5
Bei WireGuard VPN mit GL.iNet GL-MV1000 hinter FritzBox kein Zugriff mehr auf lokales Netzwerk
Hallo Community,
es geht mal wieder um das Thema VPN.
Dabei möchte ich euch bitten, Gegenfragen wie z.B. "Wieso nutzt du nicht das interne VPN der Fritzbox" o.ä. zu unterlassen.
Mir geht es dabei in erster Linie nur um das Wissen und das Verständnis der Verbindung.
Das Problem:
Sobald ich eine VPN-Verbindung nach Standort:A von Standort:B mit WireGuard aufgebaut habe, ist der Tunnel zwar aktiv und ich komme auf das entfernte Netzwerk von Standort:A, aber leider nicht mehr auf das lokale Netzwerk von Standort:B von dem ich aus den Tunnel aufgebaut habe.
Die Konfiguration:
Nachfolgend in Klammern gehalten div. Nummern und Namen mit jeweiligen Buchstaben versehen die zueinander passen.
Standort: 1
[ INTERNET-Router ]
Device : Fritzbox 5530
Device-IP : 192.168.80.1
. > Internet
. . > Freigaben
. . . > Portfreigaben
Gerät / Name - IP-Adresse - Freigaben - Port extern vergeben IPv4 - Selbstständige Portfreigabe
GL-MV1000 - 192.168.80.38 - WireGuard VPN - (Port:A) - Ja
. . . > DynDNS
Domainname: (Adresse:A)
. > Heimnetz
. . > Netzwerk
. . . > Netzwerkeinstellungen
. . . . > IPv4-Routen
Netzwerk Subnetmaske Gateway
10.0.0.1 - 255.255.255.0 - 192.168.80.1
192.168.60.0 - 255.255.255.0 - 192.168.80.38
[ VPN-Gateway ]
Device : GL.iNet GL-MV1000
Device-IP : 192.168.80.38
. > WireGuard-Server
. . > Status
Zugriff auf lokales Netzwerk erlauben: Ja
IP-Adresse : 10.0.0.1
lokaler Port : (Port:A)
. . > Management
(Name:A)
[Interface]
Address = 10.0.0.4/32
ListenPort = 27408
PrivateKey = (Key:A)
DNS = 64.6.64.6
[Peer]
AllowedIPs = 0.0.0.0/0,::/0
Endpoint = (Adresse:A) - hier steht die IP-Adresse: (Port:A)
PersistentKeepalive = 25
PublicKey = (Key:B)
Standort: 2
[ INTERNET-Router ]
Device : Fritzbox 7590
Device-IP : 192.168.60.1
[ Laptop mit Windows 11 ] (Name:A)
[Interface]
PrivateKey = (Key:A)
ListenPort = 57804
Address = 10.0.0.4/32
DNS = 192.168.60.1
[Peer]
PublicKey = (Key:B)
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = (Adresse:A): (Port:A)
PersistentKeepalive = 25
Sobald die VPN-Verbindung aufgebaut ist möchte ich natürlich auch auf das lokale Netzwerk kommen von dem ich aus die Verbindung aufgebaut habe.
Welche Angaben sind da Falsch oder müssen ergänzt werden ? - Bitte um Hilfe.
es geht mal wieder um das Thema VPN.
Dabei möchte ich euch bitten, Gegenfragen wie z.B. "Wieso nutzt du nicht das interne VPN der Fritzbox" o.ä. zu unterlassen.
Mir geht es dabei in erster Linie nur um das Wissen und das Verständnis der Verbindung.
Das Problem:
Sobald ich eine VPN-Verbindung nach Standort:A von Standort:B mit WireGuard aufgebaut habe, ist der Tunnel zwar aktiv und ich komme auf das entfernte Netzwerk von Standort:A, aber leider nicht mehr auf das lokale Netzwerk von Standort:B von dem ich aus den Tunnel aufgebaut habe.
Die Konfiguration:
Nachfolgend in Klammern gehalten div. Nummern und Namen mit jeweiligen Buchstaben versehen die zueinander passen.
