Heimnetz über VPN nicht erreichbar
6 months ago
Guten Tag,
ich habe seit einigen Tagen einen Speedport Smart 4 und wollte nun unsere neuen Kameras so einrichten, dass Sie von außen nicht erreichbar sind. Es soll nur aus dem Heimnetz und über VPN erreichbar sein.
Also habe ich mir ein DynDNS eingerichtet, im Speedport eingetragen und das VPN aktiviert.
Nun bekomme ich mit meinem Handy die 10.100.100.1 - mein Heimnetz ist 192.168.2.xxx
Ich komme mit dem Handy zwar auf die Speedport Seite, kann aber nichts im Heimnetz anpingen und eben auch nicht auf die Kamera zugreifen wenn ich ein Portsperre einrichte (im WLAN gehts aber)
Also hab ich WireGuard am PC installiert, über Hotspot mit dem Handy verbunden und VPN aufgebaut. 10.100.100.2.
Ich kann kein Gerät im Heimnetz anpingen, kann auf keinen Share auf einem anderen Computer zugreifen und auch nicht auf die Kamera.
Wo ist mein Denkfehler?
Auf der Arbeit hätte ich mich mit NAT Regeln usw versucht aber das funktioniert ja am Speedport nicht.
Vielen Dank schonmal
1307
41
6 months ago
eben auch nicht auf die Kamera zugreifen wenn ich ein Portsperre einrichte
Wo und wie richtest du eine Portsperre ein?
Ich habe kein Problem mit WireGuard/Smart4 und meinem Heimnetz.
Sowohl ping als auch smb funktioniert ohne Probleme.
3
Answer
from
6 months ago
Danke für die schnelle Antwort.
Portsperre habe ich über Internet -> Portsperre und da meine Kamera (feste IP) ausgewählt und sowohl TCP als auch UDP 0-65535 gesperrt.
Das funktioniert auch, aus dem WLAN komme ich auf die Kamera, von außen nicht.
Ich komme eben über das VPN an nichts dran. Unter Netzwerk -> Verbundene Geräte werden beide Test geräte mit der 10.100.100.X ausgegraut angezeigt.
Answer
from
6 months ago
Portsperre habe ich über Internet -> Portsperre und da meine Kamera (feste IP) ausgewählt und sowohl TCP als auch UDP 0-65535 gesperrt.
Super! D. h., wenn die Anfrage nicht aus dem eigenen Netz kommt, reagiert die Kamera auf keinen Fall, da alle Ports dicht sind. Zudem ist die Portsperre großer Blödsinn. Solange keine Portweiterleitung auf die IP der Kamera eingerichtet ist, ist diese von außen nicht erreichbar. Wer VPN nutzt, muss eigentlich gar keine Portweiterleitung einrichten.
Nebenbei: VPNs benötigen eine IP für das Transportnetz. Da die Datenpakete den Endpunkt des Tunnels erreichen, sorgt das IP-Routing dafür, dass man die internen Nertwerkadressen erreichen kann. Man sollte sie aber nicht mit einer Portsperre vernageln.
Answer
from
6 months ago
Solange keine Portweiterleitung auf die IP der Kamera eingerichtet ist, ist diese von außen nicht erreichbar.
Doch, ich sage nur Cloud und Hersteller.
Unlogged in user
Answer
from
6 months ago
ich habe seit einigen Tagen einen Speedport Smart 4 und wollte nun unsere neuen Kameras so einrichten, dass Sie von außen nicht erreichbar sind.
Das sollte schon reichen, keine Portweiterleitungen auf die Kameras anzulegen.
Also habe ich mir ein DynDNS eingerichtet, im Speedport eingetragen und das VPN aktiviert. Nun bekomme ich mit meinem Handy die 10.100.100.1 - mein Heimnetz ist 192.168.2.xxx Ich komme mit dem Handy zwar auf die Speedport Seite, kann aber nichts im Heimnetz anpingen
Also habe ich mir ein DynDNS eingerichtet, im Speedport eingetragen und das VPN aktiviert.
Nun bekomme ich mit meinem Handy die 10.100.100.1 - mein Heimnetz ist 192.168.2.xxx
Ich komme mit dem Handy zwar auf die Speedport Seite, kann aber nichts im Heimnetz anpingen
Dann stimmt da was an der Einrichtung bzw. Konfiguration noch nicht, das sollte problemlos möglich sein.
1
Answer
from
6 months ago
Portsperre habe ich über Internet -> Portsperre und da meine Kamera (feste IP) ausgewählt und sowohl TCP als auch UDP 0-65535 gesperrt.
Portsperren wirken nur ausgehend.
Lösch mal alle raus.
Sieht es dann mit der VPN -Verbindung besser aus?
Unlogged in user
Answer
from
6 months ago
Hab die Portsperren mal rausgenommen, VPN funktioniert trotzdem nicht, nun ist die Kamera aber von extern erreichbar. Greife da über eine App zu, denke die wird sich irgendwo dann Richtung Cloud verbinden daher brauche ich die Portsperren (vermute ich)
6
Answer
from
6 months ago
Günstig, dient nur zur Beobachtung vom Hund. Ist ja auch komplett egal, das VPN ist ja das Problem
Answer
from
6 months ago
nun ist die Kamera aber von extern erreichbar
Nein, die Pprtsperren bewirken, dass ein Gerät nicht abgehend kommunizieren können, eingehend ist das Gerät nicht erreichbar solange keine Portweiterleitung eingerichtet ist.
hier habe ich die IP 10.100.100.1, ist das überhaupt eine gültige IP und nicht die Netz ID
WireGuard nutzt dieses Netz und der Router routet dann auf das lokale.
