Hallo,
ich habe eine Routerkaskade in folgender Konstellation: Router 1 (FritzBox7590) hängt am Glasfaseranschluss der Deutsche Glasfaser (DS-LIGHT). Router 2 (Fritzbox7490) hängt über LAN1 am Router 1 und arbeitet selbst als Router und stellt ein Netzwerk mit einem eigenen Netzwerkadressbereich zur Verfügung. Der Router 1 hat einen Fernzugriff über MyFritz.
Ich möchte mich nun über Wireguard-VPN in das Netzwerk des Router 2 einwählen. Ist das überhaupt möglich? Ich bin in diesem Thema Laie und benötige daher Unterstützung bei der Umsetzung.
Ich habe bereits eine DynDNS Adresse über ipv64 für die 7590 angelegt. Auch die 7490 habe ich über die Interface-ID als Domainrecord angelegt. Frage:
- Welche Ports müssen auf der 7590 freigegeben werden?
- In welcher Fritzbox muss DynDNS aktiviert werden? 7590? 7490? beide?
Vielleicht hat ja jemand eine Anleitung für mich, sofern es überhaupt möglich ist.
Danke für euere Hilfe!
Gruß
Hi,
zuerst in der 7490 eine Wireguard Verbindung einrichten, dabei bestimmt die FritzBox den Wireguard Port. Der Port kann dann in den Einstellungen ausgelesen werden.
In der 7590 die DynDNS Adresse einrichten (bzw. wäre das mit MyFritz ja schon geschehen) und in der 7590 eine Port Weiterleitung des ausgelesenen Wireguard Ports an die 7490 einrichten.
Wenn die generierte Einstellungsdatei der Wireguard Verbindung verwendet wird, muss bei der Gegenstelle der Endpoint noch manuell auf die DynDNS Adresse der 7590 angepasst werden.
Grüße
Hallo,
danke für die Antwort. Für das Einrichten der Wireguard Verbindung in der 7490 benötige ich ja entweder DynDNS oder eine myFritz Adresse. Was ist hier zu verwenden? Trage ich bei dynDNS den Domain Record der 7590 ein oder muss hier in ipv64 ein eigener Eintrag mit IP-V6 Präfix und IP-V6 Adresse des Ziel (7490) erstellt und und dann eingetragen werden?
Gruß
Hi,
Ich denke es sollte bei beiden funktionieren (DynDNS und myfritz). Wenn die 7490 die v6 Adresse erfolgreich an den DynDNS Dienst weiter gibt sollte der Punkt mit dem manuellen ändern des Endpoints auch wegfallen und nur die Port Weiterleitung sollte reichen.
Es kann sein, das die 7490 eine Private v4 Adresse von der 7590 bekommt. Was dann beim Verbindungsaufbau zu Problemen kommen kann, wenn die Private v4 im DynDNS Record mit steht Soweit ich weiß, ist das bei myfritz so, es werden immer beide Adressen des WAN interfaces an DynDNS weiter gegeben. Hier ist ipv64 die bessere Wahl, da die v4 Adresse ignoriert werden kann:
Also kurz gesagt kann erstmal versucht werden:
- DynDNS mit ipv64 bei der 7490 einrichten >
- Wireguard Verbindung einrichten >
- den entsprechenden Wireguard Port in der 7590 an die 7490 weiterleiten
Wenns klappt, sollte dies die einfachste Möglichkeit sein.
Grüße