Standort: 1
[ INTERNET-Router ]
Device : Fritzbox 5530
Device-IP : 192.168.80.1
. > Internet
. . > Freigaben
. . . > Portfreigaben
Gerät / Name - IP-Adresse - Freigaben - Port extern vergeben IPv4 - Selbstständige Portfreigabe
GL-MV1000 - 192.168.80.38 - WireGuard VPN - (Port:A) - Ja
. . . > DynDNS
Domainname: (Adresse:A)
. > Heimnetz
. . > Netzwerk
. . . > Netzwerkeinstellungen
. . . . > IPv4-Routen
Netzwerk Subnetmaske Gateway
10.0.0.1 - 255.255.255.0 - 192.168.80.1
192.168.60.0 - 255.255.255.0 - 192.168.80.38
[ VPN-Gateway ]
Device : GL.iNet GL-MV1000
Device-IP : 192.168.80.38
. > WireGuard-Server
. . > Status
Zugriff auf lokales Netzwerk erlauben: Ja
IP-Adresse : 10.0.0.1
lokaler Port : (Port:A)
. . > Management
(Name:A)
[Interface]
Address = 10.0.0.4/32
ListenPort = 27408
PrivateKey = (Key:A)
DNS = 64.6.64.6
[Peer]
AllowedIPs = 0.0.0.0/0,::/0
Endpoint = (Adresse:A) - hier steht die IP-Adresse: (Port:A)
PersistentKeepalive = 25
PublicKey = (Key:B)
Standort: 2
[ INTERNET-Router ]
Device : Fritzbox 7590
Device-IP : 192.168.60.1
[ Laptop mit Windows 11 ] (Name:A)
[Interface]
PrivateKey = (Key:A)
ListenPort = 57804
Address = 10.0.0.4/32
DNS = 192.168.60.1
[Peer]
PublicKey = (Key:B)
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = (Adresse:A): (Port:A)
PersistentKeepalive = 25
Sobald die VPN-Verbindung aufgebaut ist möchte ich natürlich auch auf das lokale Netzwerk kommen von dem ich aus die Verbindung aufgebaut habe.
Welche Angaben sind da Falsch oder müssen ergänzt werden ? - Bitte um Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3101262433
Url: https://administrator.de/contentid/3101262433
Printed on: April 25, 2024 at 16:04 o'clock
5 Comments
Latest comment
- Standort Kopplungen (Site-to-Site) macht man in der Regel niemals mit einem VPN Gateway Redirect Design (0.0.0.0/0) wie du es hier fälschlicherweise gelöst hast, sondern immer mit Split Tunneling. (Siehe HIER)
- Der GL.inet macht (vermutlich) NAT/Masquerading (IP Adress Translation) im Tunnel was bei einer Standortkopplung wegen der dann aktiven NAT Firewall immer zu einem einseitigen Routing führt. Leider fehlt diese Konfig Information.
Moin,
sagt doch schon, dass du deinen gesamten Traffic durch den Tunnel schicken willst. Damit geht alles vom gl.inet ins VPN…
Wenn du nur das andere Netz per VPN erreichen möchtest und der Rest lokal bleiben soll, dann gib das entsprechende Netz an.
AllowedIps=0.0.0.0/0Wenn du nur das andere Netz per VPN erreichen möchtest und der Rest lokal bleiben soll, dann gib das entsprechende Netz an.
Perfekt ! - Problem gelöst.
Vielen Dank an beiden für die schnelle Antwort.
Vielen Dank an beiden für die schnelle Antwort.
Zitat von @148523:
- Standort Kopplungen (Site-to-Site) macht man in der Regel niemals mit einem VPN Gateway Redirect Design (0.0.0.0/0) wie du es hier fälschlicherweise gelöst hast, sondern immer mit Split Tunneling. (Siehe HIER)
Die Aussage ist kompletter Quatsch, das kann man gar nicht pauschal sagen. Der TE braucht Split Tunneling, bei anderen, gerade datenschutzrelevanten Verbindungen, darf es kein Split Tunneling geben.
Wenn man richtig liest ist es das genau nicht. Was du sagst gilt für VPN Client Verbindungen ist aber immer falsch bei Site-to-Site oder LAN-zu-LAN VPN Verbindungen. Sollte auch dir einleuchten das Gateway Redirect in solchen Designs sinnbefreit ist.
