WireGuard-Verbindung für Einzelgerät routet kompletten Traffic durch die FRITZ!Box

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
M

Markus Fuchs

Neuer User
Mitglied seit
17 Jan 2020
Beiträge
31
Punkte für Reaktionen
1
Punkte
8
Hallo,

wenn man in der FRITZ!Box eine WireGuard-Verbindung für ein Einzelgerät erstellt, wird bei aktivierter WireGuard-Verbindung immer der komplette Traffic des Einzelgeräts durch die FRITZ!Box geroutet.

Damit nur der lokale Traffic für das Netz hinter der FRITZ!Box durch die WireGuard-Verbindung geroutet wird, muss man die erzeugte WireGuard-Konfig manuell anpassen, bevor man sie beim Einzelgerät importiert.

Frage:
Kann man beim Erstellen der Konfig auch gleich in der FRITZ!Box definieren, welcher Taffic durch die WireGuard-Konfig geroutet werden soll?

Beispiel
In FRITZ!Box erzeugte Standard WireGuard-Verbindung.
Routet den kompletten Traffic durch die FRITZ!Box.
Code: 
[Interface]
PrivateKey = 123abc456def123abc456def123abc456def123abc4=
Address = 192.168.23.222/24, ab2d:5678:a321::555/64
DNS = 192.168.123.1, fd1e:4108:e962:0:2aac:3ddd:eab7:335d, fritz.box

[Peer]
PublicKey = qwert85464qwert85464qwert85464qwert85464qwe=
PresharedKey = mbvnfg12356mbvnfg12356mbvnfg12356mbvnfg1235=
AllowedIPs = 192.168.123.0/24, 0.0.0.0/0, fd1e:4108:e962::/64, ::/0
Endpoint = ixdfgmbmlkf12sdg.myfritz.net:58817
PersistentKeepalive = 25

Beispiel
Manuell angepasste WireGuard-Verbindung.
Routet nur den lokalen Traffic durch die FRITZ!Box.
Code: 
[Interface]
PrivateKey = 123abc456def123abc456def123abc456def123abc4=
Address = 192.168.123.222/24, ab2d:5678:a321::555/64
DNS = 192.168.123.1, fd1e:4108:e962:0:2aac:3ddd:eab7:335d, fritz.box

[Peer]
PublicKey = qwert85464qwert85464qwert85464qwert85464qwe=
PresharedKey = mbvnfg12356mbvnfg12356mbvnfg12356mbvnfg1235=
AllowedIPs = 192.168.123.0/24, fd1e:4108:e962::/64
Endpoint = ixdfgmbmlkf12sdg.myfritz.net:58817
PersistentKeepalive = 25

VG
Markus
 
Wozu wird da dann der AllowedIP-Range gleich doppelt eingetragen?
192.168.123.0/24 ist doch sowieso in 0.0.0.0/0 enthalten.
Hat das eine tiefere Bedeutung oder besonderen Grund oder interpretiere ich da was falsch?

Zu deiner Frage: Ich nehme nicht an, daß das im GUI auswählbar ist, da muß man ggf. selbst Hand anlegen so wie du eben.
Aber da kommen sicher noch kompetentere Antworten anderer User hier.
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

Gesamt: 330 (Mitglieder: 26, Gäste: 304)

Statistik des Forums

Themen
247,237
Beiträge
2,264,211
Mitglieder
375,747
Neuestes Mitglied
paulinealleva

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten