Problemi con wireguard e Dimensione
1) richiedi a Dimensione un IP pubblico statico;
2) fai un NAT 1:1 verso l'IP privato del FritzBox usando una rete di transito tra i 2 router (anche una /30 va bene)
3) configuri la VPN in modo che punti all'IP pubblico statico del punto 1.
Matteo_Mabesolani come posso configurare il nat?
- Modificato
Ma prima di parlare di NAT 1:1, IP statico e DDNS: che tipo di connessione hai con Dimensione? Perché se possibile forse puoi far prima a configurare la PPPoE direttamente sul Fritz e liberarti dal router di Dimensione, a sto punto. Sempre che la tecnologia lo permetta, tipo FTTH con ONT o FWA
Matteo_Mabesolani il Fritz ha già incluso un DDNS gratis, a questo punto potrebbe evitare di pagare lo statico a Dimensione e richiedere semplicemente il pubblico dinamico (che è gratis). Tanto non farebbe la differenza
Matteo_Mabesolani 1) richiedi a Dimensione un IP pubblico statico;
Ma con Dimensione non conviene, gli IP pubblici dinamici non cambiano praticamente mai
pietro06 prima esporta la configurazione della VPN dal fritz. Apri il file modificando l'estensione in .txt (così lo apri con le note) e vedi che porta ti ha assegnato il fritz.
Una volta che hai la porta, devi compilare la pagina che hai postato con:
Nome: wireguard
Protocollo: UDP
Host lan: ip del fritz (esempio 192.168.0.x)
Porta: in ognuna delle 4 caselle metti la porta che hai preso dal passaggio precedente
Al posto della stringa myfritz nel file di configurazione metti l'IP pubblico che ti ha dato Dimensione. Salva il file e rimetti l'estensione di prima. Così dovrebbe funzionare finché non cambi ip, come dice Andrea potrebbe passare molto tempo, forse non ti serve un DDNS. Io lo metterei per sicurezza, ma prova prima se funziona così e poi possiamo aggiungere il DDNS dopo
- Gestione Delivery - FiberCop
andreagdipaolo concordo, io nel mio piccolo ho investito sull'opzione IP statico soltanto per avere proprio sbattimento zero in termini di DNS ed in ottica di eventuale futuro serverino mail ma soprattutto per utilizzare la linea come testa di ponte verso server remoti configurati per accesso esclusivo dallo specifico IP.
RobertPegu si ho dimensione con pppoe ma non cambierei mai lo zte per il fritz. l’unico motivo per cui ho un fritzbox 5530 nuovo è perché aruba non se l’è più ripreso dopo che sono passato a dimensione. è il peggior router che abbia mai usato invece lo zte sicuramente il migliore.
pietro06 e ok, però a questo punto ti conviene scambiarli e lasciare il Fritz con la PPPoE di Dimensione e il router di Dimensione in cascata per tutto il resto. Perché altrimenti con il port mapping si può fare benissimo ma così sarebbe stata la soluzione più semplice.
RobertPegu sarebbe più facile ma visto che ho una connessione a 2.5g e il fritz ha solo una lan a quella velocità perderei il vantaggio dello zte che ne ha due arrivando quindi fino a 2.5 anche su un singolo client. poi come già detto il wifi del fritz in confronto allo zte è terribile
pietro06 è esattamente il motivo per cui sopra, per prima cosa, ti ho chiesto la tipologia di connessione...
Aggiornamento: ho risolto il problema facendo una DMZ sullo zte verso il fritz e richiedendo un IP statico. ho inserito l’IP seguito da : e il numero della porta nel campo “server” (abcdefg.myfritz.net:porta) sui parametri di wireguard nei dispositivi che volevo collegare (es: iPad). Per Cisco IPsec invece è bastato mettere l’ip al posto del server myfritz. Con wireguard ho osservato velocità di 100mb in download e 150 in upload. con IPsec invece 30/40 e 20. Tenete in considerazione che la velocità dipende dalla poca potenza di calcolo del fritzbox e dal fatto che sia in cascata. il ping non è male. solitamente la connessione di base sta sui 5/6 ms, collegato alla vpn 11/13 ms.
