[Sammlung] Wireguard VPN von AVM ab FW 7.39

Es gibt hier im Forum - ich glaube sogar in diesem Thread - Berichte darüber, dass die Kombination aus beidem nicht funktioniert. Die Erklärung war, dass die Einschränkung sich auf den Zugriff von außen bezieht, also auf welche Geräte kann man per VPN von außen zugreifen, wenn man nicht sein gesamtes Heimnetz freigeben will. Die Formulierung der Einstellung heißt ja auch "Nur bestimmte Geräte im Heimnetz sollen über diese WireGuard®-Verbindung erreichbar sein."
 
Wenn es wirklich so wäre dass die Option nur für eingehende VPN gedacht war warum laufen ausgehend nur die zwei ausgewählte IP über die entfernte Fritzbox (surfen über ausländische Fritzbox in meinem Fall möglich) und alle anderen laufen ganz normal über herkömmliche DSL Leitung der ersten Box. Wenn es so wäre müssten alle Geräte über die entfernte Fritzbox laufen.
 
Zuletzt bearbeitet:
warum laufen ausgehend nur die zwei ausgewählte IP über die entfernte Fritzbox (surfen über ausländische Fritzbox in meinem Fall möglich) und alle anderen laufen ganz normal über herkömmliche DSL Leitung der ersten Box.
Wo ist denn das so? Weil exakt das haben die Leute verzweifelt versucht, und es hat nicht funktioniert.
 
Jetzt zweites Beispiel: Ich bin mit meinem Smartfone unterwegs über VPN mit der ersten Box verbunden. Wenn ich diese Option aktiviere dann sehe ich dass ich über die entfernte ausländische IP ausgehend surfen kann. Jetzt aktiviere ich zusätzlich die zweite Option dazu also nur oben genannte zwei Geräte über VPN freigeschaltet und sehe mein Smartfone surft über die erste Fritzbox.
 
Zuletzt bearbeitet:
Wo ist denn das so? Weil exakt das haben die Leute verzweifelt versucht, und es hat nicht funktioniert.
Ich habe das damals auch ausprobiert und musste leider feststellen dass es nicht funktioniert. Ich habe danach eine Nachricht an AVM geschickt und genau alles beschrieben. Natürlich habe auch keine Antwort erhalten aber vielleicht haben die irgendeine Abhängigkeit implementiert. Leider es ist immernoch nicht möglich aus der Liste möglicher Geräte die Zugriff auf VPN haben sollen Geräte aus der anderen VPN Verbindung auszuwählen. Smartfone unterwegs über VPN zwar mit der ersten Box verbunden aber steht nicht zur Auswahl
 
Zuletzt bearbeitet:
Jetzt aktiviere ich zusätzlich die zweite Option dazu also nur oben genannte zwei Geräte über VPN freigeschaltet und sehe mein Smartfone surft über die erste Fritzbox.
Und was hat das mit der beschriebenen Option zu tun? Das ist vollkommen unabhängig davon.

Ich habe das damals auch ausprobiert und musste leider feststellen dass es nicht funktioniert.
Eben.

Ich habe danach eine Nachricht an AVM geschickt und genau alles beschrieben. Natürlich habe auch keine Antwort erhalten
Ich vermute, das ist ein Feature, und kein Bug.

Leider es ist immernoch nicht möglich aus der Liste möglicher Geräte die Zugriff auf VPN haben sollen Geräte aus der anderen VPN Verbindung auszuwählen. Smartfone unterwegs über VPN zwar mit der ersten Box verbunden aber steht nicht zur Auswahl
Das macht ja auch überhaupt keinen Sinn, wenn die Funktion das tut, was AVM beschreibt.
 
Man könnte sich direkt mit der zweiten Box verbinden um über die ausländische IP zu surfen. Geht leider nicht da 6850 LTE über Mobilfunk verbunden ist ohne öffentlicher IP Adresse und nur IPv4. Aus diesem Grund dauerhafte VPN Wireguard Verbindung zwischen 7590 AX und der 6850 LTE. Jetzt kann mich mit meinem Smartfone unterwegs mit der ersten Box 7590 AX verbinden und über die LTE Box surfen aber nur wenn alles "umgleitet" wird sprich die erste Option aktiviert ist. Ich möchte natürlich nicht alles über die andere Box laufen lassen wegen der Geschwindigkeit und hohen Datenvebrauch.

Was mit Sicherheit funktioniert:

Wenn beide Optionen aktiviert sind dann nur aussgewällte Geräte werden über VPN ausgehend surfen. Ich habe gerade noch mal getestet und nur mein Telefon Oppo zeigt polnische IP alle anderen Geräte laufen über herkömmliche DSL Leitung deswegen auch deutsche IP ( siehe Screenshot ) . Das ganze natürlich wenn ich mit meinem WLAN zu Hause verbunden bin.

