Hallo
ich habe ein S2S VPN Cloud Router und Fritz!Box Cable 6660 erstellt. Box ist von Vodafone. Ich kann mit dem Cloud Router via Wireguard verbinden und kann die Fritz!Box auf unter der Internen Netz IP erreichen. Aber ich erreiche nichts im Netz der Fritz!Box und habe mich exakt an die Anleitung bei YouTube gehalten wo es ja augenscheinlich ich funktioniert. Liegt es an der Vodafone Cable Box ?
Gruß Benny
Hast du dir mal deine Routen angeschaut?
Das Netz “hinter” der FritzBox sollt eingetragen sein
Wenn du dich an das Video gehalten hast sollte es funktionieren.
im Peer der F!B muss das Eigene Netz und auch das Netz des Tunnels stehen.
bzw. hast du im CRaaS eine Route eingetragen ?
Moment! Im Peer auf der FritzBox oder im Peer, der FritzBox heißt auf dem CR?
CloudRouter as a Service 
hier muss das Netz der Fritzbox rein
so war es jedenfalls laut dem Video von Dennis gemacht worden
*edit
→ Falsch im Peer der F!B muss dort das tunnel netz eingetragen werden
und in den anderen Peers das netz der F!B damit diese wissen das sie das in diesen Tunnel schupsen dürfen
also
peer (F!B) → Tunnel netzwerk
peer (endgerät) → Tunnel netz und das Netz der F!B
am Router eine Route für das F!B Netz zum Peer der F!B bauen
Und in der Server-Site muss das auch noch drin sein! Sonst geht es zwar routingtechnisch, aber WireGuard-technisch dann nicht
Wo du Recht hast, hast du recht aber das sollte der automatisch machen wenn du eine Route hast wenn ich mich richtig erinnere
Das weiß ich nicht, was IPv64 / Dennis da macht oder auch nicht macht.
Hallo ein Ping funktioniert jetzt aber ich kann über den Cloudrouter keine RDP Sitzung auf meinen PC im FRITZ!Box Netz aufbauen ein Ping geht aber alles komisch
Das hat meistens mit falscher MTU-Einstellung zu tun. Weil in den meisten Paketen heutzutage von solchen Anwendungen das Dont-Fragment-bit gesetzt ist und die Router deswegen die Pakete verwerfen.
Hallo zusammen,
dank der tollen Anleitung komme ich nun auch wieder von außen an mein internes Netz, trotz der tollen CG-NAT Technik von Deutsche Glasfaser.
Was muss ich allerdings ändern damit ich vom Smartphone aus ein “full tunneling” hinbekomme wie zuvor auch bei einer direkten Verbindung vom Smartphone zur F!B?
Ich möchte bei Bedarf (Urlaub, Hotel, Ausland) gern wieder den gesamten Traffic tunneln auch wenn es dann vielleicht langsamer ist. Bei einer direkten Verbindung zur F!B fand ich diese Lösung sehr sicher und komfortabel.
Danke für Eure Hinweise und Unterstützung.
Bei diesem Thread handelt es sich um einen zum Thema Site2Site.
Nimmst du also in den Urlaub immer eine Fritte mit, lässt dir am Urlaubsort DSL legen, für die drei Wochen dort?
Smartphone zur Fritte ist eine Clien2Site-Verbindung!
Aber wo du nun schon mal hier im falschen Thread bist:
Die Lösung ist Clientseitig die AllowedIPs = 0.0.0.0/0
Falls es nun nicht ganz zum Threadtitel gepasst hat entschuldige ich meine falsch gestellte Frage, bedanke mich aber dennoch für die Antwort.
Das weiterhin meine Fritte zu Hause S2S angebunden bleibt war, denke ich zumindest, zu erwarten. Da die bisherige Diskussion aber auch um Zugriffe über eben diese S2S ins eigene LAN beinhaltete war ich so frei die Frage auch betreffend eines full tunneling zu lenken.
S2S ist die Verbindung von zwei Fritte (oder zwei Routern) miteinander. Da werden ganze Netze gekoppelt. Was du willst ist aber eine Client (ein einzelnes Endgerät, wie ein Smartphone, ein Notebook) mit einer einzelnen Fritte zu verbinden. Das ist etwas anderes als Site2Site und erfordert eine entsprechend abweichende Konfiguration der Fritte. Der Konfigurationsassistent der Fritte kennt diesen wichtigen Unterschied auch.
Ist mir schon durchaus klar der Sachverhalt, und meine Fritte läuft ja auch per S2S mit dem virtuellen VPN Gateway bei IPV64 da ich wegen dem Umstieg auf DG eben nicht mehr direkt daran komme mit dem Smartphone im C2S Betrieb.
Eine grundsätzliche Funktion von S2S zwischen Fritte und VPN GW ist gegeben, eine WG Verbindung vom Smartphone zum VPN GW bei IPV64 ebenfalls. Auch der Zugriff in mein Heimnetz funktioniert in dieser Konstellation, nur eben im Split-Tunneling. Ich möchte aber gern über dieses Konstrukt wieder ein Full-Tunneling realisieren.
Und das war meine ursprüngliche Frage.
Die Lösung schrieb ich dir ja bereits:
Da kann aber die FB auch einen Strich durch die Rechnung machen…
Die verhalten sich ja teilweise sehr merkwürdig…
