17
TP ER605 als CLIENT Router für WireGuard konfigurieren
Hallo allerseits
Ich habe im Heimnetz mit einer Fritzbox.
Nun möchte von einem anderen Standort eine VPN Verbindung (wireGuard) in mein Heimnetz herstellen.
Dazu habe ich einen TP Router ER605. Dieser ist VPN fähig und "versteht WireGuard".
Leider schaffe ich es nicht, diesen ER605 als VPN WireGuard Client zu konfigurieren.
Ich finde nur Anleitungen ihn als SERVER zu konfigurieren, nicht aber als Client.
Hilfe und danke für Tipps.
Ich habe im Heimnetz mit einer Fritzbox.
Nun möchte von einem anderen Standort eine VPN Verbindung (wireGuard) in mein Heimnetz herstellen.
Dazu habe ich einen TP Router ER605. Dieser ist VPN fähig und "versteht WireGuard".
Leider schaffe ich es nicht, diesen ER605 als VPN WireGuard Client zu konfigurieren.
Ich finde nur Anleitungen ihn als SERVER zu konfigurieren, nicht aber als Client.
Hilfe und danke für Tipps.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 31168878517
Url: https://administrator.de/contentid/31168878517
Printed on: April 27, 2024 at 15:04 o'clock
17 Comments
Latest comment
https://community.tp-link.com/en/business/forum/topic/603600
Beachte auch die Fritzbox spezifischen Konfig Anforderungen der nicht Standard konformen AVM Wireguard Implementation. Es ist etwas einfacher die FB als Wireguard Client (Initiator) zu betreiben in einem gemischten WG Umfeld. Siehe zu der WG-AVM Thematik auch HIER.
Beachte auch die Fritzbox spezifischen Konfig Anforderungen der nicht Standard konformen AVM Wireguard Implementation. Es ist etwas einfacher die FB als Wireguard Client (Initiator) zu betreiben in einem gemischten WG Umfeld. Siehe zu der WG-AVM Thematik auch HIER.
Danke aqui für den Hinweis.
Leider ist die fritzbox im heimnetz wohl gesetzt.
ABER ich könnte
A ein anderes vpn Protokoll nehmen
Und / oder einen anderen Client Router.
Bin da offen für weitere Tipps.
Werde den Weg von Dir aber gerne probieren.
Danke Dir !
Leider ist die fritzbox im heimnetz wohl gesetzt.
ABER ich könnte
A ein anderes vpn Protokoll nehmen
Und / oder einen anderen Client Router.
Bin da offen für weitere Tipps.
Werde den Weg von Dir aber gerne probieren.
Danke Dir !
Danke für den wertvollen Tipp. Ich probiere es.
ABER ich könnte A ein anderes vpn Protokoll nehmen
IPsec ist wie immer dein Freund! 
Das VPN S2S Praxistutorial hat eine Menge Beispielkonfigs dafür.
Weitere FritzBox IPsec Hinweise u.a. auch hier und hier.
1
Danke !
Zitat von @aqui:
Das VPN S2S Praxistutorial hat eine Menge Beispielkonfigs dafür.
Weitere FritzBox IPsec Hinweise u.a. auch hier und hier.
ABER ich könnte A ein anderes vpn Protokoll nehmen
IPsec ist wie immer dein Freund! Das VPN S2S Praxistutorial hat eine Menge Beispielkonfigs dafür.
Weitere FritzBox IPsec Hinweise u.a. auch hier und hier.
Also ich schaffe es nicht. Es hat zwar sehr viele Anleitungen und Tipps, aber ich sehe vor lauer Bäumen den Wald nicht mehr....
Ich habe nun um Heimnetz (d.h. bei der Fritz Box) ein IP SEC VPN erstellt.
