Ciao a tutti, attualmente ho due fritz 7590, uno a casa mia e uno a casa dei miei genitori con server WireGuard attivo su entrambi e relativi tunnel su vari iPhone e pc.
Volevo sapere se creando anche una vpn sempre attiva tra i due fritz posso accedere alla rete del miei genitori avendo attiva solo la mia vpn e viceversa se loro possono accedere alla mia avendo solo la loro vpn attiva sui loro dispositivi.
Ho bisogno solo di accedere ai dispositivi locali, NON di inoltrare tutto il traffico.
I due fritz sono su due classi ip diverse.
Come devo configurare il tutto? Devo incrociare le due vpn avvero il mio fritz diventa sia server che client e il loro stessa cosa?
Grazie 🙏🏻

    mark129 ho visto la guida base ma prima di procedere volevo capire se fosse possibile fare quello che mi serve ☺️
    Non volevo correre il rischio di dover riconfigurare tutti i client WireGuard 😂

    • mark129 ha risposto a questo messaggio

        astrolabio Non volevo correre il rischio di dover riconfigurare tutti i client WireGuard

        So per sentito dire che il wireguard del Fritz non sia standard quindi non so a cosa tu possa andare incontro.
        In generale, assumendo le due connessioni con IP pubblico, dovrebbero essere l'una peer dell'altra ed in allowed IP dovresti avere entrambe le subnet (e dovrebbe bastare).
        In ogni caso, salvi la configurazione prima di fare qualsiasi cosa, provi le modifiche ed osservi i comportamenti risultanti: se non sono quelli attesi, ripristini la configurazione inziale.

            Io ho fatto una cosa simile tra il FritzBox 7590 a casa dei miei ed un router con OpenWRT deployato dove vive mio fratello all'estero.

            Tramite l'attivazione della VPN Wireguard lui puo' accedere a tutti gli apparati della rete interna di casa, come se fosse direttamente connesso in LAN.

              • [cancellato]

              • Messaggio #6

              astrolabio Ho bisogno solo di accedere ai dispositivi locali, NON di inoltrare tutto il traffico.

              Devi configurare il routing corretto - non usare 0.0.0.0 in AllowedIPs (o quello che è), ma solo la subnet remota. In questo modo saranno instradati attraverso il tunnel VPN solo i pacchetti destinati a quella subnet.

              astrolabio I due fritz sono su due classi ip diverse.

              Bene, questa è condizione sine qua non per far funzionare questo tipo di VPN - a meno di non usare un qualche metodo di NAT per tradurre gli indirizzi - cosa però che con i Fritz non credo sia possibile fare.

                    [cancellato]

                    mark129

                    MatteoTN

                    Grazie mille a tutti per i consigli. Nei prossimi giorni farò delle prove e vi farò sapere l’esito.

                          4 giorni dopo

                          mark129 CIao Mark, ho seguito la guida ma non riesco a farlo funzionare.

                          Mi da sempre questo errore qui

                          • mark129 ha risposto a questo messaggio

                              astrolabio

                              Ci fai uno screenshot delle impostazioni problematiche?

                                  mark129

                                  A casa mia ho FTTH TIM con fritz 7590 e ip 192.168.1.1
                                  A casa dei miei FWA Wolnet con fritz 7590 e ip 10.10.70.1 in cascata a quello wolnet (obbligato)

                                  Questo è il file che mi genera il fritz FTTH che dovrò impostare nel fritz FWA ma secondo me c'è qualche errore nell'adress. Ho provato anche a mettere un ip libero ma da comunque errore

                                  Potrebbe essere colpa del fatto che non ho una pppoe direttamente sul fritz FWA?
                                  L'ip è statito e pubblico nonostante io non possa abilitare una dmz verso il fritz ma posso inoltrare solo le singole porte.
                                  Secondo te devo aprire le porte anche sul client o come funziona?

                                  • mark129 ha risposto a questo messaggio

                                      astrolabio L'ip è statito e pubblico nonostante io non possa abilitare una dmz verso il fritz ma posso inoltrare solo le singole porte.
                                      Secondo te devo aprire le porte anche sul client o come funziona?

                                      La tua situazione non corrisponde alla domanda iniziale, vabbe', comunque si, senza il port forwarding dal router Wolnet diretto al Fritz il site-to-site non può funzionare.
                                      Tuttavia non mi spiega l'errore "non è stato possibile applicare le vostre impostazioni" (le dovrebbe applicare e poi non funzionare).

                                          mark129 ho risolto 😄
                                          usando IPsec collegando i due fritz A—>B e B—>A ho ottenuto esattamente quello di cui avevo bisogno.

                                            Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                            P.I. IT16712091004 - info@fibraclick.it

                                            ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile