Fern-fritz.box per Fritzbox
Ich habe eine WireGuard-Verbindung zur Fritzbox meiner Eltern eingerichtet. Aus dem BĂĽro klappt der Zugriff, doch von zu Hause lande ich auf meiner Fritzbox.
Um die Fritzbox meiner Eltern aus der Ferne zu überprüfen, habe ich eine WireGuard-Verbindung in deren WLAN eingerichtet. Aus dem Büro und per Smartphone-Tethering komme ich nun im Browser wie gewünscht per WireGuard und "fritz.box" auf ihre Fritzbox. Doch von zu Hause aus lande ich so nur auf meiner eigenen Fritzbox. Wie kann ich das lösen?
Vermutlich laufen beide Fritzboxen mit den vorgegebenen Einstellungen als 192.168.178.1. Die ferne Fritzbox erzeugt eine conf-Datei fĂĽr WireGuard mit der Zeile AllowedIPs = 192.168.178.0/24,0.0.0.0/0, die normalerweise dafĂĽr sorgt, dass Ihr PC allen Traffic ans 178er-Netz durch den WireGuard-Tunnel routet.
Das geht dann schief, wenn Ihr lokales Netz auch ein 178er ist und Sie macOS nutzen. Denn bei macOS reicht diese ".0/24" nicht aus, damit "fritz.box" oder "192.168.178.1" ĂĽber WireGuard gehen, sondern die landen in Ihrem lokalen Netz.
Als Abhilfe könnten Sie also die ferne Fritzbox von einem Windows-PC aus ansteuern – oder weiterhin nur aus dem Büro oder per Mobilfunk. Oder Sie konfigurieren Ihr Heimnetz oder das Ihrer Eltern auf einen anderen IP-Bereich um, was je nach Besonderheiten einige Arbeit verursacht.
Einfacher als diese Lösungen ist allerdings, in der WireGuard-Konfiguration in obiger Zeile das ".0/24" in ".1" zu ändern, entweder in WireGuard über "Tunnel verwalten/Bearbeiten" oder in der conf-Datei, die Sie danach erneut importieren; WireGuard zeigt das dann als ".1/32" an.
Falls Sie nicht nur auf den Router im fernen Netz zugreifen möchten, sondern auch direkt auf weitere Geräte, sollten Sie diese alle einzeln per IP in dieser Zeile auflisten. Für beispielsweise per TeamViewer ferngewartete PCs ist das aber nicht nötig, da die sich auch ganz ohne WireGuard und direkten IP-Zugriff finden.
(jow)
