correct“.
Wo bekomme ich nun den zugehörigen PublicKey her?
In https://v64.tech/t/cloud-router-mit-fb7590/3458/16 habe ich erklärt wie man Keys erzeugt. Da steht dann auch wie man aus einem vorhandenen PrivateKey einen PublicKey ableitet.
Ganz schlechte Idee. PrivateKey und PublicKey müssen zueinander passen, wie Schlüssel und Schließzylinder.
Ok, das ist aber merkwürdig, dass der Public Key leer ist.
Wird denn eine Verbindung genutzt? Kannst Du auf einem Device welches die (ge)nutzt (hat) in die Konfig schauen? Da würde der öffentliche Schlüssel ja auch stehen.
Wenn es keine Geräte mehr gibt, die noch auf eine VPN zugreifen, dann kannst Du ggf. mal alle löschen.
Super, damit hat es nun geklappt. Hab einfach aus dem PrivateKey der Fritte nochmal einen neuen PublicKey erzeugt, dann beide bei IPv64 beim Peer eingetragen, die .conf nochmal gezogen, die Address-Zeile auskommentiert und eingespielt. Die Verbindung steht nun. Danke euch.
Mich stört nur, dass nun auch der PrivateKey meiner Fritte bei IPv64 hinterlegt ist. Ist das evtl. ein Problem?
Meiner Meinung nach ja. Du hast ja offenbar meinen Link gelesen, wo ich die Erzeugung eines Keys erkläre. Weiter oben in dem Beitrag findest du meine Gründe warum ich das für problematisch halte und Dennis erklärt daraufhin, dass es auch ohne Hochladen des PrivateKey deiner Fritte funktionieren würde.
Demnach wäre es also gar nicht nötig gewesen den PrivateKey deiner Fritte bei IPv64 zu hinterlegen.
Und wie soll das ohne Eintrag des PrivateKey funktionieren? Sorry, finde den Hinweis nicht.
Entweder ich nutze meinen PrivateKey und erzeuge daraus einen PublicKey, dann funktionierts, oder Ich nutzte die von Dennis erzeugten, dann kann ich die .conf nicht importieren.
