Möchte mich einfach mal bedanken für diese unglaublich gut gemachten Videos. Damit meine ich zB die Qualität der Erklärung und technischen Details aus der Praxis. Die VPN Videos, pfsense, ... unglaublich gut gemacht. Auch die Hinweise aus der Praxis, wann was eine gute Idee ist ... genial. Ich hätte den Channel vor 20 Jahren bei meiner Ausbildung gebraucht :-). Danke!!
Ich hab alles nach der Anleitung nachgebaut. Auf meinem Router läuft dd-wrt, da könnte ich auch die Wireguard-config-Datei hochladen. Es kommt zum Handshake und ich kann im Router und bei pfSense sehen, dass Daten fließen. So weit so gut. In pfSense kann ich meinen Heim-Router anpingen, aber nicht die Clients, die dranhängen. Da fehlt noch eine Verbindung. Hat jemand eine Idee?
Hallo Dennis, vielen Dank für das tolle Video! Frage: Funken in dieser Einstellung die Geräte hinter meiner Fritz!Box dann nur noch über pfSense, also über der Hetzner-Cloud ins Internet oder bauen sie immer noch direkt über die Fritz!Box direkt eine Verbindung ins Internet auf? Mein Vorhaben: Mein Windows-Server in der Hetzner-Cloud soll über Site-to-Site-VPN im direkten Kontakt mit meinem heimischen NAS zwecks Datensynchronisierung stehen. Einen anderen Weg hab ich noch nicht hinbekommen. Danke!
Leider funktioniert die Anleitung nicht mehr, da die FritzBox zwischen dem Heimnetz und Transfernetz *nicht* Routet, sondern einen ARP Proxy verwendet oder NATet, hab das mit tcpdump kontrolliert, die Ping Anfrage kommt von der FritzBox Transfernetz IP und nicht von der entsprechenden IP des Gerätes im Heimnetz. Das Transfernetz ist immer noch vom Heimnetz aus erreichbar, aber nicht das Heimnetz vom Transfernetz aus.
Hallo, Danke für diese tolle Tutorial Reihe. Leider kann ich den Wireguard Tunnel nicht erstellen,. Ich erhalte immer die Fehlermeldung: "Address 10.100.0.1 is already configured on this firewall. [ LAN (10.100.0.2/32) ]" Jemand eine Idee? Ich bin der Anleitung 1:1 gefolgt, und verstehe den Fehler nicht. Beste Grüße
So…also bis zu dem Teil wo Dennis anfängt die FritzBox zu konfigurieren läuft alles. Dann muss ich passen weil ich eben eine UDM-Pro habe😬 Kann man an dieser Stelle irgendwie anders weitermachen? Oder würde es einfach gehen wenn ich den Windows WireGuard Clienten laufen lasse? Mit dem klappt ja die Verbindung…
Mit Wireguard und UDM pro erstmal nicht (UDM SE geht!). Dazu fehlt das 3.x Update auf der UDM pro. Kommt bald. Aber du kannst es ähnlich mit OpenVPN machen.
Guten Abend Dennis, ich hab da Probleme mit meiner UDM PRO, ich komm mit dem Ping zwar auf die Gateways, und kann über Hetzner Online gehen. Aber ich kann kein der Systeme/ Keine IP hinter den Schnittstellen pingen. Gibts da irgendwas besonderes zu beachten ?
Kann ich denn auch später einen bestimmten Port auf der PFSense an einen Dienst in meinem Fritznetzwerk weiterleiten? Also quasi das über die öffentliche Hetzner IP als Beispiel port 8080 an mein Qnap im Fritznetzwerk weitergeleitet wird?
Die Anleitung ist super! Nur leider bekomme ich es trotzdem nicht hin. ich bekomme eine Verbindung aufgebaut. die pfsense sagt mir das auch. aber ich kann weder von der fritzbox zur pfsense noch umgedreht pingen. Die Firewall erlaubt alles. In den Logs wird auch nichts abgelehnt. Dort sehe ich auch, das die Fritzbox auf den DNS der pfsense zugreift.
Ich hatte das gleiche Problem. 5 Versuche mit der gleichen Config-Datei später hat es dann geklappt... Wahrscheinlich hat vorher die Mondphase nicht gepasst...
