Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
Speedport Pro - Wireguard VPN erlaubt keinen Remote Zugriff auf das Heimnetzwerk
vor 2 Jahren
Ich habe versucht über den integrierten Wireguard-Server in meinem Speedport Pro eine Verbindung in mein Heimnetzwerk herzustellen.
Ich habe die Konfigurationdatei die dabei erzeugt wird auf diversen Endgeräten (iPhone / iPad /WindowsPC / MacBook Pro) außerhalb des Netzwerks getestet mit dem Ergebnis zwar eine VPN Verbindung aufbauen zu können, aber leider ohne auf mein Netzwerk zugreifen zu können.
Der Internetverkehr wird aber offensichtlich über den Speedport Pro abgewickelt.... das lässt sich ganz simpel daran erkennen das die Wetter-Apps den Standort des Routers nutzen und ich außerhalb der EU weiterhin mein deutsches Netflix angezeigt bekomme.
Das ist zwar alles ganz nett, aber mir wäre es lieber ich könnte mein NAS samt virtualisiertem Linux Server und diverse IoT-Geräte im Netzwerk sehen und konfigurieren.
Da die VPN Oberfläche im Router nicht besonders viele Optionen zulässt und ich mich mit VPN im allgemeinen und WireGuard im besonderen nicht besonders gut auskenne, stehe ich da etwas auf dem Schlauch.
Ich könnte zwar den Router tunneln und einfach OpenVPN auf meinem NAS laufen lassen, aber zum einen müsste ich dafür einen Port in mein Netzwerk öffnen (Sicherheit) und zum anderen soll WireGuard deutlich mehr Performance bringen.
Falls irgendjemand eine Lösung kennt und halbwegs verständlich machen kann, wäre ich euch sehr dankbar (bitte keine Links auf Administrator.de... ;).
4991
30
Das könnte Ihnen auch weiterhelfen
vor einem Jahr
735
0
4
832
0
9
4121
0
2
vor 3 Jahren
456
0
2
vor 4 Jahren
404
0
2
5 Sterne Mitgestalter*in
vor 2 Jahren
Du greifst dann aber auch per IP auf die Geräte zu oder versuchst es mit den Hostnamen?
0
5 Sterne Mitgestalter*in
vor 2 Jahren
Hallo @Alloween ,
ich würde dann mal das Menu des Routers aufrufen, also entweder http://speedport.ip oder http://192.168.2.1
Dann in der Netzwerkansicht die Geräte anschauen und so zum Gerät gehen. Oder wie hatten Sie vor zuzugreifen? NAS wahrscheinlich schon über Webinterface, nehme ich an.
Viel Erfolg,
Coole Katze
2
Antwort
von
vor 2 Jahren
Hallo @Alloween ,
dann ist da was faul. Wenn Sie wirklich über Wireguard verbunden sind, können Sie auch mit einem Webbrowser auf den Router zugreifen.
Wenn Sie es mit dem iPhone versuchen, wird dann beim anklicken der Verbindung unter den Details angezeigt, dass die Verbindung aktiv ist und (weiter unten), dass Daten gesendet und empfangen werden und die Zeit beim letzten Handshake läuft?
Wenn Sie jetzt mit einem Gerät im WLAN ins Router-Log gehen, sehen Sie dann dass eine VPN -Verbindung gestartet wurde?
Viele Grüße,
Coole Katze
Community Guide
vor 2 Jahren
man müsste die Konffigurationsdatei des Clients sehen - dabei nur den Public und Privatekey unkenntlich machen.
Könnte an einem falsch eingetragenen Subnetz liegen
Am bestens auch ein Screenshot der Speedport Konfiguration ebenfalls mit unleserlichem Private und Public Key.
23
Antwort
von
vor 2 Jahren
Naja mit den Standardeinstellungen wird ja alles über das VPN abgewickelt.
Manchmal lassen sich Webpages außerhalb des VPN nicht laden (sie sind aber sofort da wenn man die VPN Verbindung unterbricht und dann wieder startet und im Browser auf aktualisieren klickt.
Downloads von Freigaben im VPN brechen ab obwohl die Verbindung sonst stabil zu sein scheint (über meine DSL-Verbindung bei der Telekom lasse ich eh nichts kommen 250 Mbit bestellt und 250 Mbit geliefert… beim Upload genauso).
Ich werde die ganze Sache mal auf einem Speedport Smart 3 an einem anderen Anschluss testen wenn ich dazu die Zeit finde.
Ansonsten bleibt mir halt erstmal nur die NAS-Lösung…
1 Sterne Mitglied
vor 8 Monaten
Hallo zusammen,
ich bin durch eine Google Suche auf diesen Thread gestoßen. Ich versuche zur Zeit das gleiche einzurichten, stoße aber auf das selbe Problem.
Kurz zum Aufbau:
Auf dem Speedport ist der Wireguard Dienst aktiviert, DDNS ist auch eingerichtet. Config von Wireguard habe ich auf meinem Laptop importiert, als IP ist die DDNS Adresse eingetragen.
Ich kann auch wenn ich Verbunden bin auf die Oberfläche vom Speedport zugreifen. Ping geht auch, Verbindung sollte also vorhanden sein. Ich komme aber nicht weiter als bis zum Router. Es ist nicht möglich eine andere IP als die vom Router zu Pingen.
Ziel ist von unterwegs sowohl auf meine NAS (Webinterface, SMB) als auch auf meinen Homeserver (Webinterface) zugriff zu haben auch mittels RDP. Leider kann ich weder noch erreichen (Ping). Müssen im Speedport noch Weiterleitungen gemacht werden ?
1
Antwort
von
vor 7 Monaten
Hallo @Sebastian Schettgen ,
normal sind für VPN keine Weiterleitungen nötig.
Um welchen Speedport handelt es sich?
Wie sehen die Routen auf dem Laptop aus?
Wie ist der Laptop mit dem Internet verbunden?
Ist er zu dem Zeitpunkt noch mit einem anderen LAN verbunden?
Grüße