ich habe mir für unser Wohnmobil einen mobilen Router von GLiNet (Mudi 7 GL-5800) gekauft und versuche damit eine Wireguard VPN Verbindung zu unserer heimischen Fritzbox 7590 herzustellen, damit ich z.B. auf ein NAS zugreifen kann. Das funktioniert auf direktem Weg nicht und bin dann auf IPv64 gestoßen und habe mittels Anleitungsvideo einen Cloudrouter angelegt. So weit, so gut. Der mobile Router zeigt nun auch an, dass er eine VPN Verbindung hat.
Was komisch ist: die Wireguard Verbindung wird mir in der Fritzbox unter Internet - Freigaben - VPN (Wireguard) nicht angezeigt und im Cloud Router wird unter den Peers die Verbindung zur Fritzbox "Sys-/Con-Status” grün/rot angezeigt.
Ich habe auch schon versucht, die Config Datei neu zu laden. Da sagt mir aber die Fritzbox, dass diese Verbindung bereits existiert. Aber sie wird nicht angezeigt.
Wenn ich z.B. mein Smartphone mit dem mobilen Router verbinde komme ich auch nicht auf das NAS im heimischen Netzwerk, was bei der direkten Wireguard VPN Verbindung zwischen Smartphone und Fritzbox problemlos funktioniert.
Bin ganz genau danach vorgegangen. Wenn ich die Config Datei versuche nochmals in die Fritzbox zu importieren, bekomme ich die Info, das diese Verbindung bereits existiert. Sie wird mir aber nicht angezeigt.
Dann gilt wohl meine obige Vermutung. Inkorrekte Wiedergabe der Fehlermeldung. Es ist nicht die zu importierende Verbindung zum Cloud-Router bereits vorhanden sondern ein privater (geheimer) Key.
Poste hier deine Fehlermeldung im exakten Wortlaut, damit hier nicht in die falsche Richtung gesucht wird.
Config-Datei ausgeleitet und angepasst (1. Zeile “Adress….” gelöscht)
Config-Datei als neue Wireguard-VPN-Verbindung in Fritzbox importiert (Netzwerke koppeln, Einstellungdsdatei der Gegenstelle bereits vorhanden) und bestätigt.
Diese Verbindung wir in der Wireguard-VPN- Übersicht nicht angezeigt.
Das unten gezigte Peer “Karl Erdmann Router” ist der mobile Router von GKL iNet und der hat auch Verbindung zum Cloudrouter, jedenfalls wird mir das im Router so angezeigt.
Wenn ich nun die Config Datei als neue Verbindung in die Fritzbox importieren will (war halt ein Versuch), sagt mir die Fritzbox, das bereits eine Verbindung exitistiert, aber ich sehe sie nicht.
Das ist leider nicht die Fehlermeldung der Fritteuse beim Versuch des Imports der wg.conf die du bei ipv64 erzeugt und exportiert hast.
Egal. Ich weiß eh, dass das so nicht klappen kann. Fritteusen können (warum musste AVM fragen) nur einen privaten (geheimen) Schlüssel verwalten.
Im Video wird jedoch auf dem Server von ipv64 ein neuer Schlüssel erzeugt, der mittels der wg.conf dann auch in die Fritteuse importiert werden soll. Die Fritteuse hat aber schon einen, weil es ja bereits bestehende WG-Verbindungen gibt. Lösung entweder:
sämtliche bestehenden WG-Verbindungen der Fritteuse vollständig löschen oder
auf den Import des auf dem Server von ipv64 erzeugten neuen Schlüssels zu verzichten und stattdessen den zum privaten Schlüssel der Fritteuse passenden öffentlichen Schlüssel in den CR-Server importieren.
Da du bereits eine ganze Reihe bestehender WG-Verbindungen hast, ist die zweite Option sicherlich die bessere. Wie man das macht erklärt Dennis im Video zu pfSense Site 2 Site WireGuard VPN - Einfach mit dem Cloud Router von IPv64. In Minute 6:15 wird dort auf der pfsense ein Schlüsselpaar erzeugt und der öffentliche Schlüssel kopiert um den dann im weiteren Verlauf des Videos in den CR zu importieren und den dort erzeugten private Key zu löschen.
Genau dieses Vorgehen musst du auf deine Fritteuse übertragen. Auch dort kann man den zum vorhanden private Key gehörenden public Key sichtbar machen und exportieren.
Zu exakt diesem Problem gibt es hier bei v64.tech übrigens auch bereits einen Thread von vor ca. einem Jahr, in dem ich das bereits schon einmal erklärt hatte und ein anderer TS das auch erfolgreich umsetzen konnte.
