DS VPN vs. FritzVPN

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
4.013
Punkte für Reaktionen
1.314
Punkte
214

Lextor

Benutzer
Mitglied seit
12. Aug 2020
Beiträge
554
Punkte für Reaktionen
73
Punkte
54
Seit über 6 Jahren schon...???? Man wie die Zeit vergeht....und ich sag so locker flockig ....."seit kurzem" 😂
 

sky63

Benutzer
Mitglied seit
19. Okt 2017
Beiträge
467
Punkte für Reaktionen
73
Punkte
28
Zuletzt bearbeitet:
  • Like
Reaktionen: NSFH

Lextor

Benutzer
Mitglied seit
12. Aug 2020
Beiträge
554
Punkte für Reaktionen
73
Punkte
54
So....habe mal die FB7590 mit OS7.50 versorgt und mal Wireguard ausprobiert....ziemlich geil....das muss man schon sagen....lediglich eine Frage hätte ich dazu....vielleicht weiß einer von euch was dazu zu sagen...sonst frage ich mal bei AVM nach.... und dann nein?
Wie ist das zu verstehen mit gesamter Datenverkehr und dann Nein???

Screenshot 2022-12-10 225419.jpg
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
4.013
Punkte für Reaktionen
1.314
Punkte
214
Wenn Du am Client bei "AllowedIPs" AllowedIPs = 192.168.x.0/24, 0.0.0.0/0 einträgst, sollte eigentlich alles über den Tunnel geroutet werden, wobei 192.168.x.0 Deinem FB-Subnetz entspricht.
 

Lextor

Benutzer
Mitglied seit
12. Aug 2020
Beiträge
554
Punkte für Reaktionen
73
Punkte
54
Also die 192.xxx IP entfernen? Das steht bei mir (Windows Client) vor der 0.0.0.0/0
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
4.013
Punkte für Reaktionen
1.314
Punkte
214
Nein, von entfernen habe ich nichts geschrieben. Wenn das so da steht, sollte das richtig sein.
Was sich AVM mit dem “nein” gedacht hat, ist mir auch nicht klar, zumal es dafür auch keine Einstellmöglichkeit zu geben scheint. Aber wenn der Tunnel korrekt definiert ist, sollte eigentlich alles dadurch gehen.
 

Lextor

Benutzer
Mitglied seit
12. Aug 2020
Beiträge
554
Punkte für Reaktionen
73
Punkte
54
OK...Danke Dir für die Info...
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
4.013
Punkte für Reaktionen
1.314
Punkte
214
Auszug aus WG-Instruktionen:
“Mit dem Parameter "Allowed IPs" in der WireGuard Konfiguration auf den Clients kann man das Verhalten steuern, ob der gesamte Datenverkehr des Smartphone/Laptops über die Fritz!Box geroutet werden soll oder ob nur der Zugriff auf private Ressourcen via VPN erfolgen soll.

  • Den gesamten Datenverkehr schickt man mit folgender Einstellung zur Fritz!Box:AllowedIPs = 0.0.0.0/0,::/0
  • Wenn man nur Zugriff auf private Ressourcen via VPN haben will, trägt man das private Netzwerk dort ein. ("xxx" ist durch konkrete Konfiguration im Heimnetz zu ersetzen.)AllowedIPs = 192.168.xxx.0/24”
Wenn Du beides einträgst, machst Du beides.
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
hier mal etwas grundsätzliches zum Wireguard
 

Lextor

Benutzer
Mitglied seit
12. Aug 2020
Beiträge
554
Punkte für Reaktionen
73
Punkte
54
Den gesamten Datenverkehr schickt man mit folgender Einstellung zur Fritz!Box:AllowedIPs = 0.0.0.0/0,::/0
Hmmmm...habe es mal auf meinem Android getestet...verbindet sich auch...aber die Anzeige in der FB Oberfläche steht immer noch auf Nein.....????????
 

eMBae

Benutzer
Mitglied seit
06. Jul 2016
Beiträge
91
Punkte für Reaktionen
31
Punkte
18
Nur schnell, da am Handy…

Um den gesamten Datenverkehr zu ermöglichen, musst du die benutzerdefinierte Einrichtung durchlaufen.
Ansonsten erreichst du alles im Heimnetzwerk, aber wenn du mit dem Handy im Internet surfst, geht das nicht über den VPN.
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
4.013
Punkte für Reaktionen
1.314
Punkte
214
Ansonsten erreichst du alles im Heimnetzwerk, aber wenn du mit dem Handy im Internet surfst, geht das nicht über den VPN.
Ist das tatsächlich so? Vielleicht verstehe ich da ja etwas falsch, aber wenn ich das Smartphone mit der vereinfachten Einrichtung mit der Fritzbox gekoppelt habe und dann in der Wireguard-App “on demand” aktiviere, dann verbindet sich das Telefon per WG-VPN mit dem Netzwerk der Fritzbox, sobald ich im LTE oder einem unbekannten WLAN verbunden bin. Damit erreiche ich dann alle Geräte im Heimnetz wie erwartet. Was den Verkehr des Smartphones mit dem Internet angeht, so beobachte ich dabei Folgendes: 1) DNS-Anfragen des Smartphones laufen über den PiHole/unbound, der an der Fritzbox hängt. Gehe ich auf eine Seite wie “whats my IP” wird mir die öffentliche IP der Fritzbox angezeigt. Wenn das Smartphone aber nicht über den VPN-Tunnel im Internet unterwegs wäre, sollte doch weder die DNS-Auflösung im PiHole gemacht werden, noch mir die IP der Fritzbox als “surfende Instanz” angezeigt werden?
 

its

Benutzer
Mitglied seit
27. Aug 2016
Beiträge
180
Punkte für Reaktionen
65
Punkte
78
Wenn ihr eine vereinfachte Verbindung erstellt, wird eine Konfiguration erstellt, die den ganzen Datenverkehr über die VPN-Verbindung sendet - außer man ändert die erstellte wg_config.conf und löscht unter "AllowedIPs = 192.168.178.0/24, 0.0.0.0/0" die "0.0.0.0/0", dann werden nur noch anfragen an die IP-Adressen "192.168.178.1 - 192.168.178.254" über den VPN-Tunnel weiter geleitet. In der FB-Oberfläche ändert das nicht an der Information "Gesamter Datenverkehr - Nein" natürlich nichts, denn dort wird nur angezeigt ob die FB zur Gegenstelle den gesamten Verkehr leitet.

Anders sieht bei einer Benutzerdefinierten Konfiguration aus, z.B. eine LAN zu LAN Verbindung da kann/muss man entscheiden ob der gesamte Datenverkehr zwischen den Netzwerken geleitet werden soll.
 
  • Like
Reaktionen: berpalti

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.102
Punkte für Reaktionen
3.917
Punkte
488
  • Like
Reaktionen: Lextor und Stationary

Lextor

Benutzer
Mitglied seit
12. Aug 2020
Beiträge
554
Punkte für Reaktionen
73
Punkte
54
Danke Dir...also haben Die bei AVM auch bereits gemerkt, das es etwas irritierend ist....
 
Zuletzt bearbeitet von einem Moderator:


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat