145905
Sep 04, 2020, updated at 10:48:04 (UTC)
2574
9
0
GL.inet Creta+Slate mit Wireguard ins Heimnetz
Hallo nochmal 
Ich habe mir nun einen Gl.Inet Creta (Server) und einen Slate (Client) für mein Urlaubs-VPN gekauft und eingerichtet (Fritzbox 7590)!
Folgendes Problem (ich habe bestimmt nur einen Knoten im Kopf)
Wenn ich von extern (habe zum testen einen Hotspot vom Handy aufgebaut) via Wireguard VPN auf mein Heimnetz zugreifen will, müsste es doch so laufen wie zuhause???
Also wenn ich den Browser aufmache und "fritz.box" in die Adresszeile eingebe, müsste doch die Startseite von meiner Fritzbox öffnen, oder?
Wenn ich mich jetzt mit dem WLAN vom Slate (Laptop Win10) ins Internet einwähle und "fritz.box" eingebe kommt aber eine Fehlermeldung "Die Server-IP-Adresse von fritz.box wurde nicht gefunden."
Auf die GUI vom Gl.inet komme ich über mein Heimnetz auch nicht, ist das normal? Wenn ich im Heimnetz auf die Namen meiner Geräte (Drucker etc.) klicke, komme ich immer auf die Oberfläche der Geräte, beim GL.inet nicht?
Auf alle anderen Geräte, wie meine Cloud oder die Überwachungskameras kann ich zugreifen??
Wo habe ich denn da einen Wurm drin???
Gruß Ursula
Ich habe mir nun einen Gl.Inet Creta (Server) und einen Slate (Client) für mein Urlaubs-VPN gekauft und eingerichtet (Fritzbox 7590)!
Folgendes Problem (ich habe bestimmt nur einen Knoten im Kopf)
Wenn ich von extern (habe zum testen einen Hotspot vom Handy aufgebaut) via Wireguard VPN auf mein Heimnetz zugreifen will, müsste es doch so laufen wie zuhause???
Also wenn ich den Browser aufmache und "fritz.box" in die Adresszeile eingebe, müsste doch die Startseite von meiner Fritzbox öffnen, oder?
Wenn ich mich jetzt mit dem WLAN vom Slate (Laptop Win10) ins Internet einwähle und "fritz.box" eingebe kommt aber eine Fehlermeldung "Die Server-IP-Adresse von fritz.box wurde nicht gefunden."
Auf die GUI vom Gl.inet komme ich über mein Heimnetz auch nicht, ist das normal? Wenn ich im Heimnetz auf die Namen meiner Geräte (Drucker etc.) klicke, komme ich immer auf die Oberfläche der Geräte, beim GL.inet nicht?
Auf alle anderen Geräte, wie meine Cloud oder die Überwachungskameras kann ich zugreifen??
Wo habe ich denn da einen Wurm drin???
Gruß Ursula
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 601919
Url: https://administrator.de/contentid/601919
Printed on: April 25, 2024 at 05:04 o'clock
9 Comments
Latest comment
Habe es selbst gelöst und den DNS auf 192.168.178.1 abgeändert, jetzt klappt es!!!
Habe aber trotzdem noch eine Frage dazu, warum kann ich über das Heimnetz nicht auf die Oberfläche des GL.inet Routers zugreifen, gibt es da einen Trick oder geht es einfach nicht?
Habe aber trotzdem noch eine Frage dazu, warum kann ich über das Heimnetz nicht auf die Oberfläche des GL.inet Routers zugreifen, gibt es da einen Trick oder geht es einfach nicht?
Wahrscheinlich hängt der mit seinem WAN-Port in deinem Heimnetz und blockt den Zugriff dann per default?
ja, der GL.inet ist am WAN Port angeschlossen, aber was heißt blockt per default und kann ich das ändern?
Mal ein bischen nachdenken bitte ! Der WAN Port ist doch immer der (böse) Internet Port auf einem Router und es ist doch logisch das dort entsprechende Firewall Regeln aktiv sind die den Zugriff aus dem Internet verhindern. Das dein WAN Port im internen Netz liegt kann der Router ja nicht wissen, woher auch. Für ihn ist das ein Segment mit den Bösen und deshalb gibts dort entsprechende Firewall Regeln wie bei jedem Baumarkt Router auf der Welt auch.
Du möchtest ja sicher auch nicht das jeder x-Belibige aus dem Internet dir auf die heimischen Ü-Kameras sieht oder deine Sammlung von dänischen Western in deiner Cloud kapert. Sagt einem doch auch schon der gesunde IT Verstand !
Du kannst das aber natürlich deaktivieren wenn du in einer Router Kaskade hinter einem bestehenden Internet Router hängst, indem du auf dem kaskadierten Router am WAN Port den Gateway Mode (NAT Adress Translation Firewall) deaktivierst bzw. umschaltest auf den Router Mode (reines Routing ohne NAT und Firewall). Dann klappt das fehlerlos.
Lies dir bitte dieses Foren Tutorial durch, da sind alle diese Szenarien auch für Laien leicht verständlich erklärt:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Hier siehst du das ganze dann mal an einem einfachen Praxisbeispiel:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Und hier alle Dinge die in einer Router Kaskade zu beachten sind !
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Wie immer...lesen und verstehen !
Du möchtest ja sicher auch nicht das jeder x-Belibige aus dem Internet dir auf die heimischen Ü-Kameras sieht oder deine Sammlung von dänischen Western in deiner Cloud kapert. Sagt einem doch auch schon der gesunde IT Verstand !
Du kannst das aber natürlich deaktivieren wenn du in einer Router Kaskade hinter einem bestehenden Internet Router hängst, indem du auf dem kaskadierten Router am WAN Port den Gateway Mode (NAT Adress Translation Firewall) deaktivierst bzw. umschaltest auf den Router Mode (reines Routing ohne NAT und Firewall). Dann klappt das fehlerlos.
Lies dir bitte dieses Foren Tutorial durch, da sind alle diese Szenarien auch für Laien leicht verständlich erklärt:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Hier siehst du das ganze dann mal an einem einfachen Praxisbeispiel:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Und hier alle Dinge die in einer Router Kaskade zu beachten sind !
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Wie immer...lesen und verstehen !
Also ich muss schon mal was loswerden, wenn ich das alles könnte, bräuchte ich hier keine Frage stellen, ich kann dir erklären wie man ein Rind auseinander nimmt, oder ein Schwein und für was du diese Stücke nehmen kannst, da ich gelernte Metzgereiverkäuferin bin, aber ich würde zu meinen Kunden nie sagen, Sie sollen selber ein bisschen nachdenken, bevor Sie ein Stück Fleisch kaufen.....
also Bitte, wenn ich eine Frage hier stelle, bin ich wirklich sehr Dankbar für eine Hilfestellung, da ich mir das alles durch viel lesen aneignen muss!!
Und es wäre einfach nett gewesen, wenn jemand sagt, mach das so und so.....
Bis Vorgestern wusste ich nicht mal, was ein WAN Port ist!!!
Zitat von @145905:
Also ich muss schon mal was loswerden, wenn ich das alles könnte, bräuchte ich hier keine Frage stellen, ich kann dir erklären wie man ein Rind auseinander nimmt, oder ein Schwein und für was du diese Stücke nehmen kannst, da ich gelernte Metzgereiverkäuferin bin, aber ich würde zu meinen Kunden nie sagen, Sie sollen selber ein bisschen nachdenken, bevor Sie ein Stück Fleisch kaufen.....
Also ich muss schon mal was loswerden, wenn ich das alles könnte, bräuchte ich hier keine Frage stellen, ich kann dir erklären wie man ein Rind auseinander nimmt, oder ein Schwein und für was du diese Stücke nehmen kannst, da ich gelernte Metzgereiverkäuferin bin, aber ich würde zu meinen Kunden nie sagen, Sie sollen selber ein bisschen nachdenken, bevor Sie ein Stück Fleisch kaufen.....
Leider ist dein Vergleich hier nicht wirklich passend. Du bist hier kein Kunde und wir sind keine Dienstleister. Die Frage hier ist etwa so, als wenn dich deine ebenfalls ausgelernte Metzgereiverkäuferin fragt, ob das Entrecôte vom Rind oder vom Schwein ist (um ein hoffentlich brauchbares Beispiel aus dieser Branche zu bringen)
also Bitte, wenn ich eine Frage hier stelle, bin ich wirklich sehr Dankbar für eine Hilfestellung, da ich mir das alles durch viel lesen aneignen muss!!
Wir helfen auch wirklich gerne und unterstützen auch jeden, der nicht so bewandert ist. Wir erwarten aber schon ein gewisses Maß an Vorwissen und Engagement. Wir leisten hier tendentiell eher Hilfe zur Selbsthilfe.Daher wäre es auch schön, du würdest deinen Gedankengang mit uns teilen.
ja, der GL.inet ist am WAN Port angeschlossen, aber was heißt blockt per default und kann ich das ändern?
Zeigt jetzt nicht, dass du viel über das Thema WAN-Port nachgedacht hast. Vielleicht hast du es getan, aber du hast nichts davon gezeigtUnd es wäre einfach nett gewesen, wenn jemand sagt, mach das so und so.....
Dafür ist die Plattform hier aber nicht gedacht. Das ist ein Forum für Administratoren, also für Leute mit einem gewissen Grundwissen und wir liefern hier eher Ansätze um die eigene Lösung zu entwickeln und keine kompletten Lösungsstrategien. Zudem hat @aqui hier einige großartige Anleitungen veröffentlicht.Bis Vorgestern wusste ich nicht mal, was ein WAN Port ist!!!
Dann ist es ja gut, dass du es jetzt gelernt hast.So und jetzt zurück zum Thema:
Eben weil der WAN-Port normalerweise mit dem WAN (=Internet) verbunden ist. Und aus dieser Richtung soll erstmal keiner auf die Konfiguration deines Routers zugreifen können.
Aber man kann das natürlich erlauben, wenn man möchte. Dazu gibt es auch in deinem Router bestimmt die passende Einstellung. (Entweder gibt es dafür einen Haken oder du musst die passende Firewall-Regel anlegen. Näheres sagt dir die Anleitung.)
Du hast (oder wolltest) meinen Vergleich nicht verstehen, aber egal....
Lösche meine Frage, ich bin falsch in diesem Forum, ich wusste nicht, dass hier nur Fachleute sind... SORRY
Lösche meine Frage, ich bin falsch in diesem Forum, ich wusste nicht, dass hier nur Fachleute sind... SORRY
Zitat von @145905:
Lösche meine Frage,
Da kann ich dir nicht helfen. Dazu müsstest du dich schon an die Moderatoren wenden.Lösche meine Frage,
Schade, dass du dich jetzt so aus der Runde verabschiedest. Wir helfen hier gerne, haben aber eine gewisse Erwartungshaltung.
Lösche meine Frage, ich bin falsch in diesem Forum, ich wusste nicht, dass hier nur Fachleute sind...
Löschen kannst aus gutem Grund nur DU selber als Thread Owner !Das Forum ist ein Administrator Forum, eben nur Fachleute. Kollege @BirdyB hat es oben ja schon gesagt. Deshalb sollte man aber als Laie nicht gleich beleidigt sein wenn der Wind mal etwas rauher wird.
Aber vielleicht bist du hier wirklich falsch und bei http://gutefrage.net besser aufgehoben. Musst du aber selber entscheiden.
Und....du solltest dir bei einem solch komplexen Thema wie dem deinigen was du da anpackst wirklich ernsthaft fragen ob du dir da nicht wirklich besser jemanden an die Hand nimmst der weiss was er da macht. Das müsste ich auch wollte ich ein Schwein oder gar ein Rind zerlegen.... Ich wär schon beim Huhn überfordert.