Hallo Dennis, ich habe das Cloud-Netzwerk nach Deinen super erklärten Videos erstellt. Ich erreiche auch meinen Windows-Server in der Hetzner-Cloud aus dem Heimnetz. Jedoch vom Windows-Server in der Hetzner-Cloud erreiche ich nicht das Heimnetz per Ping. Ich komme mit dem Ping bloß bis zum Fritz!Box-Gateway 10.100.1.2. Das dahinterliegende Heim-Netzwerk erreiche ich nicht. Ich habe in der Fritzbox versucht eine statische Route einzurichten, dies funktioniert jedoch auch nicht. Ich weiß auch momentan nicht wo ich noch suchen soll. Ich hoffe Du kannst mir weiterhelfen. Schöne Grüße
@andreasschmidt5738 hast du das Problem mittlerweile gelöst? Ich habe bei mir exakt das gleiche Bild. Richtung Cloud ist alles erreichbar, aber von der Cloud ins Heimnetz komme ich maximal bis zum Tunnel-Interface der FritzBox.
@@pazz0987 Ich bin so froh, dass du die Frage gestellt hast, weil ich eben seit zwei Tagen daran sitze und nicht verstehe, warum das eben nicht funktioniert. Bei mir klappt das Pingen in das gesamte Netzwerk hinter dem FritzBox, sobald ich aber über ne VM (Windows-Server 2k19 in dem Fall) Ping starte, bekomme ich: "Zeitüberschreitung der Anforderung". Ich dachte zuerst, es liegt an den statischen Routen (Hetzner-Netzwerk -> Routen -> 10.100.1.0 -> pfsense) weil ich über den WinServer meine FritzBox erreiche (10.100.1.2) aber da hört der auf. Mein zweiter Versuch war eben mit "route add" in Windows eine Route hinzuzufügen, leider erolglos.
@@mahmuzicamel ich bin auch seit 2 Tagen an diesem Problem dran. Ich sehe, dass die pfsense die Ping Pakete über das Tunnel-Interface aussendet. Meine Vermutung ist, dass die FritzBox diese, warum auch immer, verwirft. Auf Seiten der Cloud, pfsense uns VMs sollte alles korrekt sein. Werde meine FritzBox vermutlich eh bald gegen eine UniFi Gateway Ultra tauschen.
@@mahmuzicamel IP-Sec statt PFsense? Wenn die FritzBox das Problem wäre, ist dir ja damit auch nicht geholfen, oder? Bin aber auf deine Erfahrung gespannt. Ich habe mir eben das Cloud Gateway Ultra bestellt und werde die FritzBox austauschen.
Moin Dennis, wenn ich deiner Anleitung folge, dann kann ich vom PC aus den Tunnel aufbauen. Sobald ich aber versuche, die Textdatei in die FB zu importieren kommt folgender Fehler: "Importierte Konfigurationsdatei der WireGuard-Gegenstelle löst einen Schlüsselkonflikt mit bestehenden Verbindungen aus". Der Vorgang wird anschließend abgebrochen. Hast Du vielleicht eine Idee woran es liegen könnte?
Das hatte ich auch. Lag aber da dran, dass bereits Verbindungen für Clients angelegt waren. Lösche zuerst alle tunnel, importiere dann das Site2Site config file. Damit hat es bei mir funktioniert. Daraufhin kannst du auch wieder die Verbindungen für deine Clients anlegen.
Es würde auch funktionieren wenn man in dem Wireguard Tab "WireGuard- Einstellungen Ihrer FRITZ!Box" anzeigt und dann die Konfiguration herunterläd und ergänzt. Dann muss man nur einmal die fertige konfiguration in den WIreguard client packen um den eigenen öffentlichen schlüssel zu bekommen. Den schlüssel kann man anschließend bei dem Peer auf der pfsense eintragen und die fertige konfiguration in die Firtzbox hochladen.
Habe auch die Fritze von Kabel, daher noch kein Wireguard, aber kannst Dir eine pfSense oder OPNSense auf ein Gerät installieren, z.B. Raspberry oder was sonst zuhause hast oder eine virtuelle VM auf dem PC sollte auch gehen (PC müsste aber dann laufen, sofern andere Geräte im Lokalen Netzwerk ins Hetzner Netzwerk kommen sollen)
@@SvenGrimm hi Sven, ich habe eine UDM-Pro die auch kein WireGuard kann. Ich habe mir deshalb einen Mini PC gekauft und Ubuntu drauf installiert, dazu noch Wireguard. Ich bekomme aber einfach die Konfiguration auf dem Mini PC mit WireGuard nicht hin um das an‘s laufen zu bringen😬 Weisst du wie das geht? LG
@@udoloske Warum nimmst Du Ubuntu? Ubuntu hat soweit ich weiß Standardmäßig eine Firewall aktiv, die müsstest Du entsprechend konfigurieren. Aber würde Dir eher empfehlen pfSense oder OPNSense zu installieren, dafür gibt es genügend Anleitungen auf YT und auch beim Dennis. Bei mir habe ich OPNSense auf einer alten Securpoint G2 installiert, die ich bei eBay bekommen habe und die baut die Verbindung zur Hetzner Cloud auf und auf meiner Fritze habe ich eine Route gesetzt das die Fritzbox weiß, wohin er die Pakete für Hetzner hinschicken muss.
@@RaspberryPiCloud Ich habe leider diesen Reiter mit dem "Wireguard VPN" nicht, und daher kann ich nur eingeschränkt dem Tut' folgen :/ trotzdem sehr gute Reihe gewesen
Möchte mich einfach mal bedanken für diese unglaublich gut gemachten Videos. Damit meine ich zB die Qualität der Erklärung und technischen Details aus der Praxis. Die VPN Videos, pfsense, ... unglaublich gut gemacht. Auch die Hinweise aus der Praxis, wann was eine gute Idee ist ... genial. Ich hätte den Channel vor 20 Jahren bei meiner Ausbildung gebraucht :-). Danke!!
Ich hab alles nach der Anleitung nachgebaut. Auf meinem Router läuft dd-wrt, da könnte ich auch die Wireguard-config-Datei hochladen. Es kommt zum Handshake und ich kann im Router und bei pfSense sehen, dass Daten fließen. So weit so gut. In pfSense kann ich meinen Heim-Router anpingen, aber nicht die Clients, die dranhängen. Da fehlt noch eine Verbindung. Hat jemand eine Idee?
Hallo Dennis, vielen Dank für das tolle Video!
Frage: Funken in dieser Einstellung die Geräte hinter meiner Fritz!Box dann nur noch über pfSense, also über der Hetzner-Cloud ins Internet oder bauen sie immer noch direkt über die Fritz!Box direkt eine Verbindung ins Internet auf? Mein Vorhaben: Mein Windows-Server in der Hetzner-Cloud soll über Site-to-Site-VPN im direkten Kontakt mit meinem heimischen NAS zwecks Datensynchronisierung stehen. Einen anderen Weg hab ich noch nicht hinbekommen. Danke!
Leider funktioniert die Anleitung nicht mehr, da die FritzBox zwischen dem Heimnetz und Transfernetz *nicht* Routet, sondern einen ARP Proxy verwendet oder NATet, hab das mit tcpdump kontrolliert, die Ping Anfrage kommt von der FritzBox Transfernetz IP und nicht von der entsprechenden IP des Gerätes im Heimnetz. Das Transfernetz ist immer noch vom Heimnetz aus erreichbar, aber nicht das Heimnetz vom Transfernetz aus.
Vielen Dank für das detaillierte Erklärung aber was ich nicht verstanden habe wo haben Sie die IP-Adresse 10.100.1.2 her?
Danke im Voraus
Hallo, Danke für diese tolle Tutorial Reihe.
Leider kann ich den Wireguard Tunnel nicht erstellen,. Ich erhalte immer die Fehlermeldung: "Address 10.100.0.1 is already configured on this firewall. [ LAN (10.100.0.2/32) ]"
Jemand eine Idee?
Ich bin der Anleitung 1:1 gefolgt, und verstehe den Fehler nicht.
Beste Grüße
Danke, endlich komme ich dank Deiner Hilfe bei dem Thema weiter.
So…also bis zu dem Teil wo Dennis anfängt die FritzBox zu konfigurieren läuft alles. Dann muss ich passen weil ich eben eine UDM-Pro habe😬 Kann man an dieser Stelle irgendwie anders weitermachen? Oder würde es einfach gehen wenn ich den Windows WireGuard Clienten laufen lasse? Mit dem klappt ja die Verbindung…
Wieder klasse erklärt👍🏻 Aber wie vermutet…keine Ahnung wie ich das auf der UDM-Pro anstellen soll🤷🏻♂️ Gibt aber bestimmt eine Lösung, oder?
Mit Wireguard und UDM pro erstmal nicht (UDM SE geht!). Dazu fehlt das 3.x Update auf der UDM pro. Kommt bald. Aber du kannst es ähnlich mit OpenVPN machen.
