Guten Abend,
ich weiß nicht weiter und benötige Hilfe.
Ich habe 2 Fritzboxen über einen Cloudrouter miteinander verbunden.
Eine mit 179.0/24 Netz und eine mit 178.0/24 Netz.
Aus dem 179er Netz läuft alles super und ich kann alle Geräte im anderen Netz erreichen.
Bin ich jedoch im 178er Netz, ist das 179er komplett nicht erreichbar.
Die 178er Fritte kann ich ebenfalls nur über die WG-IP pingen, jedoch nicht über die 178.1.
Die Konfigurationen und Routingtabellen sind 1:1 gespiegelt und laufen ja anders herum.
Die 178er ist eine 7590AX und die 179er eine 7590, sollte ja aber egal sein.
Die Routingtabelle habe ich gefühlte 50 Mal angeschaut und auch die WG-Config schon mehrmals umgebastelt und neu geladen, aber keine Änderung. Mir gehen die Ideen aus.
Welche Routingtabelle? Die der Fritte? Die hat damit nichts zu tun. Entscheidend sind die AllowedIPs in der Wireguard-Config.
Eine großartige Idee wäre es die zwei Fritten direkt per Wireguard miteinander zu verbinden, jedenfalls für Leute denen der Durchblick beim Thema Netzwerk und Routing fehlt. Extra für diese Zielgruppe gibt es direkt von AVM Video-Tutorials, die erklären wie man das ohne großes Hintergrundwissen per MyFritz DynDNS zwei Fritz-Boxen verbinden kann. Das Beste daran: es funktioniert sogar, wenn man kein Dual Stack hat sondern nur DS-Lite oder CG-NAT. Also praktisch immer.
Die Verbindung von 2 FBs direkt habe ich schon mehrfach in der Vergangenheit ausprobiert und ich kam nie an die dahinterliegenden Geräte. Es gab auch mal ein Video dazu, dass AVM da was falsch umgesetzt hat und es deswegen überhaupt nicht funktionieren kann.
Wenn das mittlerweile geht wäre das natürlich eine Option.
Dennoch würde ich gerne verstehen, wo das Problem liegt, da ich alles nach Tutorial von ipv64 zum Verbinden 2er FB umgesetzt habe.
Site A hat den Bereich 179.0/24 und die folgende Einstellung:
AllowedIPs = 10.7.0.0/24,192.168.178.0/24
Site B hat den Bereich 178.0/24 und die folgende Einstellung:
AllowedIPs = 10.7.0.0/24,192.168.179.0/24
Ich persönlich nutze eine pfsense, die jedoch verbindet sich mit Fritten und das funktioniert tadellos in beide Richtungen. Ich kann Notebooks und Co. hinter den fritten per ssh erreichen und diese können über den Wireguard-Tunnel u.a. eine Nextcloud (https) hinter der pfsense erreichen. Auch das funktioniert ganz unabhängig davon ob Dual-Stack oder nur DS-Lite/CG-NAT im Spiel ist.
Das Wissensdokument habe ich gelesen und das auch probiert. Meine Geräte konnten jedoch nicht untereinander Kommunizieren, dann bin ich halt wieder auf den Hinweis gestoßen, dass da wohl ein Fehler vorhanden ist und bin auf die Lösung per ipv64-CR aufmerksam geworden, das funktioniert ja auch, allerdings nur “halb”.
Diese Zeile musst du auch löschen, sonst macht die Fritzbox NAT auf dem WG-Tunnel, welches aber nicht richtig funktioniert. Mich wundert, dass überhaupt eine Richtung funktioniert…
Doch, in beiden Konfigs ist vor dem Übertragen in die FB die gesamte Zeile gelöscht.
Hier nur vollständigkeitshalber enthalten und mit dem Kommentar versehen.
Offtopic:
Ich hatte damals die beiden FBs direkt miteinander verbunden, aber natürlich nichts an der konfig verändert, da das so auch nicht in der AVM-Datenbank steht. Hier den hier genannten Fall schreibt das Tutorial das ja eindeutig vor.
Ich hab eben noch mal die Konfiguration ohne Adresszeile in die Site A Fritzbox geladen.
Warum auch immer, jetzt geht zumindest mal ein Pingen in beide Richtungen.
Also mutmaßlich geht dann wohl auch alles andere. Das kann ich aber erst testen, wenn ich physikalisch wieder vor Ort bin.
Warum es dann aber in eine Richtung ging und in die andere nicht, wird mir trotzdem nicht klar. von meinem Tests meine ich mich zu erinnern, dass dieses NAT eben nicht nur für neu aufgebaute Verbindungen gemacht wird sondern ausnahmslos für alles! Und deswegen läuft es auch nicht, weil die andere Seite dann sagt: “Mit dieser IP habe ich nicht kommuniziert, ich lehne das Paket ab!”
