Gelöst
Speedport Pro VPN. Zugriff auf Geräte im lokalen Netz?
vor 2 Tagen
Ich habe die VPN -Funktion in meinem Speedport Pro aktiviert und einen WireGuard-Tunnel auf meinem Handy eingerichtet.
Der Tunnel kommt auch erfolgreich zustande. Ich kann von meinem Handy über den Mobilfunk einen Tunnel zu meinem Speedport aufbauen. Von dort kann ich dann Verbindungen in den Rest des Internets aufbauen.
Das ist aber nicht das was ich will. Gedacht war eigentlich, dass ich nach Aufbau des Tunnels auf die Geräte in meinem lokalen Heimnetz zugreifen kann. Das ist aber nicht möglich. Mein Handy bekommt eine IP aus einem ganz anderen Subnet.
Die Frage ist: Ist das so von Telekom so gewollt, oder stimmt was nicht mit dem Tunnel (falsche Konfiguration)?
Auf der Weboberfläche steht Folgendes:
"Mit einem virtuellen privaten Netzwerk können Sie einen abgesicherten Tunnel durch das Internet nutzen, um Ihr Heimnetzwerk von unterwegs zu erreichen. So haben Sie die Möglichkeit, von Ihrer Heimatadresse aus auf das Internet zuzugreifen."
Diese Sätze sind nicht eindeutig für mich. Erlaubt der VPN -Tunnel nur den letzten Punkt, also Zugriff auf das Internet, oder sollte auch ein Zugriff auf andere Geräte im Heimnetz möglich sein?
39
0
13
Das könnte Ihnen auch weiterhelfen
1634
0
4
vor 3 Jahren
850
0
2
vor 5 Jahren
393
0
3
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
Akzeptierte Lösung
akzeptiert von
vor 2 Tagen
Hallo @DC11011100 ,
der Pro routet das schon richtig.
Erlauben denn deine Endgeräte einen Zugriff aus einem anderen Subnetz?
4
Antwort
von
vor 2 Tagen
Auf den Geräten im Heimnetz kommen ja gar nicht erst Pakete vom getunnelten Gerät an.
Auf den Geräten im Heimnetz kommen ja gar nicht erst Pakete vom getunnelten Gerät an. Dazu müsste der Router ( also der Speedport) die Pakete zwischen den Subnetzen durch routen. Dafür sehe ich keine Einstellung.
Woher weißt du das?
Wie ich schrieb, der Pro routet das schon richtig (zumindest tat er das als ich noch einen in Betrieb hatte).
Antwort
von
vor 2 Tagen
Ok, ich habe es genauer untersucht. Ich habe Probleme ping NUR zu meinen Desktop-PC (Windows) zu senden. Zu anderen Geräten im Netzwerk geht's. Warum, weis ich noch nicht. ICMP-Pakete kommen an, es wird jedoch nicht geantwortet. Icgh musste die Firewall anpassen.
Danke für die Hinweise in die richtige Richtung.
0
Antwort
von
vor 2 Tagen
Auf den Geräten im Heimnetz kommen ja gar nicht erst Pakete vom getunnelten Gerät an. Dazu müsste der Router ( also der Speedport) die Pakete zwischen den Subnetzen durch routen. Dafür sehe ich keine Einstellung.
Du musst durch den Tunnel die lokalen IPs der Geräte im häuslichen LAN verwenden. Zudem muss auf den Geräten ein Service aktiv sein (Datensenke). Auf einem modernen Windows PC ist zudem eine Firewall aktiv (Windows Firewall). In der musst du den Zugriff eingehend erst öffnen.
0
Uneingeloggter Nutzer
Antwort
von
vor 2 Tagen
Hallo @DC11011100
Wie versuchst Du denn auf die Geräte zuzugreifen? Per "Servername/Freigabe" oder per "IP-Adresse/Freigabe"?
"IP-Adresse/Freigabe" sollte auf alle Fälle funktionieren.
0
6
Antwort
von
vor 2 Tagen
Ich gehe davon es funktioniert, wenn Du ohne VPN im Heimischen Netz unterwegs bist?
Wobei mir dazu gerade einfällt, von wo testest Du das Ganze, von einem anderen Anschluß bzw. über Mobilfunk?
Wenn Du das aus deinem eigenen Netz testet funktioniert das mit dem Speedport nicht.
0
Antwort
von
vor 2 Tagen
Ich teste natürlich über Mobilfunk, also: Wlan am Handy aus, Tunnel einschalten.
Wie gesagt, dieser Teil funktioniert auch. In den System-Meldungen vom Speedport sehe ich das eine VPN -Verbindung aufgebaut wurde.
Mein Handy verwendet die heimische DSL-Verbindung zum Zugriff auf das Internet.
Wenn ich mir die Wireguard Konfigureation anschaue, ist dort 172.18.30.4/32 als Adresse konfiguriert.
Ich habe versucht hier die Adresse auf eine im Heimnetzwerk unbenutzte zu ändern (inclusive /24 Subnetz), z.B. 192.168.2.99/24, dann scheint jedoch kein Tunnel zustande zu kommen.
0
Antwort
von
vor 2 Tagen
Eigentlich sollte (und hat es bei mir auch, als ich es damals getestet habe) das alles mit der Standardkonfiguration funktionieren.
Nach deiner Antwort weiter unten, scheint es ja aber an der Firewall geklemmt zu haben...
0
Uneingeloggter Nutzer
Antwort
von
vor 2 Tagen
Hallo @DC11011100,
ich kann dir hier nur die Bedienungsanleitung ab Seite 186 empfehlen.
Vielleicht kann dir hier noch ein User den richtigen Tipp geben.
Viele Grüße
Heike
0
0
Uneingeloggter Nutzer
Frage
von