@@TheVolleymac das klingt schon mal gut. Gibt es da eine Anleitung für einen Netzwerk-Noop wie mich?🙈😂
Guten Abend Dennis, ich hab da Probleme mit meiner UDM PRO, ich komm mit dem Ping zwar auf die Gateways, und kann über Hetzner Online gehen. Aber ich kann kein der Systeme/ Keine IP hinter den Schnittstellen pingen. Gibts da irgendwas besonderes zu beachten ?
Kann ich denn auch später einen bestimmten Port auf der PFSense an einen Dienst in meinem Fritznetzwerk weiterleiten? Also quasi das über die öffentliche Hetzner IP als Beispiel port 8080 an mein Qnap im Fritznetzwerk weitergeleitet wird?
Die Anleitung ist super! Nur leider bekomme ich es trotzdem nicht hin.
ich bekomme eine Verbindung aufgebaut. die pfsense sagt mir das auch. aber ich kann weder von der fritzbox zur pfsense noch umgedreht pingen. Die Firewall erlaubt alles. In den Logs wird auch nichts abgelehnt. Dort sehe ich auch, das die Fritzbox auf den DNS der pfsense zugreift.
Ich hatte das gleiche Problem. 5 Versuche mit der gleichen Config-Datei später hat es dann geklappt... Wahrscheinlich hat vorher die Mondphase nicht gepasst...
Sind die Latenzen im Lan nicht zu hoch wenn die FRITZ!Box immer über die Cloud zurück ins Netzwerk spricht ?
Hallo Dennis, ich habe das Cloud-Netzwerk nach Deinen super erklärten Videos erstellt. Ich erreiche auch meinen Windows-Server in der Hetzner-Cloud aus dem Heimnetz. Jedoch vom Windows-Server in der Hetzner-Cloud erreiche ich nicht das Heimnetz per Ping. Ich komme mit dem Ping bloß bis zum Fritz!Box-Gateway 10.100.1.2. Das dahinterliegende Heim-Netzwerk erreiche ich nicht. Ich habe in der Fritzbox versucht eine statische Route einzurichten, dies funktioniert jedoch auch nicht. Ich weiß auch momentan nicht wo ich noch suchen soll. Ich hoffe Du kannst mir weiterhelfen. Schöne Grüße
@andreasschmidt5738 hast du das Problem mittlerweile gelöst? Ich habe bei mir exakt das gleiche Bild. Richtung Cloud ist alles erreichbar, aber von der Cloud ins Heimnetz komme ich maximal bis zum Tunnel-Interface der FritzBox.
@@pazz0987 Ich bin so froh, dass du die Frage gestellt hast, weil ich eben seit zwei Tagen daran sitze und nicht verstehe, warum das eben nicht funktioniert. Bei mir klappt das Pingen in das gesamte Netzwerk hinter dem FritzBox, sobald ich aber über ne VM (Windows-Server 2k19 in dem Fall) Ping starte, bekomme ich: "Zeitüberschreitung der Anforderung". Ich dachte zuerst, es liegt an den statischen Routen (Hetzner-Netzwerk -> Routen -> 10.100.1.0 -> pfsense) weil ich über den WinServer meine FritzBox erreiche (10.100.1.2) aber da hört der auf. Mein zweiter Versuch war eben mit "route add" in Windows eine Route hinzuzufügen, leider erolglos.
@@mahmuzicamel ich bin auch seit 2 Tagen an diesem Problem dran. Ich sehe, dass die pfsense die Ping Pakete über das Tunnel-Interface aussendet. Meine Vermutung ist, dass die FritzBox diese, warum auch immer, verwirft. Auf Seiten der Cloud, pfsense uns VMs sollte alles korrekt sein.
Werde meine FritzBox vermutlich eh bald gegen eine UniFi Gateway Ultra tauschen.
@@pazz0987 ich wechsle zum IP-Sec. Aktuell bleibt mir nichts übrig.
@@mahmuzicamel IP-Sec statt PFsense? Wenn die FritzBox das Problem wäre, ist dir ja damit auch nicht geholfen, oder? Bin aber auf deine Erfahrung gespannt.
Ich habe mir eben das Cloud Gateway Ultra bestellt und werde die FritzBox austauschen.
einfach geil
Dennis ich liebe dich - 1a TOP !!!
