Speedport Pro - Wireguard VPN erlaubt keinen Remote Zugriff auf das Heimnetzwerk
3 years ago
Ich habe versucht über den integrierten Wireguard-Server in meinem Speedport Pro eine Verbindung in mein Heimnetzwerk herzustellen.
Ich habe die Konfigurationdatei die dabei erzeugt wird auf diversen Endgeräten (iPhone / iPad /WindowsPC / MacBook Pro) außerhalb des Netzwerks getestet mit dem Ergebnis zwar eine VPN Verbindung aufbauen zu können, aber leider ohne auf mein Netzwerk zugreifen zu können.
Der Internetverkehr wird aber offensichtlich über den Speedport Pro abgewickelt.... das lässt sich ganz simpel daran erkennen das die Wetter-Apps den Standort des Routers nutzen und ich außerhalb der EU weiterhin mein deutsches Netflix angezeigt bekomme.
Das ist zwar alles ganz nett, aber mir wäre es lieber ich könnte mein NAS samt virtualisiertem Linux Server und diverse IoT-Geräte im Netzwerk sehen und konfigurieren.
Da die VPN Oberfläche im Router nicht besonders viele Optionen zulässt und ich mich mit VPN im allgemeinen und WireGuard im besonderen nicht besonders gut auskenne, stehe ich da etwas auf dem Schlauch.
Ich könnte zwar den Router tunneln und einfach OpenVPN auf meinem NAS laufen lassen, aber zum einen müsste ich dafür einen Port in mein Netzwerk öffnen (Sicherheit) und zum anderen soll WireGuard deutlich mehr Performance bringen.
Falls irgendjemand eine Lösung kennt und halbwegs verständlich machen kann, wäre ich euch sehr dankbar (bitte keine Links auf Administrator.de... ;).
5215
30
This could help you too
1157
0
9
4254
0
3
4 years ago
411
0
2
in
475
0
2
3 years ago
Du greifst dann aber auch per IP auf die Geräte zu oder versuchst es mit den Hostnamen?
0
3 years ago
Hallo @Alloween ,
ich würde dann mal das Menu des Routers aufrufen, also entweder http://speedport.ip oder http://192.168.2.1
Dann in der Netzwerkansicht die Geräte anschauen und so zum Gerät gehen. Oder wie hatten Sie vor zuzugreifen? NAS wahrscheinlich schon über Webinterface, nehme ich an.
Viel Erfolg,
Coole Katze
2
Answer
from
3 years ago
Nein, über Speedport.IP oder die IP Adresse das Routers funktioniert es auch nicht.
Im Idealfall würde ich die Geräte am liebsten wie im Heimnetzwerk sehen (also unter Windows im Explorer unter „Netzwerk“.
Mit dem Firmen- VPN funktioniert das auch, aber das ist natürlich auch eine andere Größenordnung mit AnyConnect als Client.
Answer
from
3 years ago
Hallo @Alloween ,
dann ist da was faul. Wenn Sie wirklich über Wireguard verbunden sind, können Sie auch mit einem Webbrowser auf den Router zugreifen.
Wenn Sie es mit dem iPhone versuchen, wird dann beim anklicken der Verbindung unter den Details angezeigt, dass die Verbindung aktiv ist und (weiter unten), dass Daten gesendet und empfangen werden und die Zeit beim letzten Handshake läuft?
Wenn Sie jetzt mit einem Gerät im WLAN ins Router-Log gehen, sehen Sie dann dass eine VPN -Verbindung gestartet wurde?
Viele Grüße,
Coole Katze
Unlogged in user
Answer
from
3 years ago
man müsste die Konffigurationsdatei des Clients sehen - dabei nur den Public und Privatekey unkenntlich machen.
Könnte an einem falsch eingetragenen Subnetz liegen
Am bestens auch ein Screenshot der Speedport Konfiguration ebenfalls mit unleserlichem Private und Public Key.
23
Answer
from
3 years ago
was für eine VPN Software kommt auf dem NAS zum Einsatz? auch Wireguard?
Dateifreigaben auf Rechnern funktionieren nur bedingt und nicht gerade stabil.
was beutet das? Welche Fehlerzustände treten auf?
Answer
from
3 years ago
Für mich ist es immer wichtig warum etwas so ist wie es ist
Da sind wir uns einig.
Answer
from
3 years ago
Naja mit den Standardeinstellungen wird ja alles über das VPN abgewickelt.
Manchmal lassen sich Webpages außerhalb des VPN nicht laden (sie sind aber sofort da wenn man die VPN Verbindung unterbricht und dann wieder startet und im Browser auf aktualisieren klickt.
Downloads von Freigaben im VPN brechen ab obwohl die Verbindung sonst stabil zu sein scheint (über meine DSL-Verbindung bei der Telekom lasse ich eh nichts kommen 250 Mbit bestellt und 250 Mbit geliefert… beim Upload genauso).
Ich werde die ganze Sache mal auf einem Speedport Smart 3 an einem anderen Anschluss testen wenn ich dazu die Zeit finde.
Ansonsten bleibt mir halt erstmal nur die NAS-Lösung…
Unlogged in user
Answer
from
10 months ago
Hallo zusammen,
ich bin durch eine Google Suche auf diesen Thread gestoßen. Ich versuche zur Zeit das gleiche einzurichten, stoße aber auf das selbe Problem.
Kurz zum Aufbau:
Auf dem Speedport ist der Wireguard Dienst aktiviert, DDNS ist auch eingerichtet. Config von Wireguard habe ich auf meinem Laptop importiert, als IP ist die DDNS Adresse eingetragen.
Ich kann auch wenn ich Verbunden bin auf die Oberfläche vom Speedport zugreifen. Ping geht auch, Verbindung sollte also vorhanden sein. Ich komme aber nicht weiter als bis zum Router. Es ist nicht möglich eine andere IP als die vom Router zu Pingen.
Ziel ist von unterwegs sowohl auf meine NAS (Webinterface, SMB) als auch auf meinen Homeserver (Webinterface) zugriff zu haben auch mittels RDP. Leider kann ich weder noch erreichen (Ping). Müssen im Speedport noch Weiterleitungen gemacht werden ?
1
Answer
from
10 months ago
Hallo @Sebastian Schettgen ,
normal sind für VPN keine Weiterleitungen nötig.
Um welchen Speedport handelt es sich?
Wie sehen die Routen auf dem Laptop aus?
Wie ist der Laptop mit dem Internet verbunden?
Ist er zu dem Zeitpunkt noch mit einem anderen LAN verbunden?
Grüße
Unlogged in user
Answer
from
Unlogged in user
Ask
from