Hallo zusammen,
vielleicht ist der Titel nicht sehr aussagekräftig, aber mir viel nix anderes ein. Was ich vorhabe aber leider nicht hinbekomme ist folgendes:
Ich besitze 2 Häuser.
Haus 1 hat ein umfangreiches Unifi Setup mit einer Dream Machine pro an der Spitze. Haus 2 hat eine Fritzbox 7590.
Habe in der FritzBox (Haus 2) jetzt die Wireguard Verbindung eingerichtet und meine Dream Machine (Haus 1) quasi als Dauerclient eingerichtet. Ich kann also von Haus 1 im Netzwerk von Haus 2 rumdaddeln wie ich möchte. Funktioniert alles.
In Haus 1 auf der Dream Machine läuft auch der Wireguard Server und ich würde jetzt gerne den umgekehrten Weg vom Haus 2 aus gehen… also dass ich auch aus dem Haus 2-Netzwerk auf mein Haus 1-Netzwerk rumdaddeln kann.
Habe jetzt also auf der Dream Machine unter dem VPN Server einen Client angelegt und die Config Datei in die FritzBox importiert. sh. Bild.
Am Ende des Importvorgangs bekomme ich als Fehlermeldung
„Die Konfigurationsdatei kann nicht importiert werden, da bereits ein Schlüsselpaar existiert.“
Geht das überhaupt was ich vorhabe? Wäre für Tipps und Hilfe dankbar.
Frank
Das mit der Fritzbox und dem UniFi und WireGuard ist leider so eine Sache, das funktioniert so nicht, wie man es gerne hätte. Die Fritzbox kann es zwar aber UniFi blockt da einfach alles was nicht aus dem WG-Netz kommt (soweit ich weiß). Da gab es hier mal einen sehr umfangreichen Thread zu…
Ich würde empfehlen wenn möglich / oder vorhanden, dass über Geräte hinter den Firewalls laufen zu lassen (also Raspberry Pi oder sowas).
ok. dann muss ich mir überlegen, ob ich wieder wie früher eine eigenständige Wireguard Installation aufsetze und das auf beiden Seiten.
Das sollte eigentlich nicht notwendig sein. Einschränkend muss ich aber sagen, dass ich die UniFi’s nicht kenne, daher auch nicht deren Einschränkungen.
Allerdings ist der von dir gewählte Ansatz
zur Lösung des Problems der nicht möglichen Verbindung von Haus 2 ins Haus 1 schon falsch gewesen. Dafür braucht es keine zweite Verbindung, die du da versucht hast in der Fritte anzulegen.
Ich habe nämlich eine ganz ähnliche Situation. Zwei Standorte, die mit einem Wireguard Netz-zu-Netz VPN verbunden sind. An einem Standort eine FritzBox, am anderen eine pfsense, Ich kann sowohl vom Standort FritzBox alles hinter dem Standort pfsense erreichen wie auch umgekehrt. Dennoch gibt es auf der Fritte und der pfsense jeweils nur genau eine Konfiguration für dieses Wireguard Netz-zu-Netz VPN, nicht zwei, wie du es als Lösung versucht hast.
Um vom Netz hinter der Fritte in das der pfsense (bei dir eben das hinter der Dream Machine) zu kommen, müssen lediglich die Firewall-Regeln der Dream Machine entsprechend angepasst werden und gegebenenfalls zusätzlich per Hand noch die Wireguard Konfigurationsdatei in der FritzBox. Per default kennt die Fritte nämlich nur Netz-zu-Netz-Verbindungen zwischen EINEM weiteren LAN am entfernten Ende des Wireguard-Tunnels. In meinem Fall befinden sich hinter der pfsense jedoch mehrere Netze, die dann eben per Hand in die Wireguard Konfigurationsdatei in der FritzBox von mir eingetragen werden mussten.
Ein guter Einstieg in die Konfigursation war die Anleitung: Site2Site WireGuard Verbindung zwischen pfSense und FritzBox.
In deinem Fall müsstest du das eben aber zusätzlich noch selbst an die Konfigurationsoptionen deiner Dream Machine anpassen.
Danke dir vielmals. Ein neuer Ansatz den ich probieren kann.
Das mit der zweiten Konfig hab ich scheinbar so halb überlesen, das macht natürlich keinen Sinn. Aber die UniFi-Dinger sind da schon sehr eigenwillig, was Wireguard angeht. Weil immer irgendwas nicht geht.
@tagiwara anbei noch weiterer Lesestoff für dich:
Dein Vorhaben scheint also nicht vollkommen aussichtslos zu sein.
Viel Erfolg
@m-electronics dass du das mit der zweiten Konfig so halb überlesen hast, erklärt einiges. Hatte mich schon gewundert, warum du da nix zu gesagt hast. Bist ja schließlich hier im Forum einer derjenigen mit Durchblick.
Danke, das freut mich zu hören 
, dass ich Durchblick habe… Aber bei diesem UniFi-Gewurschtel weiß ich langsam nichts mehr 
Aber das Problem, was ich damals mit jemandem da hatte, könnte auch mit der Firewall zu tun gehabt haben…
