VPN WireGuard tra due FritzBox 7590 + smartphone e pc

astrolabio

Ciao a tutti, attualmente ho due fritz 7590, uno a casa mia e uno a casa dei miei genitori con server WireGuard attivo su entrambi e relativi tunnel su vari iPhone e pc.
Volevo sapere se creando anche una vpn sempre attiva tra i due fritz posso accedere alla rete del miei genitori avendo attiva solo la mia vpn e viceversa se loro possono accedere alla mia avendo solo la loro vpn attiva sui loro dispositivi.
Ho bisogno solo di accedere ai dispositivi locali, NON di inoltrare tutto il traffico.
I due fritz sono su due classi ip diverse.
Come devo configurare il tutto? Devo incrociare le due vpn avvero il mio fritz diventa sia server che client e il loro stessa cosa?
Grazie 🙏🏻

mark129

astrolabio Come devo configurare il tutto?

Hai seguito la guida base?

https://it.avm.de/assistenza/banca-dati-informativa/dok/FRITZ-Box-7590/3686_Configurare-una-VPN-WireGuard-tra-le-reti-di-due-FRITZ-Box/

[cancellato]

astrolabio Ho bisogno solo di accedere ai dispositivi locali, NON di inoltrare tutto il traffico.

Devi configurare il routing corretto - non usare 0.0.0.0 in AllowedIPs (o quello che è), ma solo la subnet remota. In questo modo saranno instradati attraverso il tunnel VPN solo i pacchetti destinati a quella subnet.

astrolabio I due fritz sono su due classi ip diverse.

Bene, questa è condizione sine qua non per far funzionare questo tipo di VPN - a meno di non usare un qualche metodo di NAT per tradurre gli indirizzi - cosa però che con i Fritz non credo sia possibile fare.

astrolabio

mark129 ho visto la guida base ma prima di procedere volevo capire se fosse possibile fare quello che mi serve ☺️
Non volevo correre il rischio di dover riconfigurare tutti i client WireGuard 😂

astrolabio

mark129 CIao Mark, ho seguito la guida ma non riesco a farlo funzionare.

Mi da sempre questo errore qui

mark129

astrolabio Non volevo correre il rischio di dover riconfigurare tutti i client WireGuard

So per sentito dire che il wireguard del Fritz non sia standard quindi non so a cosa tu possa andare incontro.
In generale, assumendo le due connessioni con IP pubblico, dovrebbero essere l'una peer dell'altra ed in allowed IP dovresti avere entrambe le subnet (e dovrebbe bastare).
In ogni caso, salvi la configurazione prima di fare qualsiasi cosa, provi le modifiche ed osservi i comportamenti risultanti: se non sono quelli attesi, ripristini la configurazione inziale.

astrolabio

[cancellato]

mark129

MatteoTN

Grazie mille a tutti per i consigli. Nei prossimi giorni farò delle prove e vi farò sapere l’esito.

MatteoTN

Io ho fatto una cosa simile tra il FritzBox 7590 a casa dei miei ed un router con OpenWRT deployato dove vive mio fratello all'estero.

Tramite l'attivazione della VPN Wireguard lui puo' accedere a tutti gli apparati della rete interna di casa, come se fosse direttamente connesso in LAN.

mark129

astrolabio

Ci fai uno screenshot delle impostazioni problematiche?

astrolabio

mark129

A casa mia ho FTTH TIM con fritz 7590 e ip 192.168.1.1
A casa dei miei FWA Wolnet con fritz 7590 e ip 10.10.70.1 in cascata a quello wolnet (obbligato)

Questo è il file che mi genera il fritz FTTH che dovrò impostare nel fritz FWA ma secondo me c'è qualche errore nell'adress. Ho provato anche a mettere un ip libero ma da comunque errore

Potrebbe essere colpa del fatto che non ho una pppoe direttamente sul fritz FWA?
L'ip è statito e pubblico nonostante io non possa abilitare una dmz verso il fritz ma posso inoltrare solo le singole porte.
Secondo te devo aprire le porte anche sul client o come funziona?

mark129

astrolabio L'ip è statito e pubblico nonostante io non possa abilitare una dmz verso il fritz ma posso inoltrare solo le singole porte.
Secondo te devo aprire le porte anche sul client o come funziona?

La tua situazione non corrisponde alla domanda iniziale, vabbe', comunque si, senza il port forwarding dal router Wolnet diretto al Fritz il site-to-site non può funzionare.
Tuttavia non mi spiega l'errore "non è stato possibile applicare le vostre impostazioni" (le dovrebbe applicare e poi non funzionare).

astrolabio

mark129 ho risolto 😄
usando IPsec collegando i due fritz A—>B e B—>A ho ottenuto esattamente quello di cui avevo bisogno.

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile