Möchte mich einfach mal bedanken für diese unglaublich gut gemachten Videos. Damit meine ich zB die Qualität der Erklärung und technischen Details aus der Praxis. Die VPN Videos, pfsense, ... unglaublich gut gemacht. Auch die Hinweise aus der Praxis, wann was eine gute Idee ist ... genial. Ich hätte den Channel vor 20 Jahren bei meiner Ausbildung gebraucht :-). Danke!!
Ich hab alles nach der Anleitung nachgebaut. Auf meinem Router läuft dd-wrt, da könnte ich auch die Wireguard-config-Datei hochladen. Es kommt zum Handshake und ich kann im Router und bei pfSense sehen, dass Daten fließen. So weit so gut. In pfSense kann ich meinen Heim-Router anpingen, aber nicht die Clients, die dranhängen. Da fehlt noch eine Verbindung. Hat jemand eine Idee?
Hallo, Danke für diese tolle Tutorial Reihe. Leider kann ich den Wireguard Tunnel nicht erstellen,. Ich erhalte immer die Fehlermeldung: "Address 10.100.0.1 is already configured on this firewall. [ LAN (10.100.0.2/32) ]" Jemand eine Idee? Ich bin der Anleitung 1:1 gefolgt, und verstehe den Fehler nicht. Beste Grüße
Hallo Dennis, vielen Dank für das tolle Video! Frage: Funken in dieser Einstellung die Geräte hinter meiner Fritz!Box dann nur noch über pfSense, also über der Hetzner-Cloud ins Internet oder bauen sie immer noch direkt über die Fritz!Box direkt eine Verbindung ins Internet auf? Mein Vorhaben: Mein Windows-Server in der Hetzner-Cloud soll über Site-to-Site-VPN im direkten Kontakt mit meinem heimischen NAS zwecks Datensynchronisierung stehen. Einen anderen Weg hab ich noch nicht hinbekommen. Danke!
So…also bis zu dem Teil wo Dennis anfängt die FritzBox zu konfigurieren läuft alles. Dann muss ich passen weil ich eben eine UDM-Pro habe😬 Kann man an dieser Stelle irgendwie anders weitermachen? Oder würde es einfach gehen wenn ich den Windows WireGuard Clienten laufen lasse? Mit dem klappt ja die Verbindung…
Guten Abend Dennis, ich hab da Probleme mit meiner UDM PRO, ich komm mit dem Ping zwar auf die Gateways, und kann über Hetzner Online gehen. Aber ich kann kein der Systeme/ Keine IP hinter den Schnittstellen pingen. Gibts da irgendwas besonderes zu beachten ?
Mit Wireguard und UDM pro erstmal nicht (UDM SE geht!). Dazu fehlt das 3.x Update auf der UDM pro. Kommt bald. Aber du kannst es ähnlich mit OpenVPN machen.
Kann ich denn auch später einen bestimmten Port auf der PFSense an einen Dienst in meinem Fritznetzwerk weiterleiten? Also quasi das über die öffentliche Hetzner IP als Beispiel port 8080 an mein Qnap im Fritznetzwerk weitergeleitet wird?
Die Anleitung ist super! Nur leider bekomme ich es trotzdem nicht hin. ich bekomme eine Verbindung aufgebaut. die pfsense sagt mir das auch. aber ich kann weder von der fritzbox zur pfsense noch umgedreht pingen. Die Firewall erlaubt alles. In den Logs wird auch nichts abgelehnt. Dort sehe ich auch, das die Fritzbox auf den DNS der pfsense zugreift.
Ich hatte das gleiche Problem. 5 Versuche mit der gleichen Config-Datei später hat es dann geklappt... Wahrscheinlich hat vorher die Mondphase nicht gepasst...
Hallo Dennis, ich habe das Cloud-Netzwerk nach Deinen super erklärten Videos erstellt. Ich erreiche auch meinen Windows-Server in der Hetzner-Cloud aus dem Heimnetz. Jedoch vom Windows-Server in der Hetzner-Cloud erreiche ich nicht das Heimnetz per Ping. Ich komme mit dem Ping bloß bis zum Fritz!Box-Gateway 10.100.1.2. Das dahinterliegende Heim-Netzwerk erreiche ich nicht. Ich habe in der Fritzbox versucht eine statische Route einzurichten, dies funktioniert jedoch auch nicht. Ich weiß auch momentan nicht wo ich noch suchen soll. Ich hoffe Du kannst mir weiterhelfen. Schöne Grüße
@andreasschmidt5738 hast du das Problem mittlerweile gelöst? Ich habe bei mir exakt das gleiche Bild. Richtung Cloud ist alles erreichbar, aber von der Cloud ins Heimnetz komme ich maximal bis zum Tunnel-Interface der FritzBox.
