Solved
Speedport Smart 4 - VPN Client aus LAN nicht erreichbar
7 months ago
Hallo in die Runde,
ich kann erfolgreich mit meinem PC eine VPN -Verbindung zum Speedport Smart 4 aufbauen und im LAN agieren. Leider funktioniert der Weg zurück nicht. Wenn ich mit einem Gerät aus dem LAN auf den PC zugreifen will, der via VPN verbunden ist, ist dieser nicht erreichbar. Nicht mal ein Ping ist möglich. Die IP-Adresse vom PC, der via VPN verbunden ist, wird mir im Speedport in der Netzwerkübersicht auch nur ausgegraut angezeigt. Sind noch spezielle Konfigurationen im Speedport oder VPN -Client notwendig, um den Zugriff in diese Richtung zu ermöglichen? Die Suchfunktion hat mir bedauerlicherweise keine passenden Ergebnisse geliefert.
Besten Dank schon mal.
VG
Max
674
18
This could help you too
7 months ago
1309
0
6
1911
0
2
7 months ago
Befindet sich der VPN Client (der PC) im LAN/WLAN des Speedport und macht dann noch einmal eine VPN Verbindung zum Speedport auf?
EDIT: Dann hast Du es mit zwei IP Adressen zu tun. Der, aus der Verbindung PC zu Speedport und der IP, die der VPN Client zugewiesen bekommt. Letztere solltest Du anpingen können. Die ausgegraute ist vermutlich die andere, nicht anpingbare. Ich kenne das Speedport nicht, so wäre es aber bei mir zu Hause beim Einsatz von OpenVPN.
0
7 months ago
Nein, der PC mit VPN Client steht an einem anderen Standort mit separatem Internetzugang.
1
Answer
from
7 months ago
Welches VPN wird genutzt? Welche IP bekommt der VPN Client im Speedport? Sind da evtl. Firewalls aktiv, die den VPN Client einschränken?
Unlogged in user
Answer
from
7 months ago
Ich benutze das vom Speedport Smart 4 zur Verfügung gestellte Wireguard. Der PC bekomme die IP-Adresse 10.200.200.2. Ich überprüfe auf dem PC noch mal die Firewall-Einstellungen und gebe nochmal eine Rückmeldung.
0
7 months ago
Ich habe gerade gesehen, dass auf dem PC (Win10) das Wireguard Netzwerk ein öffentliches Netzwerk war. Das habe ich auf ein privates Netzwerk umgestellt und getestet, kein Erfolg. Dann habe ich die Firewall auf dem PC komplett deaktiviert, kein Erfolg.
In der Wireguard Client Config habe ich den IP-Adressbereich des LAN 192.168.2.0/24 in die erlaubten IP Bereiche aufgenommen, kein Erfolg.
Eventuell macht mir der Wireguard-Server einen Strich durch die Rechnung.
1
Answer
from
7 months ago
In der Wireguard Client Config habe ich den IP-Adressbereich des LAN 192.168.2.0/24
wie gesagt, ich habe kein Speedport... aber ist 192.168.2.0/24 nicht der Adressbereich, den das Speedport standardmäßig verwendet? 192.168.2.1 ist doch meist das Speedport selbst, wenn ich hier richtig mitlese. Das kann man dann doch schlecht dem VPN Server als IP Pool für die Clients zur Verfügung stellen?
Unlogged in user
Answer
from
7 months ago
Der IP Pool vom VPN Server ist 10.200.200.0/24. Ich habe 192.168.2.0/24 in die Client-Konfiguration aufgenommen, in der Hoffnung, dass der Traffic von diesen IP-Adressen durch den Tunnel geleitet wird und ich somit den PC erreiche.
0
7 months ago
Ich würde eher nach der Firewall im Speedport schauen. Kann ein direkt an das Speedport angeschlossener PC, die IP des VPN Clients 10.200.200.2 anpingen? Vermutlich nicht.
2
Answer
from
7 months ago
Nein, das ist nicht möglich. Das versuche ich die ganze Zeit
Answer
from
7 months ago
Das versuche ich die ganze Zeit
Da kannst du lange versuchen.
Diese Betriebsart ist nicht vorgesehen.
Unlogged in user
Answer
from
7 months ago
An der Firewall kann ich leider keine Einstellungen vornehmen oder diese deaktivieren. Diese Option wird mir nicht angeboten. Ich sollte mich wohl direkt an den Support für den Router wenden.
0
7 months ago
Hi,
du hast auch untersch. Netze?
Beispiel:
Netz A: 192.168.2.0/24
Netz B: 192.168.3.0/24
wenn nein, dann wirds kompliziert
0
7 months ago
@jpts ja, sind Netze mit unterschiedlichen Adressbereichen
@wari1957 nicht die Antwort, die ich gern hören wollte, aber danke 😅 schade. Gibt es irgendwo eine Stelle, an der erklärt wird, warum? Eventuell Bedenken bzgl. Sicherheit oder so? Mir ist nicht klar, wieso eine Verbindung zu einem VPN Client unterbunden wird. Diese Entscheidung muss ja beim Implementieren in die Router-Firmware gefallen sein.
1
Answer
from
7 months ago
Diese Entscheidung muss ja beim Implementieren in die Router-Firmware gefallen sein.
Anzunehmen.
Was du möchtest, ist eine Site2Site-Verbindung.
Das ist aber so nicht implementiert (gewollt).
Unlogged in user
Answer
from
7 months ago
Da muss ich dir widersprechen. Ich möchte eine Client2Site-Verbindung, wie es auch jetzt der Fall ist. Ich kann leider nur nicht von der Site-Seite auf den Client zugreifen. Auch ein Zugriff von einem VPN -Client auf den anderen VPN -Client ist nicht möglich.
Einen Zugriff auf das komplette Netz hinter dem Client möchte ich nicht.
1
Answer
from
7 months ago
@MightyMax
Ok, habe ich verstanden.
Ändert aber nichts an der Tatsache, daß der "umgekehrte" Weg (Zugriff auf den Client) mit dem Smart4 nicht funktioniert.
Hilft dir jetzt nicht weiter, aber mit meiner DB und einem ShrewSoft Client funktioniert das.
Unlogged in user
Answer
from
Unlogged in user
Ask
from