Gelöst
Speedport Smart 4 - VPN Client aus LAN nicht erreichbar
vor 7 Monaten
Hallo in die Runde,
ich kann erfolgreich mit meinem PC eine VPN -Verbindung zum Speedport Smart 4 aufbauen und im LAN agieren. Leider funktioniert der Weg zurück nicht. Wenn ich mit einem Gerät aus dem LAN auf den PC zugreifen will, der via VPN verbunden ist, ist dieser nicht erreichbar. Nicht mal ein Ping ist möglich. Die IP-Adresse vom PC, der via VPN verbunden ist, wird mir im Speedport in der Netzwerkübersicht auch nur ausgegraut angezeigt. Sind noch spezielle Konfigurationen im Speedport oder VPN -Client notwendig, um den Zugriff in diese Richtung zu ermöglichen? Die Suchfunktion hat mir bedauerlicherweise keine passenden Ergebnisse geliefert.
Besten Dank schon mal.
VG
Max
674
18
Das könnte Ihnen auch weiterhelfen
vor 7 Monaten
1309
0
6
1911
0
2
1179
3
3
vor 7 Monaten
Befindet sich der VPN Client (der PC) im LAN/WLAN des Speedport und macht dann noch einmal eine VPN Verbindung zum Speedport auf?
EDIT: Dann hast Du es mit zwei IP Adressen zu tun. Der, aus der Verbindung PC zu Speedport und der IP, die der VPN Client zugewiesen bekommt. Letztere solltest Du anpingen können. Die ausgegraute ist vermutlich die andere, nicht anpingbare. Ich kenne das Speedport nicht, so wäre es aber bei mir zu Hause beim Einsatz von OpenVPN.
0
vor 7 Monaten
Nein, der PC mit VPN Client steht an einem anderen Standort mit separatem Internetzugang.
1
Antwort
von
vor 7 Monaten
Welches VPN wird genutzt? Welche IP bekommt der VPN Client im Speedport? Sind da evtl. Firewalls aktiv, die den VPN Client einschränken?
Uneingeloggter Nutzer
Antwort
von
vor 7 Monaten
Ich benutze das vom Speedport Smart 4 zur Verfügung gestellte Wireguard. Der PC bekomme die IP-Adresse 10.200.200.2. Ich überprüfe auf dem PC noch mal die Firewall-Einstellungen und gebe nochmal eine Rückmeldung.
0
vor 7 Monaten
Ich habe gerade gesehen, dass auf dem PC (Win10) das Wireguard Netzwerk ein öffentliches Netzwerk war. Das habe ich auf ein privates Netzwerk umgestellt und getestet, kein Erfolg. Dann habe ich die Firewall auf dem PC komplett deaktiviert, kein Erfolg.
In der Wireguard Client Config habe ich den IP-Adressbereich des LAN 192.168.2.0/24 in die erlaubten IP Bereiche aufgenommen, kein Erfolg.
Eventuell macht mir der Wireguard-Server einen Strich durch die Rechnung.
1
Antwort
von
vor 7 Monaten
In der Wireguard Client Config habe ich den IP-Adressbereich des LAN 192.168.2.0/24
wie gesagt, ich habe kein Speedport... aber ist 192.168.2.0/24 nicht der Adressbereich, den das Speedport standardmäßig verwendet? 192.168.2.1 ist doch meist das Speedport selbst, wenn ich hier richtig mitlese. Das kann man dann doch schlecht dem VPN Server als IP Pool für die Clients zur Verfügung stellen?
Uneingeloggter Nutzer
Antwort
von
vor 7 Monaten
Der IP Pool vom VPN Server ist 10.200.200.0/24. Ich habe 192.168.2.0/24 in die Client-Konfiguration aufgenommen, in der Hoffnung, dass der Traffic von diesen IP-Adressen durch den Tunnel geleitet wird und ich somit den PC erreiche.
0
vor 7 Monaten
Ich würde eher nach der Firewall im Speedport schauen. Kann ein direkt an das Speedport angeschlossener PC, die IP des VPN Clients 10.200.200.2 anpingen? Vermutlich nicht.
2
Antwort
von
vor 7 Monaten
Nein, das ist nicht möglich. Das versuche ich die ganze Zeit
Antwort
von
vor 7 Monaten
Das versuche ich die ganze Zeit
Da kannst du lange versuchen.
Diese Betriebsart ist nicht vorgesehen.
Uneingeloggter Nutzer
Antwort
von
vor 7 Monaten
An der Firewall kann ich leider keine Einstellungen vornehmen oder diese deaktivieren. Diese Option wird mir nicht angeboten. Ich sollte mich wohl direkt an den Support für den Router wenden.
0
vor 7 Monaten
Hi,
du hast auch untersch. Netze?
Beispiel:
Netz A: 192.168.2.0/24
Netz B: 192.168.3.0/24
wenn nein, dann wirds kompliziert
0
vor 7 Monaten
@jpts ja, sind Netze mit unterschiedlichen Adressbereichen
@wari1957 nicht die Antwort, die ich gern hören wollte, aber danke 😅 schade. Gibt es irgendwo eine Stelle, an der erklärt wird, warum? Eventuell Bedenken bzgl. Sicherheit oder so? Mir ist nicht klar, wieso eine Verbindung zu einem VPN Client unterbunden wird. Diese Entscheidung muss ja beim Implementieren in die Router-Firmware gefallen sein.
1
Antwort
von
vor 7 Monaten
Diese Entscheidung muss ja beim Implementieren in die Router-Firmware gefallen sein.
Anzunehmen.
Was du möchtest, ist eine Site2Site-Verbindung.
Das ist aber so nicht implementiert (gewollt).
Uneingeloggter Nutzer
Antwort
von
vor 7 Monaten
Da muss ich dir widersprechen. Ich möchte eine Client2Site-Verbindung, wie es auch jetzt der Fall ist. Ich kann leider nur nicht von der Site-Seite auf den Client zugreifen. Auch ein Zugriff von einem VPN -Client auf den anderen VPN -Client ist nicht möglich.
Einen Zugriff auf das komplette Netz hinter dem Client möchte ich nicht.
1
Antwort
von
vor 7 Monaten
@MightyMax
Ok, habe ich verstanden.
Ändert aber nichts an der Tatsache, daß der "umgekehrte" Weg (Zugriff auf den Client) mit dem Smart4 nicht funktioniert.
Hilft dir jetzt nicht weiter, aber mit meiner DB und einem ShrewSoft Client funktioniert das.
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von