‎Probleme mit Wireguard im Bezug auf falsche IP Weiterleitungen

Probleme mit Wireguard im Bezug auf falsche IP Weiterleitungen

vor 6 Monaten

Hallo!

Ich habe eben auf meinem Speedport Smart 4 Wireguard aktiviert, die Wireguard App auf meinem iPhone installiert und den QR Code gescannt, welcher im Router dann angezeigt wird und die Verbindung klappt auch ohne Probleme soweit.

Allerdings sind mir 2 Sachen aufgefallen, auf die ich mir keinen Reim machen kann, vielleicht weiß ja hier jemand weiter.

1. Wenn ich Wireguard aktiviere auf meinem iPhone und dann über mobile Daten ein bisschen auf Google gehen will, lädt jede Seite ewig und fängt sich dann in einem Timeout wieder. (50.000er Leitung)

Schließe ich meinen 5G Empfänger an, dann kann ich auf einmal alles aufrufen und alles lädt sehr schnell und die Verbindungen kommen zu stande. Hat wer hier vielleicht ähnliches erlebt?

2. Ich habe meinen Router auf der IP 192.168.2.1 laufen, worüber ich dann auf die Oberfläche des Routers komme. Das funktioniert auch mit VPN auf dem iPhone und kann mich einloggen.

Ich habe aber in meinem Netzwerk noch ein NAS von Synology und hier beginnen jetzt die Probleme.

Gebe ich die Ports 443, 80, 2096 (Cloudflare HTTPS, den muss ich verwenden, weil ansonsten ich über Cloudflare kein SSL beantragen kann, siehe: https://developers.cloudflare.com/fundamentals/reference/network-ports/) frei, und ich versuche über das iPhone die IP im Browser vom Router aufzulösen, komme ich direkt aufs Synology NAS, obwohl das NAS die IP 192.168.2.32 hat und der Router ja die .1 am Ende.

Auch speedport.ip kann ich nicht auflösen.

Ich vermute, dass ich hier irgendwo einen Fehler habe und der gesamte Datenverkehr aufs NAS weitergeleitet wird, was mich aber irritiert, da die IPs ja unterschiedlich sind und ich den Port 2096 ja nicht hinter der IP vom Router eingebe im Browser.

Falls wichtig: DynDNS liegt auf dem Router, nicht auf dem NAS, ein weiterer VPN Server auf NAS ist nicht installiert.

Danke, für jeden Rat!

263

7

vor 6 Monaten
Hab den Fehler gefunden. Es lag am Port 80. Der Router nutzt offenbar auch Port (80?)
Nach Löschen des Ports ging es.

Aber bei Synology NAS will das System immer, dass Port 80 freigeschaltet wird, da ansonsten LetsEncrypt keine Domainprüfung vornehmen kann.
Vielleicht hat wer hier eine Lösung, wie ich dies umgehen kann. Oder wäre eine Änderung des Ports vom Router möglich?
1
Antwort
von
vor 6 Monaten

Hab den Fehler gefunden. Es lag am Port 80. Der Router nutzt offenbar auch Port (80?) Nach Löschen des Ports ging es.

Hab den Fehler gefunden. Es lag am Port 80. Der Router nutzt offenbar auch Port (80?)

Nach Löschen des Ports ging es.

Hab den Fehler gefunden. Es lag am Port 80. Der Router nutzt offenbar auch Port (80?)

Nach Löschen des Ports ging es.

https://www.computerweekly.com/de/definition/Port-80

Den Port 80 (oder 8080) benötigt doch der Browser!?!

(ist schon lange her wo ich mich mit Ports beschäftigt habe).
Uneingeloggter Nutzer
Antwort
von
vor 6 Monaten

Wenn ich Wireguard aktiviere auf meinem iPhone und dann über mobile Daten ein bisschen auf Google gehen will, lädt jede Seite ewig und fängt sich dann in einem Timeout wieder. (50.000er Leitung)

Wenn ich Wireguard aktiviere auf meinem iPhone und dann über mobile Daten ein bisschen auf Google gehen will, lädt jede Seite ewig und fängt sich dann in einem Timeout wieder. (50.000er Leitung)

Wenn ich Wireguard aktiviere auf meinem iPhone und dann über mobile Daten ein bisschen auf Google gehen will, lädt jede Seite ewig und fängt sich dann in einem Timeout wieder. (50.000er Leitung)

Wenn du über mobile Daten gehst, bist du im Mobilfunknetz,

Wireguard läuft ja auf dem Router.

Teste mal mit ausgeschaltetem WLAN, nur Mobilfunknetz

und dann mit eingeschaltetem WLAN, mobile Daten aus.
1
Antwort
von
vor 6 Monaten
Danke @Buster01, teste ich gleich mal, wenn der Empfänger aus ist
Uneingeloggter Nutzer
Antwort
von
vor 6 Monaten
Versuche, in der Wireguard-App auf deinem Telefon die Tunnelkonfiguration zu bearbeiten, um die Peer-Konfiguration so einzustellen, dass „Allowed IPs“ auf „192.168.2.0/24“ gesetzt wird.

Dadurch sollte der Datenverkehr über den Tunnel zu deinem Heimnetzwerk geleitet werden und der Rest über dein verbundenes Netzwerk (Mobilfunk, öffentliches WLAN usw.).

Beachte, dass dies auch bedeutet, dass dein Internet nicht „sicher“ ist, wenn dies deine Absicht bei der Verwendung des VPN war. Wenn das Netzwerk, mit dem du verbunden bist (z. B. öffentliches WLAN), ebenfalls IP-Adressen im Bereich „192.168.2.0/24“ verwendet, wirst du außerdem Probleme haben.

Was Port 80 betrifft, so wird er standardmäßig von der Web-Benutzeroberfläche des Speedport verwendet. Du kannst Port 80 an dein NAS weiterleiten, sobald du den sicheren Zugriff auf dem Speedport unter http://speedport.ip/html/content/config/protect.html aktiviert hast. Anschließend kannst du über https://speedport.ip/ oder alternativ über https://192.168.2.1/ auf die Web-Benutzeroberfläche zugreifen.
2
Antwort
von
vor 5 Monaten
Hallo @nulltermination,

perfekt, hätte ich das mal vorher gelesen 😄 hab den Fehler aber auch selbst gefunden in der Zwischenzeit mit den Allowed IPs auf meinem NAS, wo ich ebenfalls VPN aktiviert hatte. Hatte da auch das Problem, dass zwar der Zugang ging zum NAS, aber ich nicht mehr surfen konnte.

Mit dem freigegeben IP Adressbereich hats dann gefunzt.

Ich danke dir!
Uneingeloggter Nutzer
Antwort
von

Uneingeloggter Nutzer

Antwort

von

Das könnte Ihnen auch weiterhelfen

Gelöst

Max. Anzahl Geräte im Wireguard VPN

vor 5 Jahren

in

Festnetz & Internet

1547

0

1

Wireguard VPN Verbindungsprobleme mit LTE Hybrid

vor 4 Jahren

in

Festnetz & Internet

1104

0

2

Wireguard mit mehreren Zugängen auf Speedport Pro plus

vor 2 Jahren

in

Festnetz & Internet

455

0

3

Gelöst

WireGuard VPN funktioniert im Telekom Mobilnetz nicht

vor einem Jahr

in

Festnetz & Internet

529

0

6

Telefonie Problem - Wireguard - Gesamten Traffic über VPN mit AVM FB 7530

vor 2 Monaten

in

Festnetz & Internet

461

0

5