Da erhalte ich:
-1- Serveradresse: abcdxyz.myfritz.net
-2- IPSec ID / Gruppenname: VPN_ROUTER
-3- IPSec-Schlüssel/Shared Secre: xxxyyyzzirgendwas
-4- Nutzername / Account : VPN_ROUTER
-5- Passwort
--> 4 und 5 sind fritz Benutzer (Name und PAsswort) wo ich ja eingerichtet habe
Und im tp-link ER605 Router wähle ich dann unter VPN das Menue IPsec und sehe das Register
"IPsec Policy". Wie finde ich nun raus, wo ich da was einfüllen muss ?
Insbesondere IP Adress Pool, mein dies den IP Range vom Heimnetz oder vom Client ?
Ebenso ist mir unklar, wo ich den Benutzername und das Passwort eingeben soll.
Also ich stehe an,
danke für Geduld, Nerven und Tipps
Es wäre sehr hilfreich für alle hier wenn du einmal deine in die Fritzbox eingespielte VPN Konfig Datei in Code Tags posten könntest. So können wir wieder mal nur kristallkugeln statt zielgerichtet zu helfen. 🧐
Beispiele für diese Fritzbox Konfig Datei findest du z.B. HIER haarklein und verständlich dokumentiert am Beispiel einer einfachen Firewall - Fritzbox IPsec Kopplung.
Was deinen o.a. Config Screenshot anbetrifft zeigt der ja schon einen offensichtlichen Kardinalsfehler.
Sowas springt sogar einem blutigen VPN Laien sofort ins Auge.
Beispiele für diese Fritzbox Konfig Datei findest du z.B. HIER haarklein und verständlich dokumentiert am Beispiel einer einfachen Firewall - Fritzbox IPsec Kopplung.
Was deinen o.a. Config Screenshot anbetrifft zeigt der ja schon einen offensichtlichen Kardinalsfehler.
- Mode "Client to LAN" wäre bei einem Site2Site Standort VPN ziemlicher Quatsch, denn da gibt es bekanntlich keine (mobilen) Clients.
Sowas springt sogar einem blutigen VPN Laien sofort ins Auge.
Zitat von @aqui:
Es wäre sehr hilfreich für alle hier wenn du einmal deine in die Fritzbox eingespielte VPN Konfig Datei in Code Tags posten könntest. So können wir wieder mal nur kristallkugeln statt zielgerichtet zu helfen.
Es wäre sehr hilfreich für alle hier wenn du einmal deine in die Fritzbox eingespielte VPN Konfig Datei in Code Tags posten könntest. So können wir wieder mal nur kristallkugeln statt zielgerichtet zu helfen.
--> Ich habe in der Fritzbox keine VPN Konfig Datei "eingespielt", die Fritz Box bietet VPN ja als Menue an, wo ich Passwörter etc eingebe.
🧐
Beispiele für diese Fritzbox Konfig Datei findest du z.B. HIER haarklein und verständlich dokumentiert am Beispiel einer einfachen Firewall - Fritzbox IPsec Kopplung.
--> Ich verstehe hier, dass das in der Fritz "einzuspielende" Konfig- File wohl entsteht, aber ich will ja vom ROUTER auf die Fritzu und nicht umgekehrt. D.h. Nur die Fritz hat per fritz URL eine URL, wo dann jeweils der ROUTER ist, und welche IP er dann hat, weis ich nicht.
Was deinen o.a. Config Screenshot anbetrifft zeigt der ja schon einen offensichtlichen Kardinalsfehler.
- Mode "Client to LAN" wäre bei einem Site2Site Standort VPN ziemlicher Quatsch, denn da gibt es bekanntlich keine (mobilen) Clients.
Sowas springt sogar einem blutigen VPN Laien sofort ins Auge.
--> Schande über mich, und JA ich bin am lernen und falle wohl in die obige Kategorie.
--> Dennoch,
Ich suche eigentlich eine Schritt für Schritt Anleitung, wo mir Zeigt, wie ich die aus der Fritz stammenden "Angaben" in den TP ER605 Router eingeben muss.....
