Hallo Community Ich habe es also geschafft. Ohne Werners geduldiger Unterstützung, wäre mir das nie gelungen. Ich habe dabei soooo viel gelernt 🙂 Ich möchte Euch meine Learnings nicht vorenthalten und fasse zusammen: Ausgangslage / Zielsetzung - Internet-Box2 zu Hause und im Heimnetz nachgeschaltete Fritzbox 4040 - Fritzbox 6850 LTE (Mobile-Router) mit Zielort auf einem Camping Platz in Frankreich, draussen in den Pampas ohne Kabelanschluss - Ziel: Aufbau eines Site-to-site WireGuard VPN Verbindung zwischen den beiden Fritzboxen und eine VPN Verbindung vom Tablet/Handy/Laptop ("Road Warrior") aus zur Heimnetz-Fritzbox 4040, so dass man die FB6850 draussen in der "Wildnis" via Road Warrior erreichen und administrieren. Voraussetzungen / wichtig zu wissen Die Heim-Fritzbox FB4040 ist vom Internet aus nicht direkt erreichbar, weil sie der IB2 nachgeschaltet ist. Die Mobile FB6850 hat keine öffentliche IP und ist deshalb von aussen auch nicht erreichbar. Die Fritz Internet-Zugangsadressen, die AVM mit der Registrierung der Fritzboxen zur Verfügung stellt, funktionieren in dieser Konstellation nicht und sind deshalb für die Lösung nicht relevant. Zwei Fritzboxen können mittels VPN WireGuard verbunden werden, vorausgesetzt eine der beiden besitzt eine öffentliche IP und ist von aussen erreichbar. (In diesem Fall hier, erreichen wir die Heim-Fritzbox 4040 von aussen via DynDNS von Swisscom; mehr dazu unten). Die entfernte andere Fritzbox, die keine öffentliche IP besitzt (hier die FB 6850 LTE, VPN Client), muss die VPN Verbindung zur FB4040 (VPN-Server) aufbauen, da sie nicht erreichbar ist, sie jedoch die Zieladresse der FB4040 kennt (diese wird mit der Einrichtung geladen/konfiguriert). Fritzboxen können erst ab OS Version 7.5 ein WireGuard VPN herstellen. Lösungsweg Schritt 1 - Herstellen einer VPN Verbindung von Road-Warrior zur Internet-Box IB2 Damit überhaupt der Zugang zur IB2 möglich ist, zunächst ein VPN vom Road-Warrior via DNS herstellen Aktivieren der DynDNS in der Swisscom IB2; dabei, a) Definition eines langen/sicheren DynDNS-Namens Installation der WireGuard App auf dem Gerät IKEv2 auf dem Gerät einrichten (LPT2 funktionierte nicht); Anleitung: https://www.swisscom.ch/de/privatkunden/hilfe/internet/vpn-server.html?campID=internetbox-vpn#einrichten Wichtig: Die Verbindung klappt nur vom Mobile-Netz aus und nicht im eigenen WLAN. Zuerst muss im Gerät immer das WLAN deaktiviert werden und erst danach das VPN aktiviert werden. Schritt 2 - WireGuard VPN "Road Warrior" Verbindung von Laptop / iPhone zur Heim-Fritzbox FB4040 Prüfen, ob auf Fritzbox das aktuellste Betriebssystem installiert ist (mindestens V7.5); sonst Update durchführen In der IB2 der FB4040 eine fixe interne IP-Adresse zuweisen In der IB2 Portnummer "xxxxx" und entsprechende Portweiterleitung an die FB4040 definieren von der FB4040 aus, Erstellen der WireGuard Konfig-Datei (im Menu unter: Internet > Freigaben > WireGuard) dabei wird fürs iPhone ein QR-Code erzeugt, der dann in der WireGuard App eingelesen wird für den Laptop wird eine Konfig-Datei erzeugt, die in der WireGuard App geladen werden kann. Wichtig: der Dateinamen WG_config.conf darf nicht geändert werden. Wenn man die Datei ein weiteres Mal erstellt, dann wird in den Downloads der Dateinamen erweitert mit (2). Die erste muss dann gelöscht und die zu verwendete wieder zum ursprünglichen Namen "WG_config.conf" umbenannt werden. Nun muss bei beiden Geräten die WireGuard Einstellungen bearbeitet werden: statt des Fritz-Internet DNS Namens, muss der Swisscom DynDNS Namen plus der Port eingegeben werden: DynDNS*internet-box.ch:xxxxx Nun sollte der Zugang zur FB4040 funktionieren: Man gibt im Browser die interne IP der FB4040 ein, um auf die Admin Seite zu gelangen; Fritz-Standard ist: 192.168.178.1. Erst wenn der Zugang funktioniert dann mit Schritt 3 weitermachen. Schritt 3 - Herstellen einer Wirguard VPN Verbindung zwischen den beiden Fritzboxen FB4040 und FB6850 Zuerst in der FB6850 eine neue interne IP definieren (unter Heimnetz): z.B. 192.168.99.1; denn auf dieser ist dann später, sobald die VPNs aktiv sind, die FB6850 erreichbar. In der FB4040 die conf. Datei erstellen, die danach in die FB6850 eingelesen wird. mit Texteditor die *.conf Datei bearbeiten und der zugewiesene Fritz-Internet Zugang mit der Swisscom DynDNS ersetzen, inkl. im Anschluss zum Namen der vordefinierten Port Nummer Das Vorgehen wird auch gezeigt unter: https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6850-LTE/3686_WireGuard-VPN-zwischen-zwei-FRITZ-Box-Netzwerken-einrichten?t_id=6046575 Nun kann man mit dem Road-Warrior das VPN zur FB4040 aktivieren. Mittels den beiden IP der Fritzboxen kann man diese administrieren. Anmerkung: Die VPN Verbindung zwischen den Fritzboxen bleibt stabil und wird automatisch wieder aufgebaut, wenn eine aus- und wieder eingeschaltet wird. Viel Erfolg beim Einrichten :-)) Beste Grüsse Pat
Mehr anzeigen