Solved
Wireguard via 5G?
2 years ago
Hallo,
ich nutze eine FritzBox 6850 5G mit einer Telekom-SIM (privat) für den Internetzugang.
Nun würde ich gerne von außer Haus auf das Netzwerk zugreifen, um via Remote-Desktop auf meinem Desktop arbeiten zu können. Dafür würde ich dann mein Smartphone wiederum als USB-Modem am Laptop nutzen.
Die neue Firmware unterstützt jetzt Wireguard, das mir für meine Zwecke denkbar gut geeignet erscheint. Allerdings gelingt es mir nicht, eine Verbindung aufzubauen. Der Versuch scheitert jedes Mal am Handshake, egal, ob ich die Verbindung am Smartphone direkt oder am Laptop versuche aufzubauen.
Ich hab zu dem Thema jetzt schon einige Zeit recherchiert, und viele Beiträge stimmen mich eher pessimistisch, weil der Zugang von Außen wohl an der Firewall bzw. der nicht-öffentlichen IP scheitert, siehe hier:
Allerdings habe ich auch die widersprüchliche Info gefunden, dass es ggf. schlicht am IP-Adressbereich hapert, siehe hier:
oder aber an der MTU,
https://serverfault.com/questions/1040165/wireguard-not-completing-handshake
Ich habe das entsprechend mal ausprobiert und den Adressbereich der Fritz!-Box und die MTU geändert, aber ohne Erfolg.
Da ich in dem Bereich leider technisch nicht besonders bewandert bin und nicht glaube, dass weitere Versuche fruchten - kann mir jemand sagen, ob das ganze Aussicht auf Erfolg hat? Mich wundert die ganze Problematik mit nicht zugänglichen Adressbereichen, da ich gedacht hätte, dass Wireguard gerade das Problem des Routings löst. Oder falls das nicht geht, gibt es eine alternative, einfache Möglichkeit des Remote-Desktop-Zugriffs, ohne dass ich irgendwelche vServer aufsetzen, RapsPis dahinter schalte oder was sonst noch alles?
Würde mich über eine Antwort freuen.
Viele Grüße
1853
20
This could help you too
3 years ago
1251
0
3
2 years ago
1011
2
6
5 years ago
414
0
2
You might also be interested in
Request purchasing advice
Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.
View offers
Informieren Sie sich über unsere aktuellen Internet-Angebote.
2 years ago
Oder falls das nicht geht, gibt es eine alternative, einfache Möglichkeit des Remote-Desktop-Zugriffs,
Ja, Teamviewer oder AnyDesk, zum Beispiel.
11
Answer
from
2 years ago
Danke für die Antwort. Ich fürchte, das ist es letztendlich.
Ich hatte jetzt ein paar Tage keine Zeit mehr, weiter zu probieren, aber habe es heute nochmal versucht, einen Zugang über MyFritz! und dynDNS hinzukriegen. Das klappt beides nicht. MyFritz! meldet gleich von Anfang an, dass die IPv4 nicht öffentlich ist und die FritzBox deshalb nicht von Außen zugänglich. Und dynv6 läuft zwar theoretisch, aber ich kriege von Außen trotzdem damit keine Verbindung aufgebaut.
Mir ist das unverständlich. Warum wird der Zugang denn so kategorisch abgeschottet? Bin da gerade wirklich etwas enttäuscht, dass die Telekom dem so einen Riegel vorschiebt und ich überhaupt keine Möglichkeit kriege, auf mein Heimnetz zuzugreifen. Lässt sich dieser aufgedrängte Schutz nicht irgendwie deaktivieren?
Solange werde ich jetzt wohl doch über TeamViewer arbeiten (müssen). Schade.
Answer
from
2 years ago
MyFritz! meldet gleich von Anfang an, dass die IPv4 nicht öffentlich ist und die FritzBox deshalb nicht von Außen zugänglich.
Du hast meinem anderen Posting mit dem Verweis auf den APN internet.t-d1.de doch gerade einen Kudos gegeben, warum probierst Du das nicht einfach mal aus?
