Heimnetz über VPN nicht erreichbar

7 months ago

Guten Tag, 

ich habe seit einigen Tagen einen Speedport Smart 4 und wollte nun unsere neuen Kameras so einrichten, dass Sie von außen nicht erreichbar sind. Es soll nur aus dem Heimnetz und über VPN erreichbar sein.
Also habe ich mir ein DynDNS eingerichtet, im Speedport eingetragen und das VPN aktiviert.

Nun bekomme ich mit meinem Handy die 10.100.100.1 - mein Heimnetz ist 192.168.2.xxx
Ich komme mit dem Handy zwar auf die Speedport Seite, kann aber nichts im Heimnetz anpingen und eben auch nicht auf die Kamera zugreifen wenn ich ein Portsperre einrichte (im WLAN gehts aber)
Also hab ich WireGuard am PC installiert, über Hotspot mit dem Handy verbunden und VPN aufgebaut. 10.100.100.2.
Ich kann kein Gerät im Heimnetz anpingen, kann auf keinen Share auf einem anderen Computer zugreifen und auch nicht auf die Kamera.

 

Wo ist mein Denkfehler? 

Auf der Arbeit hätte ich mich mit NAT Regeln usw versucht aber das funktioniert ja am Speedport nicht.

 

Vielen Dank schonmal Fröhlich

1309

41

    • 7 months ago

      Rathura

      eben auch nicht auf die Kamera zugreifen wenn ich ein Portsperre einrichte

      eben auch nicht auf die Kamera zugreifen wenn ich ein Portsperre einrichte
      Rathura
      eben auch nicht auf die Kamera zugreifen wenn ich ein Portsperre einrichte

      Wo und wie richtest du eine Portsperre ein?

       

      Ich habe kein Problem mit WireGuard/Smart4 und meinem Heimnetz.

      Sowohl ping als auch smb funktioniert ohne Probleme.

      3

      Answer

      from

      7 months ago

      Danke für die schnelle Antwort.
      Portsperre habe ich über Internet -> Portsperre und da meine Kamera (feste IP) ausgewählt und sowohl TCP als auch UDP 0-65535 gesperrt. 
      Das funktioniert auch, aus dem WLAN komme ich auf die Kamera, von außen nicht.

      Ich komme eben über das VPN an nichts dran. Unter Netzwerk -> Verbundene Geräte werden beide Test geräte mit der 10.100.100.X ausgegraut angezeigt.

      Answer

      from

      6 months ago

      Rathura

      Portsperre habe ich über Internet -> Portsperre und da meine Kamera (feste IP) ausgewählt und sowohl TCP als auch UDP 0-65535 gesperrt.

       Portsperre habe ich über Internet -> Portsperre und da meine Kamera (feste IP) ausgewählt und sowohl TCP als auch UDP 0-65535 gesperrt. 
      Rathura
       Portsperre habe ich über Internet -> Portsperre und da meine Kamera (feste IP) ausgewählt und sowohl TCP als auch UDP 0-65535 gesperrt. 

      Super! D. h., wenn die Anfrage nicht aus dem eigenen Netz kommt, reagiert die Kamera auf keinen Fall, da alle Ports dicht sind. Zudem ist die Portsperre großer Blödsinn. Solange keine Portweiterleitung auf die IP der Kamera eingerichtet ist, ist diese von außen nicht erreichbar. Wer VPN nutzt, muss eigentlich gar keine Portweiterleitung einrichten. 
      Nebenbei: VPNs benötigen eine IP für das Transportnetz. Da die Datenpakete den Endpunkt des Tunnels erreichen, sorgt das IP-Routing dafür, dass man die internen Nertwerkadressen erreichen kann. Man sollte sie aber nicht mit einer Portsperre vernageln.

      Answer

      from

      6 months ago

      mboettcher

      Solange keine Portweiterleitung auf die IP der Kamera eingerichtet ist, ist diese von außen nicht erreichbar.

      Solange keine Portweiterleitung auf die IP der Kamera eingerichtet ist, ist diese von außen nicht erreichbar.
      mboettcher
      Solange keine Portweiterleitung auf die IP der Kamera eingerichtet ist, ist diese von außen nicht erreichbar.

      Doch, ich sage nur Cloud und Hersteller.

       

      Unlogged in user

      Answer

      from

    • 7 months ago

      Rathura

      ich habe seit einigen Tagen einen Speedport Smart 4 und wollte nun unsere neuen Kameras so einrichten, dass Sie von außen nicht erreichbar sind.

      ich habe seit einigen Tagen einen Speedport Smart 4 und wollte nun unsere neuen Kameras so einrichten, dass Sie von außen nicht erreichbar sind.
      Rathura
      ich habe seit einigen Tagen einen Speedport Smart 4 und wollte nun unsere neuen Kameras so einrichten, dass Sie von außen nicht erreichbar sind.

