Wireguard VPN Client-Profil anlegen

    Hallo zusammen,


    ich habe mir für ein Off-Site Backup eine kleine TS-233 gekauft. Diese steht nun an Standort B. Dort ist eine Fritzbox 7530 mit Beta-OS und laufendem Wireguard eingerichtet. Verbindung von all meinen Geräten in das Netzwerk von Standort B klappt.

    Nun möchte ich meine "Produktiv"-NAS TS-463XU (QTS 5.0.1.2248) gerne als Wireguard Client mit der Fritzbox an Standort B, welche der Wireguard Server ist, verbinden.


    Leider scheitere ich an der Client Konfiguration in der QVPN App auf der TS-463.


    Ich habe auf der Fritzbox in Standort B, eine Konfiguration für die QNAP erzeugt. Diese gespeichert, geöffnet und die notwendigen Daten in QVPN => VPN-Verbindungsprofile => Neues hinzufügen => Wireguard eingetragen.

    Dazu muss die TS-463, die VPN-Verbindung zwingend über NIC 3 aufbauen, da nur diese in der Fritzbox an Standort A eine Verbindung nach außen hat.

    Nach meinem Verständnis müsste dies ja nun so funktionieren, tut es leider nicht. Wo habe ich hier meinen Denkfehler bzw. was mache ich falsch?


    Und wieso es nicht eine einfache Import Funktion für Wireguard Konfigurationen gibt, ist mir ein Rätsel.


    LG

    Poste doch einfach mal die Einstellungen von Fritte und QNAP, die Schlüssel dabei soweit zensieren, dass man nur die ersten drei Zeichen sieht. Sonst ist es alles nur Rätseleraten...

    Dass man WG Tunnel exportieren und importieren kann kenne ich übrigens überhaupt nicht, ich kenne es nur so, dass man es manuell konfiguriert... Ist vielleicht ein Ding von der Fritte, dass einem sowas ermöglicht wird...

    Einmal editiert, zuletzt von tiermutter () aus folgendem Grund: Ein Beitrag von tiermutter mit diesem Beitrag zusammengefügt.

    Sind die IP-Adress-Bereiche der beiden Standorte unterschiedlich?

    Grundsätzlich können alle erforderlichen Einstellungen auf der FB konfiguriert werden. Bei Mobilgeräten muss man dann nurmehr den QR Code abfotografieren. Bei Laptops dann eben die config am betreffenden Gerät in der App importieren, ob es am NAS funktioniert kann ich nicht sagen. Was sagt der AVM Support dazu?

    Hier die Einstellungen auf der Fritzbox:


    FB-VPN.jpg


    FB-VPN2.jpg


    Hier die Einstellungen, wie ich sie auf die QNAP übertragen habe:


    QNAP-VPN.jpg


    QNAP-VPN2.jpg


    Hier wäre die Wireguard Server Konfiguration der Fritzbox:


    Zitat von Xydoc

    Sind die IP-Adress-Bereiche der beiden Standorte unterschiedlich?

    Ja. Standort B hat das FB Standard Netz 192.168.178.0/24 und an Standort A nutze ich ein 10.0.0.0/25

    Mod: Unnötiges Volltextzitat gekürzt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Zitat von tiermutter

    Dass man WG Tunnel exportieren und importieren kann kenne ich übrigens überhaupt nicht, ich kenne es nur so, dass man es manuell konfiguriert...

    Du kannst z.b. bei der Fritzbox mit dem Handy einen QR-Code Scannen und die Config dann über die Wireguard App exportieren. Daheim habe ich einen Wireguard Docker Container, dort kann ich auch QR-Codes erzeugen. Ich scan dann aus Faulheit immer alles mit dem Handy, exportiere die Config und importiere sie an den benötigten PCs etc. wieder über die Wireguard App. Außerdem habe ich meine Config dann gleich als Backup falls ich ein neues Geräte bekomme oder eine Neuinstallation an einem der PCs vornehmen muss.

    2 Mal editiert, zuletzt von Deviss () aus folgendem Grund: Ein Beitrag von Deviss mit diesem Beitrag zusammengefügt.

    Im QNAP fehlt zumindest schonmal die Angabe des Ports (Empfangsport), also 59828.


    Bei zulässige IPs ist die Angabe des LAN irrelevant, wenn dort bereits 0.0.0.0/0 steht.


    Sonst sieht das soweit erstmal gut aus

    Leider nein. Unter Verbindungsprotokolle wird nichts angelegt.


    Bei Ereignisprotokollen sehe ich das er mein Editieren, Disconnect, sowie den Klick auf Connect nach dem Editieren drin habe, das wars aber.

    Und bei der Fritte erkennbar ob überhaupt was ankommt?

    Schonmal mit nem anderen Client (zB Smartphone) versucht?

    Zitat von tiermutter

    Dass man WG Tunnel exportieren und importieren kann kenne ich übrigens überhaupt nicht, ich kenne es nur so, dass man es manuell konfiguriert... Ist vielleicht ein Ding von der Fritte, dass einem sowas ermöglicht wird...


    das hat nichts mit der Fritte zu schaffen sondern ist bei Wireguard standard, geht unter Linux Windows usw.



    pasted-from-clipboard.png

    So, ich habe heute durch Zufall die Lösung entdeckt.


    An Standort B ist an der 7530 IPv4 & IPv6 aktiviert. Die DynDNS Adresse arbeitet als Dual-Stack.

    Ich hatte bei mir zuhause kein IPv6 im LAN aktiv bzw. bei der Fritzbox ist der DHCPv6 deaktiviert. Die Computer, Handys etc. haben sich aber eine IPv6 Adresse berechnet, daher ging die Wireguard Verbindung von all diesen Geräten zu Standort B. Was mich zugegeben etwas wundert, da ich DynDNS ja als Dual-Stack eingerichtet hatte und erwartet habe, dass dies auch ohne Probleme klappt. Aber hier fehlt wohl etwas Netzwerkverständnis.


    Da meine NAS Systeme und ähnliches jedoch mit Statischen IPv4 Adressen ausgestattet sind, konnte der Tunnel nicht aufgebaut werden.


    Die Lösung war, bei beiden NAS Systemen IPv6 zu aktivieren. Alternativ bei beiden Fritzboxen die Verwendung von IPv6 komplett abzuschalten (im LAN sowie den Bezug vom ISP).