Fritz 7590 AX - FRITZ!OS 7.39-103107 Inhaus
Fritz 6850 LTE - FRITZ!OS:7.51-102453 Inhaus
 

Anhänge

  • Fritz2.png
    Fritz2.png
    165.6 KB · Aufrufe: 18
Zuletzt bearbeitet:
Wenn's nur darum geht, die SIP-Signalisierung der Box NICHT über den Tunnel zu schicken (wie das dann für die Daten der Sprachkanäle aussieht, wird ja erst zwischen den Endpunkten ausgehandelt), kann man ja auch noch in der voip.cfg EXPLIZIT einen passenden Wert bei sipiface einstellen i.V.m. der passenden Einstellung bei route_always_over_internet für die betroffenen SIP-Accounts beim Provider.

Wenn ich raten sollte, steht das derzeit auf dem Standardwert sipiface_automatic und die möglichen Alternativen bei der Angabe dieses Wertes hatte ich hier irgendwo mal aufgelistet. Mit den Hinweisen auf die Namen der Einstellungen sollte sich das auch bei einer Suche finden lassen.
 
  • Like
Reaktionen: mariomaster
Vollzitat gemäß Boardregeln entfernt by stoney

Dank deiner Idee klappt es endlich wie ich es wollte

sipiface_automatic
ersetzt durch
sipiface_internet

VOIP Anbieter wird lokal angemeldet über DSL Leitung der ersten Fritzbox trotz eingeschalteter Option "gesamten Netzwerkverkehr über die VPN-Verbindung senden".
Leider mit o2 klappt es nur kurzzeitig und dann wird wieder abgemeldet.

Schade
 
Zuletzt bearbeitet:
Erst vor kurzem habe ich hier berichtet dass man beide Optionen der VPN Verbindung über Wireguard gleichzeitig nutzen kann. Damit war auch möglich ausgehenden Datenverkehr der VPN auf einzelne Geräte im Heimetz zu beschränken. Ab der neuen Beta Version soll es nicht mehr funktionieren!!!

Viele warteten darauf um beispielsweise Geoblocking mittels entfernten Fritzbox im Heimatland umzugehen. Na klar wird noch funktionieren aber halt für alle Geräte im Heimnetz oder gar keine. Jetzt soll es nicht mehr unterstützt werden? Wenn es wirklich so ist werde keine Updates mehr durchführen.

Anscheinend habe ich hier schlafende Hunde geweckt. Erst vor kurzem hier gepostet und paar Tage später wird blockiert.

Kommentar von denen mit Ausrufezeichen und als Verbesserung macht mich nur wütend (siehe Anhang).
 

Anhänge

  • Screenshot_2023-02-14-05-28-32-15_dc00545bd3b8828f033a02ac25b2d36d.jpg
    Screenshot_2023-02-14-05-28-32-15_dc00545bd3b8828f033a02ac25b2d36d.jpg
    144.5 KB · Aufrufe: 43
Zuletzt bearbeitet:
Calm down a bit ... wenn Du RICHTIG liest, steht dort etwas, daß es nicht mehr möglich ist, die Option "Gesamten Netzwerkverkehr ..." für EINZELGERÄTE auszuwählen. Und das macht sogar Sinn - wer will schon (absichtlich und nicht nur aus Unkenntnis, was diese Option bewirken soll) den gesamten Internet-Verkehr seiner (heimischen) FRITZ!Box durch sein Smartphone routen, wenn dieses die Verbindung aufgebaut hat?

Da steht jedenfalls nichts davon, daß bei einer LAN-LAN-Verbindung diese Option ebenfalls entfallen soll - also besteht gar kein Grund zur Aufregung, nur weil AVM eine "Lücke" geschlossen hat, über die sich ein unbedarfter Kunde unabsichtlich komplett abschießen kann.
 
Leider hat sich meine Vermutung bestätigt und die Option Gesamten Netzwerkverkehr über die VPN-Verbindung senden ist verschwunden. (6850 LTE, 7530, 7590)
 

Anhänge

  • Screenshot_2023-02-22-14-22-12-23_dc00545bd3b8828f033a02ac25b2d36d.jpg
    Screenshot_2023-02-22-14-22-12-23_dc00545bd3b8828f033a02ac25b2d36d.jpg
    249 KB · Aufrufe: 34
  • Sad
Reaktionen: wasjuxi
Wo denn? Hier die 7520:
Screenshot 2023-02-22 184452.jpg
 
Ich versuche eine einfache Wireguard Verbindung einzurichten. (5590 Cable mit 7.39-102864 BETA) Leider komme ich gar nicht bis zum QR-Code - die Fritzbox bittet um Geduld und hängt sich dann scheinbar auf.
Nach einem erneuten Login sieht man die neu eingerichtete Verbindung, leider wird dort kein QR-Code angezeigt und ich bin mit der Übertragung der Werte in die IOS-App überfordert.
Ist so ein Fehler bekannt?
 
Hast du mal einen anderen Browser / Rechner Tablet probiert?
 
Dann Meldung -> AVM
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.