Fritzbox als Client auf QNA VPN WireGuard

Hallo

Ich versuche nun schön länger mit der FritzBox 7530AX mit neuster Labor version mich via WireGuard als Client! auf meinen Qnap VPN server zu verbinden, aber irgendwie will einfach keine verbidnung zustande kommen, und da man ja weder bei fritz noch bei qnap irgendwie logs sieht

Frage ich nun hier mal nach, ob es schon jemand hinbekommen hat?

FritzBox 7530AX steht bei meiner Freundin

das NAS steht bei mir zuhause, ist ein TS-453Be

Die Config file klappt auch wunderbar am Laptop derim glichen Netz ist wie die 7530, aber direkt auf der FritzBox passiert einfach garnichts

Obwohl doch, direkt nach dem einrichten sieht man in der überischt bei der Fritzbox erstmal bei Endpunkt nur die dyndns, nach einigen sekunden aktualisiert er das und zeigt auch eine IPV6 an, sonst bleibt aber alles wie es ist (kein grüner punkt) und im qnap auch kein handshake sichtbar

Grüße

Mod: Unnötiges Volltextzitat gekürzt! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

Zitat von UdoA

Hmm, bei welchem Internet-Provider bist du denn?

Meine freundin (standort 7530) ist bei der Telekom

Internet, IPv4
verbunden seit 11.03.2023, 18:28 Uhr, Telekom, Geschwindigkeit des Internetzugangs (verfügbare Bitrate): ↓ 113,2 Mbit/s ↑ 43,4 Mbit/sIPv4-Adresse: 80.130.x.x

NAS Standort ist bei Netcologne (Kein DSL-Lite)

Wie gesagt mit dem Laptop mit der selben Config, keine probleme

Mod: Unnötiges Volltext-/Direktzitat gekürzt! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

Zitat von Eraser-EMC2-

Hast du auch schon versucht dich mit dem NAS zu verbinden?

Ja, habe versucht einfach eine verbidung herzustellen zum NAS oder auch ping, klappt aber nicht

In der Fritz Übersicht wird es ja auch nicht "grün"

Zitat von Eraser-EMC2-

vom Router, der im Netzwerk des NAS ist, eine Portweiterleitung für WireGuard zum NAS einzurichten.

ja sicha, das hab ich gemacht, mit dem laptop oder auch mit meinem iphone klappt es ja wunderbar (LTE und wlan bei der freundin)

Was mir nolch aufgefallen ist... wenn man die Config in die Fritz gelden hat, "dichtet" die fritz nochwas dazu

Ich Poste aber nun einfach mal alles was ich habe, eventuell sieht ja irgendjemand einen groben fehler meinerseits....

im QNAP sieht es so aus:

qnap.settings.jpg

Peer:

qnap.settings.peer.jpg

Die Config die ich in die Fritz hochlade:

[Interface]
PrivateKey = iEyAZWxMSYzFuc+t+uXXXXXXXXXXXXXXXXXXXXX
Address = 192.168.37.6/32

[Peer]
PublicKey = xsEYdlG+Z1lXXXXXXXXXXXXXXXXXXXXX
PresharedKey = Eyw3YnPFmfbjdQUXXXXXXXXXXXXXXXX
AllowedIPs = 192.168.2.1/32, 192.168.2.170/32, 192.168.2.69/32
Endpoint = hqswXXXXXXXXXX.myfritz.net:51820

Was ich schon probiert habe ist auch Ohne den PresharedKEy

Nach dem Hochladen der Config kann man sie nochmal die einstellungsdatei in der Fritz angucken, da dichtet er immer was dazu:

[Interface]
PrivateKey = iEyAZWxMSYzFuc+t+uXXXXXXXXXXXXX
ListenPort = 53269
Address = 192.168.178.1/24,192.168.37.6/32
DNS = 192.168.178.1
DNS = fritz.box

[Peer]
PublicKey = xsEYdlG+Z1lXXXXXXXXXXXXXXXXXXXXXX
PresharedKey = Eyw3YnPFmfbjdQUXXXXXXXXXXXXXXXXXX
AllowedIPs = 192.168.2.1/32,192.168.2.170/32,192.168.2.69/32
Endpoint = hqswXXXXXXXXXX.myfritz.net:51820

Er fügt also den ListenPort, die DNS und bei Address die IP von Router bei meiner Freundin hinzu...

ich bin ratlos

Zitat von Eraser-EMC2-

Sollten unter Allowed IPs (192.168.37.0/24) nicht das entfernte Netz des QNAP-NAS eingetragen sein, welche über WireGuard geroutet werden sollen?

Ich brauche von von dem Netzwerk meiner Freundin nur zugriff auf die 3 IP's die bei allowed drin sind.. das ist meine fritzbox bei mir und meine zwei NAS geräte

Mod: Zitat ohne Quellenangabe ... korrigiert! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

Zitat von Eraser-EMC2-

Bei den Peer-Einstellungen steht auch 192.168.37.6/32, dies ist ebenfalls merkwürdig, weiter oben 192.168.37.1/24 steht.

ja der Peer ist die .6

weil es das 5 Gerät ist das ich mit dem Wirtegaurd netz verbinde

192.168.37.1 ist ja das Wireguard netz/das NAS wie auf dem ersten Bild zu sehen.

Mod: Zitat ohne Quellenangabe ... korrigiert! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

Zitat von Eraser-EMC2-

Weil wenn man den ganzen Netzwerk-Traffic über WireGuard geroutet werden soll, steht dort 0.0.0.0/0 .

Soll es nicht

Nur 192.168.2.1,192.168.2.170,192.168.2.69 muss ich erreichen können....

Falls ich da wirklich einen ganz groben denk fehler drin habe und das ganze netzwerk wie ich sas bis jetzt gemacht habe, falsch gemacht/verstanden habe. okay,

Aber es klappt ja mit allen anderen geräten (iPhone, Laptop, FireTV Stick) nur mit den Fritz eben nicht

Zitat von Eraser-EMC2-

Demnach müsste die 192.168.37.0/24 auch mit unter Allowed IP der FritzBox.

Werde ich probieren, aber erst frühstens nächstes Wochenende...

Falls jemand was ähnliches mal probiert und hinbekommen hat, wären erfahrungsberichte sehr schön