Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WireGuard VPN einrichten Windows

Mitglied: darkliving

darkliving (Level 1) - Jetzt verbinden

17.08.2019 um 08:42 Uhr, 831 Aufrufe, 11 Kommentare

Hallo zusammen,
ich hoffe das mir hier jemand helfen kann bei einem Problem mit WireGuard VPN

Einstellung im Server
[Interface]
PrivateKey = KEY15564564
ListenPort = 12345
Address = 192.168.200.25/32
DNS = 192.168.200.10

[Peer]
PublicKey = Key132564
AllowedIPs = 192.168.200.26/32
Endpoint = IP...:12345

Einstellung in der APP genau "umgekehrt".
Eine Verbindung kommt zustande ich sehe das gerät mit der IP 192.168.200.26 auch im Netzwerk.
Jedoch habe ich anschließend keine Möglichkeit z.b. eine RDP Verbindung aufzubauen (Dies funktioniert im Netzwerk sonst Problemlos)
Welche Einstellungen habe ich an welcher stelle vergessen zu hinterlegen?

Für weitere Informationen stehe ich gerne zur Verfügung.

Grüße und bereits jetzt vielen dank für eure Hilfe.
Mitglied: 140770
17.08.2019 um 10:35 Uhr
Hallo,

Eine Verbindung kommt zustande ich sehe das gerät mit der IP 192.168.200.26 auch im Netzwerk.

Wie und von wo siehst du das Gerät?
Per Ping? Von dem WireGuard Server?

Funktioniert auch ein Ping von der Windows Kiste?
Wenn nein, hast du an die Rückroute und an die Firewall gedacht?

Viele Grüße
Bitte warten ..
Mitglied: aqui
17.08.2019, aktualisiert um 11:29 Uhr
Wenn es Windows Rechner sind liegt es zu 99% immer an der lokalen Firewall. Die erlaubt kein ICMP (Ping) was man immer erst freischalten muss:
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Damit sollte sich dann wenigstens die IP Connectivity feststellen lassen.
Vermutlich wird das VPN IP Netz ebenfall in der Firewall geblockt für den RDP Dient. Auch das solltest du überprüfen.

Ist der Wireguard Server auf dem Internet Router aktiv oder ein extra Gerät im lokalen Netz ??
Wenn nicht und der VPN Server ist im lokalen Netz musst du ggf. noch eine statische Route im Internet Router setzen.
Hier ist das am Beispiel eines lokalen OpenVPN Servers dargestellt:

ovpn - Klicke auf das Bild, um es zu vergrößern

Ansonsten findest du hier umfangreiche Hilfe zum Thema Wireguard:
https://www.heise.de/select/ct/2019/5/1551091519824850
und
https://www.heise.de/select/ct/2019/15/1563187094653417
Bitte warten ..
Mitglied: papa-luigi
17.08.2019 um 22:27 Uhr
Servus!
So wie ich das lese, ist dein Setup falsch... oder du musst mich aufklären
Da du den DNS-Server und den VPN Client im selben Netz hast komm ich drauf...

Du musst den Wireguard VPN Server und dessen Clients in einem eigenem Netz haben, der Wireguard-Server übernimmt das Routing.
So wie ich das lese hast du den Server und den VPN Range im gleichen Netzwerk...

Gruß
Luigi
Bitte warten ..
Mitglied: darkliving
18.08.2019 um 09:35 Uhr
Auf der Windows Kiste wo der WireGuard als "Server" läuft.
Die Windows Kiste hat normalerweise die 192.168.200.140 steht dann aber nochmal als 192.168.200.25 im PortScan. -> erste Frage: macht das so Sinn?
Wenn ich das "Handy" über cmd an pinge bekomme ich auch 4 gesendet und 4 empfangen.
In der Firewall habe ich WireGuard als ausgehende und eingehende Regel konfiguriert aktuell alle Schnittstellen alle Netzwerke.
Rückroute habe ich nicht beachtet. Weist du zufällig wie ich diese in einem Lancom 1781 einrichten müsste?

Grüße
Bitte warten ..
Mitglied: darkliving
18.08.2019 um 09:37 Uhr
Ja, Server und VPN sind im gleichen Netzwerk aktuell. Das habe ich mir zum Testen gedacht. Um grundlegend zu sehen ob ich ins Netzwerk komme.