Lässt sich dieser aufgedrängte Schutz nicht irgendwie deaktivieren?
Da geht es nicht nur um Schutz (das ginge auch per Firewall wie bei IPv6) sondern um die Knappheit von öffentlichen IPv4-Adressen. Die Telekom ist nicht das US DoD.
Answer
from
2 years ago
Du hast meinem anderen Posting mit dem Verweis auf den APN internet.t-d1.de doch gerade einen Kudos gegeben, warum probierst Du das nicht einfach mal aus?
Du hast meinem anderen Posting mit dem Verweis auf den APN internet.t-d1.de doch gerade einen Kudos gegeben, warum probierst Du das nicht einfach mal aus?
Deswegen:
APN -Internet-T-d1-de/m-p/5794686/highlight/true#M118250" target="_blank">https://telekomhilft.telekom.de/t5/Telefonie-Daten/Anmeldedaten- APN -Internet-T-d1-de/m-p/5794686/highlight/true#M118250
Ich will mich mit den Experimenten im sicheren Rahmen bewegen. Kudos dennoch, weil es bei mehr Risikobereitschaft eine Option gewesen wäre.
Bzgl. der IPs - es geht dabei doch darum, dass auch die IPv6-Adressen nicht durchgelassen werden. Die wären ja prinzipiell erreichbar, weil fest vergeben, aber selbst da sperrt sich die Firewall.
Unlogged in user
Answer
from
2 years ago
ich nutze eine FritzBox 6850 5G mit einer Telekom-SIM (privat) für den Internetzugang.
Mit LTE wird die Sache nicht funktionieren wegen der IP Adresse
0
2 years ago
auf das Netzwerk zugreifen, um via Remote-Desktop auf meinem Desktop arbeiten zu können. Dafür würde ich dann mein Smartphone wiederum als USB-Modem am Laptop nutzen.
Verstehe den Use Case nicht. Warum arbeitest du nicht gleich auf dem Laptop?
Viele Grüße
Thomas
2
Answer
from
2 years ago
Weil der keine dedizierte Grafikkarte, nicht dieselben Festplatten, dieselben lizenzierten Programme hat.
Außerdem hat der Laptop erheblich mehr Laufzeit, wenn ich nur einen Remote-Client laufen lasse.
Answer
from
2 years ago
Weil der keine dedizierte Grafikkarte, nicht dieselben Festplatten, dieselben lizenzierten Programme hat.
Dedizierte Grafik nützt dir über Remote-Desktop eher weniger, Lizenzen erlauben heute eigentlich durchgängig die Installation auf zwei Rechnern. Laufzeit ist ein Punkt, aber nur wenn keine Steckdose in der Nähe ist ...
Viele Grüße
Thomas
Unlogged in user
Answer
from
2 years ago
@Dasmaeht
Ich gehe mal davon aus, das du DynDNS auf dem Router nutzt und das du die Wireguard-Konfiguration nicht mit einer IP, sondern dieser Domain gemacht hast?
Welche IP zeigt denn der DynDNS-Dienst als deine Öffentliche IP an? Die DSL, die LTE / 5G , die des Bondings oder gar Keine davon?
2
Answer
from
2 years ago
Welche IP zeigt denn der DynDNS-Dienst als deine Öffentliche IP an? Die DSL, die LTE / 5G , die des Bondings oder gar Keine davon?
DSL? Bonding?
ich nutze eine FritzBox 6850 5G mit einer Telekom-SIM (privat) für den Internetzugang.
Answer
from
2 years ago
Sorry...
Bin da irgendwie auf die Hybrid-Schiene gekommen... Also einfach vergessen, was ich da geschrieben habe
Unlogged in user
Answer
from
Accepted Solution
accepted by
2 years ago
Deine IPv6 Adresse ist schon echt. Zur Nutzung von außen hindert dich die Firewall der Telekom.
(ist bei den anderen beiden Mobilfunknetzen auch so)
Wireguard lässt sich auf der 5g-Fritzbox nur ausgehend, aber nicht eingehend nutzen.
0
Unlogged in user
Ask
from