Nun vergibt der Router aber aus dem DHCP, was von .30 bis .230 geht, Adressen ab .200
Warum ist das ein Problem, der Router vergibt Adressen aus dem Pool. Und wenn ein Gerät vorher diese Adresse gehabt hätte, dann würde es auch diese wieder anfordern.
Answer
from
6 months ago
Moin,
also ob die Sperre ausgehend oder eingehend ist, ist ja in dem Fall egal. Ohne Sperre ist sie erreichbar, mit ist Sie es nicht. Aus dem Heimnetz funktioniert es ja trotzdem noch. Und wenn ich per VPN aufs Heimnetz zugreifen könnte, wäre das auch kein Problem.
Das Wireguard dieses Netz nutzt ist mir klar, aber ist die erste IP nicht immer die NetID und die letzte die Broadcast Adresse?
Beim DHCP bin ich voll bei dir, allerdings hatte nie ein Gerät die .200 und alle liefen vorher zwischen .30 und .50
Jetzt laufen alle ab .200 und das ist kein normales DHCP verhalten
Unlogged in user
Answer
from
6 months ago
Hallo @Rathura ,
ich würde damit anfangen, das VPN zum Laufen zu bringen. Also am besten erstmal die Portsperren raus.
Wenn Sie per VPN zugreifen, kommt die Verbindung zu Stande und bleibt bestehen? Also können Sie die Speedport-Seite anzeigen und dort auch was machen? Oder kommt evt. die Verbindung nur kurz hoch und schmiert dann ab? Können Sie in den Logs bei WireGuard die Keepalive-Nachrichten sehen?
Viele Grüße,
Coole Katze
3
Answer
from
6 months ago
Hallo
danke für die Antwort.
Ja die Sperren bleiben erstmal draußen.
Also es baut eine Verbindung auf und die bleibt auch bestehen (am Laptop aufjedenfall, am Handy denke ich auch aber sehe keine Logs oder so)
Am Laptop kann ich auf den Router zugreifen, am Handy nicht.
Am Laptop gibt es definitiv
Hab nicht so viel Erfahrung mit Netzwerken aber hier habe ich die IP 10.100.100.1, ist das überhaupt eine gültige IP und nicht die Netz ID?
Am Laptop gibt es definitiv Keep Alive Nachrichten.
Answer
from
6 months ago
Hallo @Rathura ,
können Sie dann am Laptop auch die Kamera in der Netzwerkliste des Routermenus sehen?
Geht dann der Zugriff auf die Kamera?
Viele Grüße,
Coole Katze
Answer
from
6 months ago
Ich teste das morgen früh einmal, danke schonmal
Unlogged in user
Answer
from
6 months ago
Guten Morgen,
ich bin noch nicht zum Testen gekommen aber glaube mein Router hat einen Schuss.
Gestern Abend als ich nachhause gekommen bin, hatten alle Geräte die keine dhcp Reservierung hatten die 0.0.0.x bekommen. Egal was ich gemacht habe, dhcp aus/an, leases gelöscht, war immer das gleiche.
Dann habe ich das Ding auf Werkseinstellungen gesetzt (WLan Einstellungen blieben) und ich dachte erst es funktioniert wieder. Nun vergibt der Router aber aus dem DHCP, was von .30 bis .230 geht, Adressen ab .200.
Das ist ja kein normales Verhalten
Auf den Forumsbeitrag bin ich gestoßen
https://telekomhilft.telekom.de/t5/Festnetz-Internet/Speedport-Smart-4-DHCP-vergibt-keine-IPs/td-p/6491401/page/2#answers
Den Test führe ich später noch durch.
0
6 months ago
Die Portsperre greift ja auch nur auf die Kamera und hat nichts mit dem VPN zu tun. Aber egal, die Portsperre ist draußen durch den Reset und VPN funktioniert weiterhin nicht ins Heimnetz.
Um die Frage von @Coole Katze zu beantworten, wenn der Laptop im VPN ist und ich mich auf den Router verbinde, sehe ich dass die Kamera aktiv ist aber ich kann nicht drauf zugreifen oder pingen. Also alles andere im Heimnetzwerk lässt sich auch nicht pingen.
22
Answer
from
6 months ago
Eine Reolink E1 ist das
Answer
from
6 months ago
Ok, dann geht es wohl wirklich nicht, zumindest nicht, dass ich dazu was wüsste.
Answer
from
6 months ago
Wenn ich das Gateway wegnehme, komme ich ja auch nicht mehr in der VPN Netz
Wenn ich das Gateway wegnehme, komme ich ja auch nicht mehr in der VPN Netz
Du könntest aber den DNS verbiegen, dann kann die Kamera die Cloud Adressen nicht auflösen @Rathura
Sofern sich das manuell einstellen lässt und die Adressen nicht hardcodiert sind (glaub ich eher nicht).
Unlogged in user
Answer
from
Unlogged in user
Ask
from