Grüße
Bitte warten ..
Mitglied: darkliving
18.08.2019 um 09:45 Uhr
Hallo Aqui,

Pingen geht.
RDP ist aus allen anderen Netzwerken bzw von allen im Netzwerk befindlichen Geräten auch möglich.
Der Wireguard liegt auf einer VM auf einem Server im Netzwerk.
Verbindung nach drinnen ist bereits im Router hinterlegt (Portweiterleitung).

Grüße
Bitte warten ..
Mitglied: 140770
18.08.2019, aktualisiert um 10:30 Uhr
Die Windows Kiste hat normalerweise die 192.168.200.140 steht dann aber nochmal als 192.168.200.25 im PortScan. -> erste Frage: macht das so Sinn?

Ja. Weil deine WIndows Kiste, worauf der VPN Dienst läuft, nun zwei IPs hat.


Wenn ich das "Handy" über cmd an pinge bekomme ich auch 4 gesendet und 4 empfangen.

Leider verschweigst du, von wo du den Ping machst? Vom VPN Server?
Das Handy ist das Gerät, welches du per VPN an dein Netzwerk koppeln möchtest?

Weist du zufällig wie ich diese in einem Lancom 1781 einrichten müsste?

Verrät dir bestimmt die Herstellerdokumentation. Schau mal nach statischer Route.

Ja, Server und VPN sind im gleichen Netzwerk aktuell.

Also Heimnetz und Tunnel Netz sind identisch? Das ist totaler murks.
Wenn dann müsstest du vom Routing Mode in den Bridge Modus wechseln (falls das WireGuard beherrscht).

Mach lieber ein separates Tunnel Netz und mach routing.

Verbindung nach drinnen ist bereits im Router hinterlegt (Portweiterleitung).

Warum dann kein Remote Access VPN auf dem Router? Sowas beherrscht selbst die Fritzbox...
Bessere Verwaltung, kein Sicherheitsloch da kein PAT notwendig ist und es ist kein zusätzlicher VPN Server notwendig.
Bitte warten ..
Mitglied: aqui
18.08.2019 um 11:40 Uhr
Also Heimnetz und Tunnel Netz sind identisch? Das ist totaler murks.
Sollte normal NICHT so sein und ist ein sicheres Indiz für eine Fehlkonfiguration !!
VPN Tunnelnetz und lokales LAN dürfern logischerwese niemals gleich sein ! Eine eindeutige Wegefindung (Routing) wäre damit ja völlig unmöglich !
Bitte warten ..
Mitglied: darkliving
18.08.2019 um 13:20 Uhr
Wenn ich das "Handy" über cmd an pinge bekomme ich auch 4 gesendet und 4 empfangen.

Leider verschweigst du, von wo du den Ping machst? Vom VPN Server?
Das Handy ist das Gerät, welches du per VPN an dein Netzwerk koppeln möchtest?

Ich Pinge von VPN Server aus das Handy an, ja.



Ja, Server und VPN sind im gleichen Netzwerk aktuell.

Also Heimnetz und Tunnel Netz sind identisch? Das ist totaler murks.
Wenn dann müsstest du vom Routing Mode in den Bridge Modus wechseln (falls das WireGuard beherrscht).

Mach lieber ein separates Tunnel Netz und mach routing.


Der PC auf dem der VPN Server läuft hat jetzt noch immer die ......200.140
Im VPN Server und im Client habe ich jetzt die ....0.254= Server ....0.100= Client eingetragen,
Macht es so jetzt mehr sinn?
Ein Ping vom Server zum Handy ist auch jetzt wieder/noch möglich?

Verbindung nach drinnen ist bereits im Router hinterlegt (Portweiterleitung).

Warum dann kein Remote Access VPN auf dem Router? Sowas beherrscht selbst die Fritzbox...
Bessere Verwaltung, kein Sicherheitsloch da kein PAT notwendig ist und es ist kein zusätzlicher VPN Server notwendig.

Gibt es dafür Kostenfreie Software welche dann bei den Client ausgeführt werden kann? Android/IOS/WIndows
Open VPN ist zu langsam .
Lancom VPN zu teuer.



Grüße
Bitte warten ..
Mitglied: 140770
18.08.2019, aktualisiert um 13:33 Uhr
Ein Ping vom Server zum Handy ist auch jetzt wieder/noch möglich?

Ja, weil der VPN Server das Tunnel Netz auch kennt., was bei deinen gewünschten Windows Server, wo du RDP Zugriff haben möchtest, nicht der Fall ist.

