Unifi als Wireguard Client an Fritzbox

Dave · January 9, 2026, 11:33am

Hallo zusammen,

wie der Titel schon sagt, habe ich ein Unifi Gateway als Wireguard Client an einer Fritzbox verbunden. Verbindung steht auch. Gerät aber nach Policy Route offline.

Hier mein Aufbau

Standort 1 Unifi Wireguard Client

Internetanschluss mit CGNAT → Fritzbox → Unifi Gateway

Standort 2 Fritzbox Wireguard Server

Internetanschluss mit CGNAT → Fritzbox

Dyndns, CDN, Portmapper

VPN Client am Notebook hinterlegt und es läuft alles einwandfrei.

VPN Client am Unifi Gateway hinterlegt. Verbindung aufgebaut. Über das Debug Tool lässt sich auch die Fritzbox erreichen.

Sobald ich nun eine Policy Based Route (All Traffic) erstelle und z.b. mein Notebook hinterlege, hat dies kein Internet.

Habt ihr noch eine Idee. Gibt es etwas was ich übersehen habe? Welche Infos benötigt ihr für mögliche Hilfe?

Mit freundlichen Grüßen

Dave

m-electronics · January 9, 2026, 4:02pm

Moin, wie genau hast du den WireGuard zum UniFi in der Fritzbox eingerichtet? Als S2S oder als Client? Ich weiß nämlich gerade nicht genau, ob bei S2S überhaupt Traffic ins Internet erlaubt ist…

Dave · January 9, 2026, 4:31pm

Hallo, ich habe bewusst keine S2S genommen.

FRITZ!Box Server und das Unifi Gateway ist der Client.

m-electronics · January 9, 2026, 4:39pm

Kannst du mal auf dem Laptop ein Traceroute machen, bis wohin er überhaupt kommt?

Dave · January 11, 2026, 8:04am

Klar,

Wireguard am Notebook

Wireguard am Unifi Gateway mit Policy Based Route, dass der gesamte Traffic durch VPN geht.

m-electronics · January 11, 2026, 10:29am

Welche AllowedIPs hast du denn gesetzt in der UniFi-Kiste?

Dave · January 11, 2026, 12:15pm

In der Wireguard Config? 0.0.0.0/0 und 192.168.178.0/24

Beide Geräte nutzen die identische Config Datei im Test. Das Unifi Gateway kann auch über das Debug Tool die entfernte FRITZ!Box problemlos erreichen

m-electronics · January 12, 2026, 4:31pm

Ähm…
Identische Konfigurationsdatei heißt aber nicht, identische Keys usw. oder?
Und 0.0.0.0/0 in der Fritzbox mach auch keinen Sinn, das kann gar nicht funktionieren, dann versucht ja die FB auch alles zur UniFi zu schicken?

Dave · January 13, 2026, 9:56am

Die Fritzbox ist Wireguard Server und somit hat sie keine Config Datei.

Ich habe bei der Fritzbox den Wireguard Assistenten die vereinfachte Einrichtung benutzt. Es besteht keine S2S.

Es existiert auch nur ein Wireguard Client der an der Frtizbox konfiguriert wurde. Die Datei dieses Clients habe ich sowohl am Unifi Gateway als auch an meinem Notebook für Testzwecke hinterlegt.

Wenn ich die Verbindung am Notebook aktiviere erreiche ich das entfernte Netz und kann normal Surfen
Aktiviere ich die Verbindung am Gateway mit der entsprechenden Policy Based Route kommt das ausgewählte Gerät nicht mehr Online und kann auch nicht das entfernte Netz ansprechen.

m-electronics · January 13, 2026, 6:57pm

Achso, ja dann ist was anderes…
Aber ich meine wenn man bei der Fritzbox diese Schnelleinrichtung benutzt, dann lässt die nur Anfragen von IPs zu, die aus ihrem eigenen Netz (192.168.178.0/24 oder was auch immer) kommen…