      Das sollte schon reichen, keine Portweiterleitungen auf die Kameras anzulegen.

      Rathura

      Also habe ich mir ein DynDNS eingerichtet, im Speedport eingetragen und das VPN aktiviert. Nun bekomme ich mit meinem Handy die 10.100.100.1 - mein Heimnetz ist 192.168.2.xxx Ich komme mit dem Handy zwar auf die Speedport Seite, kann aber nichts im Heimnetz anpingen

      Also habe ich mir ein DynDNS eingerichtet, im Speedport eingetragen und das VPN aktiviert.

      Nun bekomme ich mit meinem Handy die 10.100.100.1 - mein Heimnetz ist 192.168.2.xxx
      Ich komme mit dem Handy zwar auf die Speedport Seite, kann aber nichts im Heimnetz anpingen

      Rathura

      Also habe ich mir ein DynDNS eingerichtet, im Speedport eingetragen und das VPN aktiviert.

      Nun bekomme ich mit meinem Handy die 10.100.100.1 - mein Heimnetz ist 192.168.2.xxx
      Ich komme mit dem Handy zwar auf die Speedport Seite, kann aber nichts im Heimnetz anpingen


      Dann stimmt da was an der Einrichtung bzw. Konfiguration noch nicht, das sollte problemlos möglich sein.

      1

      Answer

      from

      7 months ago

      Rathura

      Portsperre habe ich über Internet -> Portsperre und da meine Kamera (feste IP) ausgewählt und sowohl TCP als auch UDP 0-65535 gesperrt.

      Portsperre habe ich über Internet -> Portsperre und da meine Kamera (feste IP) ausgewählt und sowohl TCP als auch UDP 0-65535 gesperrt. 
      Rathura
      Portsperre habe ich über Internet -> Portsperre und da meine Kamera (feste IP) ausgewählt und sowohl TCP als auch UDP 0-65535 gesperrt. 

      Portsperren wirken nur ausgehend.

      Lösch mal alle raus.

      Sieht es dann mit der VPN -Verbindung besser aus?

      Unlogged in user

      Answer

      from

    • 7 months ago

      Hab die Portsperren mal rausgenommen, VPN funktioniert trotzdem nicht, nun ist die Kamera aber von extern erreichbar. Greife da über eine App zu, denke die wird sich irgendwo dann Richtung Cloud verbinden daher brauche ich die Portsperren (vermute ich)

      6

      Answer

      from

      7 months ago

      Günstig, dient nur zur Beobachtung vom Hund. Ist ja auch komplett egal, das VPN ist ja das Problem

      Answer

      from

      6 months ago

      Rathura

      nun ist die Kamera aber von extern erreichbar

      nun ist die Kamera aber von extern erreichbar
      Rathura
      nun ist die Kamera aber von extern erreichbar

      Nein, die Pprtsperren bewirken, dass ein Gerät nicht abgehend kommunizieren können, eingehend ist das Gerät nicht erreichbar solange keine Portweiterleitung eingerichtet ist.

       

       

      Rathura

      hier habe ich die IP 10.100.100.1, ist das überhaupt eine gültige IP und nicht die Netz ID

      hier habe ich die IP 10.100.100.1, ist das überhaupt eine gültige IP und nicht die Netz ID
      Rathura
      hier habe ich die IP 10.100.100.1, ist das überhaupt eine gültige IP und nicht die Netz ID

      WireGuard nutzt dieses Netz und der Router routet dann auf das lokale.

       

       

      Rathura

      Nun vergibt der Router aber aus dem DHCP, was von .30 bis .230 geht, Adressen ab .200

      Nun vergibt der Router aber aus dem DHCP, was von .30 bis .230 geht, Adressen ab .200
      Rathura
      Nun vergibt der Router aber aus dem DHCP, was von .30 bis .230 geht, Adressen ab .200

      Warum ist das ein Problem, der Router vergibt Adressen aus dem Pool. Und wenn ein Gerät vorher diese Adresse gehabt hätte, dann würde es auch diese wieder anfordern.

      Answer

      from

      6 months ago

      Moin, 

      also ob die Sperre ausgehend oder eingehend ist, ist ja in dem Fall egal. Ohne Sperre ist sie erreichbar, mit ist Sie es nicht. Aus dem Heimnetz funktioniert es ja trotzdem noch. Und wenn ich per VPN aufs Heimnetz zugreifen könnte, wäre das auch kein Problem.

