Fritzbox LAN-LAN Wireguard VPN: Zugriff auf Box über verschiedene Subnetze

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Fritzbox LAN-LAN Wireguard VPN: Zugriff auf Box über verschiedene Subnetze

      Hallo Forum,

      Ich hab ein LAN 192.168.178.0/24 hinter meiner Fritzbox 7530 laufen. GBlue4k auf 192.168.178.7, NAS auf .178.2, Rechner auf .178.10, FB auf .178.1. Soweit läuft alles prima, NFS zum NAS und Streaming von der Box auf den PC.
      Dann hab ich mir gedacht, ich kopple meine FB per Wireguard VPN LAN-LAN mit der FB 7590 eines Kumpels. Dort muß natürlich ein anderes Subnetz 192.168.188.0/24 laufen. Die Koppelung hat soweit geklappt, ich kann mich von beiden Standorten aus auf beide FB einloggen. Auch auf mein NAS kann ich aus dem anderen Subnetz zugreifen und Laufwerke in Windows verbinden. Nur die GBlue Box antwortet nicht, kein Ping, kein OpenWebif .... Zugriff auf meinen PC von entfernt hab ich nicht probiert (war auch nicht eingeschaltet ;) )

      Beim Suchen bin ich hierüber gestolpert: Kommentar

      Warum eigentlich müssen Box und zugreifender Rechner im selben Subnetz sein? Beim Aufbau der LAN-LAN Kopplung wird von AVM extra drauf hingewiesen, nur ja unterschiedliche Subnetze zu verwenden um IP Kollisionen zu verhindern...

      Danke und SG
      Toni
      _____
      To.ni
    • Danke für die Screenshots.
      Sehen korrekt aus.
      Schau mal ob die Fritzbox die UE 4K filtert.
      Mache bitte mal auf der UE 4K ein:
      ping example.org
      und ein:
      traceroute -n example.org
      und poste die Ausgaben beider Befehle hier.
      (Den ping kannst Du nach ca. 10 Antwortzeilen mit CTRL-C abbrechen.)

      Für die Nutzung von traceroute:
      opkg install traceroute
      ausführen, falls es nicht installiert sein sollte.
    • Danke für deine Antwort.

      Innerhalb meines LANs 192.168.178.0/24 ist ja alles in Ordnung - kann von allen Rechnern auf die UE 4K zugreifen, aufs NAS aufnehmen usw. - der Ping ins Internet braucht zwar 93ms, klappt aber auch:

      Source Code

      1. root@gbue4k:~# ping example.org
      2. PING example.org (93.184.216.34): 56 data bytes
      3. 64 bytes from 93.184.216.34: seq=0 ttl=57 time=94.435 ms
      4. 64 bytes from 93.184.216.34: seq=1 ttl=57 time=93.660 ms
      5. 64 bytes from 93.184.216.34: seq=2 ttl=57 time=93.414 ms
      6. 64 bytes from 93.184.216.34: seq=3 ttl=57 time=93.641 ms
      7. 64 bytes from 93.184.216.34: seq=4 ttl=57 time=93.657 ms
      8. 64 bytes from 93.184.216.34: seq=5 ttl=57 time=93.079 ms
      9. 64 bytes from 93.184.216.34: seq=6 ttl=57 time=93.448 ms
      10. ^C
      11. --- example.org ping statistics ---
      12. 7 packets transmitted, 7 packets received, 0% packet loss
      13. round-trip min/avg/max = 93.079/93.619/94.435 ms
      14. root@gbue4k:~# traceroute -n example.org
      15. traceroute to example.org (93.184.216.34), 30 hops max, 38 byte packets
      16. 1 192.168.178.1 1.103 ms 0.796 ms 0.677 ms
      17. 2 37.186.4.1 5.874 ms 6.016 ms 5.999 ms
      18. 3 81.94.62.36 5.920 ms 5.988 ms 5.822 ms
      19. 4 80.255.14.181 6.222 ms 5.909 ms 5.893 ms
      20. 5 5.56.20.102 94.048 ms 94.030 ms 94.040 ms
      21. 6 198.32.160.115 94.505 ms 94.782 ms 98.825 ms
      22. 7 152.195.68.131 118.362 ms 95.451 ms 96.728 ms
      23. 8 93.184.216.34 94.862 ms 94.917 ms 94.928 ms
      24. 9 93.184.216.34 95.015 ms 94.950 ms 94.937 ms
      25. root@gbue4k:~#
      Display All

      Mein Problem ist anders gelagert: wenn ich aus einem entfernten LAN mit anderem Subnetz 192.168.188.0/24 (das per Fritzbox Wireguard LAN-LAN VPN verbunden ist) ebenfalls auf die UE 4K zugreifen will, antwortet die Box nicht. Ein Zugriff auf mein NAS IP 192.168.178.2 hingegen klappt auch aus dem entfernten LAN problemlos... ?(

      AVM besteht bei der VPN Kopplung zweier Fritzboxen auf unterschiedlichen Subnetzen für beide Seiten. Ich versuche gerade, das zu umgehen und ein gemeinsames Subnet 10.0.0.0/24 auf beiden Seiten ohne Kollisionen einzuführen, werde hier berichten.