Moin Dennis, wenn ich deiner Anleitung folge, dann kann ich vom PC aus den Tunnel aufbauen. Sobald ich aber versuche, die Textdatei in die FB zu importieren kommt folgender Fehler: "Importierte Konfigurationsdatei der WireGuard-Gegenstelle löst einen Schlüsselkonflikt mit bestehenden Verbindungen aus". Der Vorgang wird anschließend abgebrochen. Hast Du vielleicht eine Idee woran es liegen könnte?
Das hatte ich auch. Lag aber da dran, dass bereits Verbindungen für Clients angelegt waren. Lösche zuerst alle tunnel, importiere dann das Site2Site config file. Damit hat es bei mir funktioniert. Daraufhin kannst du auch wieder die Verbindungen für deine Clients anlegen.
@@philf90 Hat tatsächlich funktioniert. Vielen Dank :-)
Es würde auch funktionieren wenn man in dem Wireguard Tab "WireGuard- Einstellungen Ihrer FRITZ!Box" anzeigt und dann die Konfiguration herunterläd und ergänzt. Dann muss man nur einmal die fertige konfiguration in den WIreguard client packen um den eigenen öffentlichen schlüssel zu bekommen. Den schlüssel kann man anschließend bei dem Peer auf der pfsense eintragen und die fertige konfiguration in die Firtzbox hochladen.
👍👍👍
Geile Sache. Bei mir ist zur Zeit das Problem das die FRITZ!Box von Vodafone wireguard noch nicht unterstützt. Was kann man da machen?
Habe auch die Fritze von Kabel, daher noch kein Wireguard, aber kannst Dir eine pfSense oder OPNSense auf ein Gerät installieren, z.B. Raspberry oder was sonst zuhause hast oder eine virtuelle VM auf dem PC sollte auch gehen (PC müsste aber dann laufen, sofern andere Geräte im Lokalen Netzwerk ins Hetzner Netzwerk kommen sollen)
Dann musst du die neuste Labor FW installieren! Auch bei gebrandeten FBs geht das
@@LampJustin Wie kann man den die Fritz Labor Version auf einer gebrandeten installieren?
@@SvenGrimm hi Sven, ich habe eine UDM-Pro die auch kein WireGuard kann. Ich habe mir deshalb einen Mini PC gekauft und Ubuntu drauf installiert, dazu noch Wireguard. Ich bekomme aber einfach die Konfiguration auf dem Mini PC mit WireGuard nicht hin um das an‘s laufen zu bringen😬 Weisst du wie das geht?
LG
@@udoloske Warum nimmst Du Ubuntu? Ubuntu hat soweit ich weiß Standardmäßig eine Firewall aktiv, die müsstest Du entsprechend konfigurieren. Aber würde Dir eher empfehlen pfSense oder OPNSense zu installieren, dafür gibt es genügend Anleitungen auf YT und auch beim Dennis.
Bei mir habe ich OPNSense auf einer alten Securpoint G2 installiert, die ich bei eBay bekommen habe und die baut die Verbindung zur Hetzner Cloud auf und auf meiner Fritze habe ich eine Route gesetzt das die Fritzbox weiß, wohin er die Pakete für Hetzner hinschicken muss.
Geht das Ganze auch über einen preiswerten VP Server von IONOS?
Sollte auch gehen ja!
Weiß hier jemand, wie ich eine Zweite Verbindung aufbauen kann? Einmal Site to Stie von Daheim und dann von meinem Laptop aus?
hallo SGNetz, bist du hier weiter gekommen? Wenn ich einen zweiten Peer anlege, kann ich meine Fritzbox nicht mehr im Tunnel erreichen.
Wäre toll wenn man das auch mit IPv6 machen könnte
Klar geht das
@@Kino6808 Ich meinte, Dennis sollte das mal erklären.
Kannst du das gleiche auch zwischen pfsense und omada per IPSec machen? Das wäre cool :-)
Weil es cool ist oder weil du es brauchst ?
@@RaspberryPiCloud Ich habe leider diesen Reiter mit dem "Wireguard VPN" nicht, und daher kann ich nur eingeschränkt dem Tut' folgen :/
trotzdem sehr gute Reihe gewesen
Bei mir stellt die FRITZ!Box keine Verbindung her. Wieso?
wie der fernseher bei 7:00 einfach google assistent aufruft
und warum pfsense und nicht opensense?
das hab ich mich auch gefragt. Ich bastel gerade gleichen Usecase mit OpnSense bzw. verbinde mehrere Firmenstandorte mit Wireguard VPN.
6:55 zack Google Assistent is an xD
So viele Sachen die man über open VPN automatisieren kann