       

      Das Wireguard dieses Netz nutzt ist mir klar, aber ist die erste IP nicht immer die NetID und die letzte die Broadcast Adresse?

       

      Beim DHCP bin ich voll bei dir, allerdings hatte nie ein Gerät die .200 und alle liefen vorher zwischen .30 und .50

      Jetzt laufen alle ab .200 und das ist kein normales DHCP verhalten

      Unlogged in user

      Answer

      from

    • 7 months ago

      Hallo @Rathura ,

      ich würde damit anfangen, das VPN zum Laufen zu bringen. Also am besten erstmal die Portsperren raus.

       

      Wenn Sie per VPN zugreifen, kommt die Verbindung zu Stande und bleibt bestehen? Also können Sie die Speedport-Seite anzeigen und dort auch was machen? Oder kommt evt. die Verbindung nur kurz hoch und schmiert dann ab? Können Sie in den Logs bei WireGuard die Keepalive-Nachrichten sehen?

       

      Viele Grüße,

       Coole Katze 

      3

      Answer

      from

      7 months ago

      Hallo Fröhlich

      danke für die Antwort.

      Ja die Sperren bleiben erstmal draußen.

      Also es baut eine Verbindung auf und die bleibt auch bestehen (am Laptop aufjedenfall, am Handy denke ich auch aber sehe keine Logs oder so)

      Am Laptop kann ich auf den Router zugreifen, am Handy nicht.

       

      Am Laptop gibt es definitiv 

      Hab nicht so viel Erfahrung mit Netzwerken aber hier habe ich die IP 10.100.100.1, ist das überhaupt eine gültige IP und nicht die Netz ID?

       

      Am Laptop gibt es definitiv Keep Alive Nachrichten.

      Answer

      from

      7 months ago

      Hallo @Rathura ,

      können Sie dann am Laptop auch die Kamera in der Netzwerkliste des Routermenus sehen?

      Geht dann der Zugriff auf die Kamera?

       

      Viele Grüße,

       Coole Katze 

      Answer

      from

      7 months ago

      Ich teste das morgen früh einmal, danke schonmal Fröhlich

      Unlogged in user

      Answer

      from

    • 6 months ago

      Guten Morgen, 

      ich bin noch nicht zum Testen gekommen aber glaube mein Router hat einen Schuss.

      Gestern Abend als ich nachhause gekommen bin, hatten alle Geräte die keine dhcp Reservierung hatten die 0.0.0.x bekommen. Egal was ich gemacht habe, dhcp aus/an, leases gelöscht, war immer das gleiche.

      Dann habe ich das Ding auf Werkseinstellungen gesetzt (WLan Einstellungen blieben) und ich dachte erst es funktioniert wieder. Nun vergibt der Router aber aus dem DHCP, was von .30 bis .230 geht, Adressen ab .200.

      Das ist ja kein normales Verhalten 

      Auf den Forumsbeitrag bin ich gestoßen

      https://telekomhilft.telekom.de/t5/Festnetz-Internet/Speedport-Smart-4-DHCP-vergibt-keine-IPs/td-p/6491401/page/2#answers

       

      Den Test führe ich später noch durch.

      0

    • 6 months ago

      Die Portsperre greift ja auch nur auf die Kamera und hat nichts mit dem VPN zu tun. Aber egal, die Portsperre ist draußen durch den Reset und VPN funktioniert weiterhin nicht ins Heimnetz. 
      Um die Frage von @Coole Katze zu beantworten, wenn der Laptop im VPN ist und ich mich auf den Router verbinde, sehe ich dass die Kamera aktiv ist aber ich kann nicht drauf zugreifen oder pingen. Also alles andere im Heimnetzwerk lässt sich auch nicht pingen.

       

       

      22

      Answer

      from

      6 months ago

      Eine Reolink E1 ist das

      Answer

      from

      6 months ago


      @Rathura  schrieb:

      Eine Reolink E1 ist das


      Ok, dann geht es wohl wirklich nicht, zumindest nicht, dass ich dazu was wüsste.

      Answer

      from

      6 months ago

      Rathura

      Wenn ich das Gateway wegnehme, komme ich ja auch nicht mehr in der VPN Netz

       

      Wenn ich das Gateway wegnehme, komme ich ja auch nicht mehr in der VPN Netz

      Rathura

       

      Wenn ich das Gateway wegnehme, komme ich ja auch nicht mehr in der VPN Netz


      Du könntest aber den DNS verbiegen, dann kann die Kamera die Cloud Adressen nicht auflösen @Rathura 

      Sofern sich das manuell einstellen lässt und die Adressen nicht hardcodiert sind (glaub ich eher nicht).

      Unlogged in user

      Answer

      from

    Unlogged in user

    Ask

    from