@@pazz0987 Ich bin so froh, dass du die Frage gestellt hast, weil ich eben seit zwei Tagen daran sitze und nicht verstehe, warum das eben nicht funktioniert. Bei mir klappt das Pingen in das gesamte Netzwerk hinter dem FritzBox, sobald ich aber über ne VM (Windows-Server 2k19 in dem Fall) Ping starte, bekomme ich: "Zeitüberschreitung der Anforderung". Ich dachte zuerst, es liegt an den statischen Routen (Hetzner-Netzwerk -> Routen -> 10.100.1.0 -> pfsense) weil ich über den WinServer meine FritzBox erreiche (10.100.1.2) aber da hört der auf. Mein zweiter Versuch war eben mit "route add" in Windows eine Route hinzuzufügen, leider erolglos.
@@mahmuzicamel ich bin auch seit 2 Tagen an diesem Problem dran. Ich sehe, dass die pfsense die Ping Pakete über das Tunnel-Interface aussendet. Meine Vermutung ist, dass die FritzBox diese, warum auch immer, verwirft. Auf Seiten der Cloud, pfsense uns VMs sollte alles korrekt sein. Werde meine FritzBox vermutlich eh bald gegen eine UniFi Gateway Ultra tauschen.
@@mahmuzicamel IP-Sec statt PFsense? Wenn die FritzBox das Problem wäre, ist dir ja damit auch nicht geholfen, oder? Bin aber auf deine Erfahrung gespannt. Ich habe mir eben das Cloud Gateway Ultra bestellt und werde die FritzBox austauschen.
Moin Dennis, wenn ich deiner Anleitung folge, dann kann ich vom PC aus den Tunnel aufbauen. Sobald ich aber versuche, die Textdatei in die FB zu importieren kommt folgender Fehler: "Importierte Konfigurationsdatei der WireGuard-Gegenstelle löst einen Schlüsselkonflikt mit bestehenden Verbindungen aus". Der Vorgang wird anschließend abgebrochen. Hast Du vielleicht eine Idee woran es liegen könnte?
Das hatte ich auch. Lag aber da dran, dass bereits Verbindungen für Clients angelegt waren. Lösche zuerst alle tunnel, importiere dann das Site2Site config file. Damit hat es bei mir funktioniert. Daraufhin kannst du auch wieder die Verbindungen für deine Clients anlegen.
Es würde auch funktionieren wenn man in dem Wireguard Tab "WireGuard- Einstellungen Ihrer FRITZ!Box" anzeigt und dann die Konfiguration herunterläd und ergänzt. Dann muss man nur einmal die fertige konfiguration in den WIreguard client packen um den eigenen öffentlichen schlüssel zu bekommen. Den schlüssel kann man anschließend bei dem Peer auf der pfsense eintragen und die fertige konfiguration in die Firtzbox hochladen.
@@RaspberryPiCloud Ich habe leider diesen Reiter mit dem "Wireguard VPN" nicht, und daher kann ich nur eingeschränkt dem Tut' folgen :/ trotzdem sehr gute Reihe gewesen
Habe auch die Fritze von Kabel, daher noch kein Wireguard, aber kannst Dir eine pfSense oder OPNSense auf ein Gerät installieren, z.B. Raspberry oder was sonst zuhause hast oder eine virtuelle VM auf dem PC sollte auch gehen (PC müsste aber dann laufen, sofern andere Geräte im Lokalen Netzwerk ins Hetzner Netzwerk kommen sollen)
@@SvenGrimm hi Sven, ich habe eine UDM-Pro die auch kein WireGuard kann. Ich habe mir deshalb einen Mini PC gekauft und Ubuntu drauf installiert, dazu noch Wireguard. Ich bekomme aber einfach die Konfiguration auf dem Mini PC mit WireGuard nicht hin um das an‘s laufen zu bringen😬 Weisst du wie das geht? LG
@@udoloske Warum nimmst Du Ubuntu? Ubuntu hat soweit ich weiß Standardmäßig eine Firewall aktiv, die müsstest Du entsprechend konfigurieren. Aber würde Dir eher empfehlen pfSense oder OPNSense zu installieren, dafür gibt es genügend Anleitungen auf YT und auch beim Dennis. Bei mir habe ich OPNSense auf einer alten Securpoint G2 installiert, die ich bei eBay bekommen habe und die baut die Verbindung zur Hetzner Cloud auf und auf meiner Fritze habe ich eine Route gesetzt das die Fritzbox weiß, wohin er die Pakete für Hetzner hinschicken muss.