Ich habe in der Fritzbox keine VPN Konfig Datei "eingespielt"
Das kannst du dann vermutlich vergessen, da die dann den IPsec agressive Mode vorgibt. Wenn dein Gegenüber das nicht kann erleidest du garantiert Schiffbruch. Nur mit einer dedizierten VPN Konfig Datei wird man da was.dass das in der Fritz "einzuspielende" Konfig- File wohl entsteht
Entsteht...von Geisterhand mit Feenstaub oder wie meinst du das? Nee, sicher nicht. Du nimmst dir die im Tutorial gezeigte Vorgabe und passt sie mit einem simplen Text Editor in 3 Parametern an deine Vorgaben an und lädst sie in die Fritzbox wie AVM das vorsieht. Fertisch...
Ist in 3 Minuten erledigt.
Nur die Fritz hat per fritz URL eine URL, wo dann jeweils der ROUTER ist, und welche IP er dann hat, weis ich nicht.
Bahnhof, Ägypten?? Diesen kryptischen Satz verstehst doch wohl nur du selber??Die lokalen IP bzw. Hostadressen der beteiligten Boxen sind doch alle bekannt oder kann man in der Dashboard problemlos auslesen. Keine Ahnung was du da meinst?! Vermutlich denkst du viel zu kompliziert?!
wie ich die aus der Fritz stammenden "Angaben" in den TP ER605 Router eingeben muss.....
Wenn du denn vielleicht einmal die richtige Eingabemaske für S2S VPNs im ER Chinakracher hier als Screenshot postest könnte man dir ja ggf. zielführend mit einer schrittweisen Anleitung und passenden FB Konfig helfen. Kommt man eigentlich auch von selber drauf.
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt markieren!
How can I mark a post as solved?
How can I mark a post as solved?
Zitat von @aqui:
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt markieren!
How can I mark a post as solved?
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt markieren!
How can I mark a post as solved?
Nun gelöst ist das Anliegen nicht, aber weiter zielführend Hilfe zu erwarten ist wohl auch etwas 'naiv.
1
Bei mir sieht die Eingabemaske am VPN Router wie folgt aus, und nicht wie oben...
Du hast vergessen auf den Advanced Settings Button unten links zu klicken damit sich das Ausklappmenü öffnet! 😉 Der Rest ist doch komplett gleich.
Tja Augen auf beim Brillenkauf 🤪
1
SO, endlich, ich bin an das Ziel gekommen!
Ich habe nun für den externen Standort ebenfalls eine occasion FritzBox gekauft, eine 4020. Mit dieser ist es möglich, im "Client - Modus" auf mein Heimnetz, wo ebenfalls eine Fritz ist, zuzugreifen.
Die Lösung ist von AVM sehr einfach und sogar für mich als Laie klar beschrieben, hier:
LINK zu AVM
Leider schaffte ich es mit dem tp-link router nicht.
Ich danke allen für die konstruktiven Tipps sowie Geduld und entschuldige mich bei denen, die sich ab meiner Unwissenheit genervt haben.
Ich habe nun für den externen Standort ebenfalls eine occasion FritzBox gekauft, eine 4020. Mit dieser ist es möglich, im "Client - Modus" auf mein Heimnetz, wo ebenfalls eine Fritz ist, zuzugreifen.
Die Lösung ist von AVM sehr einfach und sogar für mich als Laie klar beschrieben, hier:
LINK zu AVM
Leider schaffte ich es mit dem tp-link router nicht.
Ich danke allen für die konstruktiven Tipps sowie Geduld und entschuldige mich bei denen, die sich ab meiner Unwissenheit genervt haben.
Dazu muss man bei der Kopplung auf eine Fritzbox auch diverse Dinge beachten. Der Grund dafür ist die leider nicht Standard konforme Wireguard Implementation von AVM auf der Fritzbox.
Tips und Tricks wie man Standard Wireguard Endgeräte an eine Fritzbox bringt sei es als VPN Responder (Server) oder VPN Initiator (Client) findet man, wie immer, HIER.
Tips und Tricks wie man Standard Wireguard Endgeräte an eine Fritzbox bringt sei es als VPN Responder (Server) oder VPN Initiator (Client) findet man, wie immer, HIER.