WG Cloudrouter Import in FB klappt nicht

IPv64.net - Services
1

Hallo zusammen,

ich habe nach der Anleitung unter FritzBox Site 2 Site VPN mit IPv64 Cloud Router - Easy Anleitung eine Config erstellt und auf meiner FB 4060 schlägt der Import mit folgendem Fehler fehl:

image
image1572×353 57.8 KB

Die Auswahl zum Import war wie folgt selektiert:

image
image2594×394 32.1 KB

Ich habe parallel zwei IPSec Sid2Side Tunnel offen und 4 WG-Verbindungen für Endgeräte.

Leider ende ich immer in der oben geschilderten Fehlermeldung.

Hat evtl. jemand einen Tipp für mich?

Besten Dank für eure Hilfe vorab!

2

Du kann keine zwei verschiedenen privaten WG Schlüssel in den Fritten verwenden. Du musst also den bereits vorhandenebn öffentlichen Schlüssel der Fritte für die Verbindung zu CR verwenden, also zum CR exportieren.

3

Besten Dank für den Hinweis. Meinst Du mit exportieren, den öffentlich schlüssel der FB kopieren und auf der Webseite des Cloud Routers der Peer-Konfigurtion hinterlegen? Dann im nächsten Schritt, damit dann die neue Konfigurationsdatei erzeugen und dann wieder in die FB importieren?

Oder eine Konfigurtation mittels FB erzeugen und die Inhalte der so erzeugen Konfigdatei dann in dem Peer des Cloud Routers hinterlegen?

4

Also du hast zwei Optionen:

  1. alle Wireguard-Verbindungen auf deiner Fritte löschen, dann kannst vorgehen wie in Dennis Video gezeigt, musst dann danach aber alle bisher vorhandenen Verbindungen in der Fritte und in den Clients neu einrichten
  2. statt eines der in Dennis Video erzeugten Schlüsselpaares in die Fritte zu importieren, den PublicKey der zum PrivateKey der Fritte gehört (nicht aber den PrivateKey selbst) in den Cloud-Router übertragen. Wie das prinzipiell gemacht wird, erklärt Dennis auch im Video pfSense Site 2 Site WireGuard VPN - Einfach mit dem Cloud Router von IPv64.

In dem Video wird nämlich der auf der pfsense erzeugte PublicKey der zum PrivateKey der sense gehört genutzt. Du musst das Vorgehen also nur analog auf deine Fritte übertragen oder aber tatsächlich alle bestehende WG-Verbindungen auf der Fritte vollständig löschen, denn wie ich bereits sagte erlaubt die Fritte ur genau einen PrivateKey und der zugehörige PublicKey ist daher dann auf allen Clients zu verwenden und aus Sicht der Fritte ist der Cloud Router auch nur einer dieser Clients.

1 Like
5

Top, es hat alles geklappt. Besten dank!

6

Mit welcher von beiden Optionen hat es denn geklappt? Wäre doch evtl. hilfreich für andere, die jetzt oder später vor dem glichen Problem stehen.

7

Guter Hinweis, da hast Du natürlich recht.

Ich habe mich für die zweite Variante entschieden → Bestehend WG-Verbindungen behalten und die Cloud-Router-Peer-Verbindung des Routers in FB einbinden:

… vorgehen wie Std. Video - FritzBox Site 2 Site VPN mit IPv64 Cloud Router - Easy Anleitung - jedoch mit folgender Anpassungen

image
image1059×612 38.7 KB

… Anpassung der WG-Config die danach in die FB importiert wird:

image
image654×230 16.6 KB

Und schwupps … der Tunnel steht!