Entsprechend fehlt es dir an einer Rückroute und ggf. Firewall Regeln.

Open VPN ist zu langsam .

Bitte was? Was betreibst du denn für was OpenVPN zu langsam ist?!

Gibt es dafür Kostenfreie Software welche dann bei den Client ausgeführt werden kann?

Kommt nun auf den Lancom Router drauf an, welches VPN Protokoll der Router unterstützt und wie die Lizenzpolitik aussieht. Ansonsten gibt es massenweise kostenlose VPN Clients für IPSec. Windows und MacOS bieten einen von Haus direkt kostenlos an. Ansonsten gibt es Shrew Soft usw.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Wireguard bidirektional betreiben
gelöst Frage von AvengaRouter & Routing7 Kommentare

Hallo erstmal, folgendes Szenario würde ich euch gern beschreiben: Netz A: FritzBox, Raspberry Wireguard Server, IP Bereich 192.168.168.x - ...

Linux Netzwerk

VPN Wireguard - OpenWRT auf Fritzbox 4040 stellt keine Verbindung her

gelöst Frage von incisor2kLinux Netzwerk9 Kommentare

Guten Morgen, Es geht um eine VPN Konfiguration (Wireguard) zwischen Router (Fritzbox 4040 + OpenWRT) und einem Wireguard-Server im ...

Netzwerkprotokolle

Konfiguration von EdgeRouter, Einrichtung WireGuard-Server auf RasPi (IPv4 + IPv6)

gelöst Frage von Datax87Netzwerkprotokolle18 Kommentare

Hallo, ich habe vor auf einem "Raspberry Pi" einen WireGuard-Server einzurichten, um mich von extern (über das Internet) per ...

Netzwerke

VPN mit Windows 10

Frage von MiStNetzwerke17 Kommentare

Hallo, ich habe hier eine CISCO-ASA 5505. Diese stellt mir eine VPN-Verbindung von meinem Laptop (Win7) auf das Firmennetz ...

Neue Wissensbeiträge
Windows Netzwerk

Ereignis-ID 20226 RasClient Ursachencode 829 VPN Verbindung wird abgebrochen

Anleitung von Hardstyles vor 4 TagenWindows Netzwerk

Hallo zusammen, nach Stundenlanger Analysen und test konnten wir den Fehler Lösen. es geht um folgende Fehler Meldung in ...

Windows 10

Windows 10 Version 1903: Update KB4522015 blockt VMware Workstation

Information von kgborn vor 8 TagenWindows 10

Nur eine kurze Information für Leute, die schon Windows 10 Version 1903 in Betrieb haben und dort VMware Workstation ...

VB for Applications

Fritzbox Telefonbuch - XML-Importdatei aus Excel erstellen

Tipp von PeterleB vor 8 TagenVB for Applications1 Kommentar

Das Thema geistert schon seit Jahren durch verschiedene Foren. Habe mich jetzt mal damit etwas intensiver befasst und hoffe, ...

Administrator.de Feedback
Entwicklertagebuch: Editor Version 6
Information von admtech vor 10 TagenAdministrator.de Feedback1 Kommentar

Hallo Administrator User, in der letzten Post habe ich über die berichtet. Hier will ich nun einen ersten Ausblick ...

Heiß diskutierte Inhalte
Windows Server
Dateioperationen bei Stromausfall
gelöst Frage von mkrausseWindows Server47 Kommentare

Ein wunderschönen guten Morgen! Ich hoffe das Thema wurde nicht schon Dutzendmal behandelt, aber eine Suche meinerseits hat leider ...

Netzwerkmanagement
Servername aus zugreifbaren Diensten auslesen
Frage von certifiedit.netNetzwerkmanagement18 Kommentare

Guten Morgen, folgende Überlegung: Ich habe einen (bisher) nicht identifizierbaren Server (IP liegt vor) mit den Diensten RPC; Netbios, ...

Batch & Shell
pdf - Dateien aus Netzwerkordner in bestimmter Reihenfolge ausdrucken
Frage von dani75chBatch & Shell17 Kommentare

Hallo zusammen Wir bekommen von einem Kunden dreimal täglich Lieferscheine und dazugehörende Listen und Barcodes in einen Netzwerkordner übermittelt. ...

Debian
Linux VM nach umzug langsam
Frage von bofh110Debian15 Kommentare

Hallo, ich habe meinen Server von 2012R2 auf 2019 neu installiert. Also erst die VM´s exportiert und anschließend nach ...