      Alternativ wärs natürlich super, wenn ich aus einem Rechner 192.168.188.42 ebenfalls auf die per VPN verbundene UE 4K mit IP 192.168.178.7 zugreifen könnte. Für mich schauts so aus, als würde die Box das selbst verhindern, das würde ich in den Box-Einstellungen gern erlauben. Diese Lösung wäre auch bestimmt sauberer als das gemeinsame Subnetz über 2 Standorte hinweg. ;)

      Danke
      _____
      To.ni
    • Sorry für die Verzögerung, bin erst jetzt dazugekommen. Hier der traceroute von meiner UE4K 192.168.178.7 auf den per VPN gekoppelten Win-Rechner 192.168.188.42:

      Source Code

      1. gbue4k login: root
      2. Password:
      3. Last login: Wed Jan 10 23:30:52 CET 2024 from ::1 on pts/0
      4. Filesystem Informations
      5. Filesystem Size Used Available Use% Mounted on
      6. /dev/root 771.4M 502.6M 212.8M 70% /
      7. devtmpfs 434.3M 4.0K 434.3M 0% /dev
      8. tmpfs 64.0K 0 64.0K 0% /media
      9. /dev/mmcblk0p1 3.0M 8.0K 3.0M 0% /boot
      10. tmpfs 442.5M 984.0K 441.5M 0% /var/volatile
      11. /dev/sda1 464.7G 358.7G 105.9G 77% /media/hdd
      12. root@gbue4k:~# traceroute -n 192.168.188.42
      13. traceroute to 192.168.188.42 (192.168.188.42), 30 hops max, 38 byte packets
      14. 1 192.168.178.1 0.681 ms 0.406 ms 0.370 ms
      15. 2 192.168.188.42 11.863 ms 8.076 ms 7.963 ms
      16. 3 * * *
      17. 4 * * *
      18. 5 * * *
      19. 6 * * *
      20. 7 * * *
      21. 8 * * *
      22. 9 * * *
      23. 10 * * *
      24. 11 * * *
      25. 12 * * *
      26. 13^C
      27. root@gbue4k:~#
      Display All
      _____
      To.ni
    • Weil ich grad dabei bin auch ein tracert -d 192.168.178.7 vom entfernten Win-PC 192.168.188.42 aus:

      Source Code

      1. C:\Users\Minior>tracert -d 192.168.178.7
      2. Routenverfolgung zu 192.168.178.7 über maximal 30 Hops
      3. 1 1 ms 1 ms 1 ms 192.168.188.1
      4. 2 50 ms 7 ms 7 ms 192.168.178.7
      5. 3 8 ms 7 ms 77 ms 192.168.178.7
      6. Ablaufverfolgung beendet.

      Die UE 4K wird also gefunden...? Ein ping ist jetzt auch möglich, das hab ich letzte Woche nicht gesehen:

      Source Code

      1. C:\Users\Minior>ping 192.168.178.7
      2. Ping wird ausgeführt für 192.168.178.7 mit 32 Bytes Daten:
      3. Antwort von 192.168.178.7: Bytes=32 Zeit=12ms TTL=62
      4. Antwort von 192.168.178.7: Bytes=32 Zeit=7ms TTL=62
      5. Antwort von 192.168.178.7: Bytes=32 Zeit=43ms TTL=62
      6. Antwort von 192.168.178.7: Bytes=32 Zeit=7ms TTL=62
      7. Ping-Statistik für 192.168.178.7:
      8. Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
      9. (0% Verlust),
      10. Ca. Zeitangaben in Millisek.:
      11. Minimum = 7ms, Maximum = 43ms, Mittelwert = 17ms
      12. C:\Users\Minior>
      Display All

      Trotzdem hab ich beim Aufruf des OpenWebif vom entfernten WinPC 192.168.188.42 aus noch immer die Fehlermeldung:

      _____
      To.ni

      The post was edited 1 time, last by to.ni ().

    • Es müssen eventuell noch Portfreigaben eingerichtet werden ;)
      Alle mit der FRITZ!Box verbundenen Geräte sind vor unerwünschten Zugriffen aus dem Internet geschützt. Einige Anwendungen, wie z.B. Online-Spiele, müssen jedoch für andere Teilnehmer des Internets erreichbar sein. Durch Einrichtung von Portfreigaben können Sie solche Verbindungen erlauben.
      > 1x 2.7m Laminas AS2700 76.5Ost - 47.5West mit 7-fach LNB Wechsler, JPC-Positioner
      > 1x 1.8m Channelmaster 75Ost - 47.5West mit 8-fach LNB Wechsler (abgebaut)
      > 3x T90 mit 32 LNB 52.0Ost - 30.0West
      > 2x AX HD51 4k UHD PVR CI+
      > 1x SF 8008 Twin
      > 1x SF 8008m Mini
      > 1x SX 88 V2 Dual
      > 1x Edision Os Mio 4K
    • Nachtrag:
      Nach 7 Wochen klappt alles wie es soll!
      2 Fritzboxen sind über Wireguard VPN-gekoppelt, das klappt schon seit Wochen stabil und wartungsfrei.
      10Mbit Upload beim ISP waren doch zu knapp, aber mit 50Mbit up und 40Mbit down auf der Gegenseite läuft alles stabil und ruckelfrei. Egal ob TV von der UE4k oder Filme vom NAS, der Raspi4 im VPN-gekoppelten Netzwerk läuft so als wäre er bei mir zuhause :D

      Danke nochmal für die Tipps!
      _____
      To.ni

    Unsere Partnerboards

    ^
    Flag Counter