Heimnetz über VPN nicht erreichbar
vor 3 Monaten
Guten Tag,
ich habe seit einigen Tagen einen Speedport Smart 4 und wollte nun unsere neuen Kameras so einrichten, dass Sie von außen nicht erreichbar sind. Es soll nur aus dem Heimnetz und über VPN erreichbar sein.
Also habe ich mir ein DynDNS eingerichtet, im Speedport eingetragen und das VPN aktiviert.
Nun bekomme ich mit meinem Handy die 10.100.100.1 - mein Heimnetz ist 192.168.2.xxx
Ich komme mit dem Handy zwar auf die Speedport Seite, kann aber nichts im Heimnetz anpingen und eben auch nicht auf die Kamera zugreifen wenn ich ein Portsperre einrichte (im WLAN gehts aber)
Also hab ich WireGuard am PC installiert, über Hotspot mit dem Handy verbunden und VPN aufgebaut. 10.100.100.2.
Ich kann kein Gerät im Heimnetz anpingen, kann auf keinen Share auf einem anderen Computer zugreifen und auch nicht auf die Kamera.
Wo ist mein Denkfehler?
Auf der Arbeit hätte ich mich mit NAT Regeln usw versucht aber das funktioniert ja am Speedport nicht.
Vielen Dank schonmal 
1258
41
5 Sterne Mitgestalter
vor 3 Monaten
Wo und wie richtest du eine Portsperre ein?
Ich habe kein Problem mit WireGuard/Smart4 und meinem Heimnetz.
Sowohl ping als auch smb funktioniert ohne Probleme.
3
Antwort
von
vor 3 Monaten
Doch, ich sage nur Cloud und Hersteller.
5 Sterne Mitgestalter
vor 3 Monaten
Das sollte schon reichen, keine Portweiterleitungen auf die Kameras anzulegen.
Dann stimmt da was an der Einrichtung bzw. Konfiguration noch nicht, das sollte problemlos möglich sein.
1
Antwort
von
vor 3 Monaten
Portsperren wirken nur ausgehend.
Lösch mal alle raus.
Sieht es dann mit der VPN -Verbindung besser aus?
1 Sterne Mitglied
vor 3 Monaten
Hab die Portsperren mal rausgenommen, VPN funktioniert trotzdem nicht, nun ist die Kamera aber von extern erreichbar. Greife da über eine App zu, denke die wird sich irgendwo dann Richtung Cloud verbinden daher brauche ich die Portsperren (vermute ich)
6
Antwort
von
vor 3 Monaten
Moin,
also ob die Sperre ausgehend oder eingehend ist, ist ja in dem Fall egal. Ohne Sperre ist sie erreichbar, mit ist Sie es nicht. Aus dem Heimnetz funktioniert es ja trotzdem noch. Und wenn ich per VPN aufs Heimnetz zugreifen könnte, wäre das auch kein Problem.
Das Wireguard dieses Netz nutzt ist mir klar, aber ist die erste IP nicht immer die NetID und die letzte die Broadcast Adresse?
Beim DHCP bin ich voll bei dir, allerdings hatte nie ein Gerät die .200 und alle liefen vorher zwischen .30 und .50
Jetzt laufen alle ab .200 und das ist kein normales DHCP verhalten
5 Sterne Mitgestalter*in
vor 3 Monaten
Hallo @Rathura ,
ich würde damit anfangen, das VPN " href="https://telekomhilft.telekom.de/t5/Glossar/ VPN /ta-p/4406220#glossar" target="_blank"> VPN zum Laufen zu bringen. Also am besten erstmal die Portsperren raus.
Wenn Sie per VPN " href="https://telekomhilft.telekom.de/t5/Glossar/ VPN /ta-p/4406220#glossar" target="_blank"> VPN zugreifen, kommt die Verbindung zu Stande und bleibt bestehen? Also können Sie die Speedport-Seite anzeigen und dort auch was machen? Oder kommt evt. die Verbindung nur kurz hoch und schmiert dann ab? Können Sie in den Logs bei WireGuard die Keepalive-Nachrichten sehen?
Viele Grüße,
Coole Katze
3
Antwort
von
vor 3 Monaten
Ich teste das morgen früh einmal, danke schonmal
1 Sterne Mitglied
vor 3 Monaten
Guten Morgen,
ich bin noch nicht zum Testen gekommen aber glaube mein Router hat einen Schuss.
Gestern Abend als ich nachhause gekommen bin, hatten alle Geräte die keine dhcp Reservierung hatten die 0.0.0.x bekommen. Egal was ich gemacht habe, dhcp aus/an, leases gelöscht, war immer das gleiche.
Dann habe ich das Ding auf Werkseinstellungen gesetzt (WLan Einstellungen blieben) und ich dachte erst es funktioniert wieder. Nun vergibt der Router aber aus dem DHCP, was von .30 bis .230 geht, Adressen ab .200.
Das ist ja kein normales Verhalten
Auf den Forumsbeitrag bin ich gestoßen
https://telekomhilft.telekom.de/t5/Festnetz-Internet/Speedport-Smart-4-DHCP-vergibt-keine-IPs/td-p/6491401/page/2#answers
Den Test führe ich später noch durch.
0
1 Sterne Mitglied
vor 3 Monaten
Die Portsperre greift ja auch nur auf die Kamera und hat nichts mit dem VPN zu tun. Aber egal, die Portsperre ist draußen durch den Reset und VPN funktioniert weiterhin nicht ins Heimnetz.
Um die Frage von @Coole Katze zu beantworten, wenn der Laptop im VPN ist und ich mich auf den Router verbinde, sehe ich dass die Kamera aktiv ist aber ich kann nicht drauf zugreifen oder pingen. Also alles andere im Heimnetzwerk lässt sich auch nicht pingen.
22
Antwort
von
vor 3 Monaten
Du könntest aber den DNS verbiegen, dann kann die Kamera die Cloud Adressen nicht auflösen @Rathura
Sofern sich das manuell einstellen lässt und die Adressen nicht hardcodiert sind (glaub ich eher nicht).