youknowwhy
Goto Top

Kein remote VPN Zugriff per Wireguard auf mein Netzwerk Solo Staking Ethereum

Hallo in die Runde face-smile

Hoffe euch geht es allen gut! Ich bin durch Google Suche auf dieses Forum aufmerksam geworden und hoffe, dass ihr vielleicht Licht ins Dunkeln bringt bei mir.

Ganz kurz zu mir: habe keinen technischen Background, eher einen wirtschaftlichen, aber habe Lust mich in neue Themen/Gebiete reinzulesen.

Hintergrund meiner technischen Exkursion

Ich möchte gerne einen Validator aufsetzen, um Solo Staking im Ethereum (Krypto) zu betreiben.
Dafür habe ich die notwendige Hardware bereits beschafft: Intel NUC i7, 64GB RAM und 4TB SSD,
sowie das Tool "Dappnode OS", was open source ist, und quasi auf einem Linux Betriebssystem basiert (so habe ich es verstanden).

Die Einrichtung hat funktioniert, ich habe gerade einen Validator im Testnet laufen von Ethereum und habe auch Zugriff auf die Dappnode Benutzeroberfläche (mein NUC mit Dappnode hat bei der Einrichtung einen eigenen WIFI-Kanal). Der NUC ist per Ethernet an meine Fritzbox 7590 AX angeschlossen. Die Fritzbox wiederum mit blauem Kabel an das Telekom Glasfaser Modem.

Wo ist das Problem

Problem besteht darin, dass ich nur, wenn ich in meinem Home Wifi bin (das dann wiederum ein extra WLAN ist mit dem Namen "Dappnode") auf meinen NUC/Dappnode zugreifen kann, und für den Fall, dass mein Validator offline geht, könnte ich nur von zu Hause troubleshooting betreiben. Ich möchte aber natürlich auch die Möglichkeit haben, wenn ich im Urlaub bin/auf Reisen, und was passiert, zumindest Zugriff zu haben.

Im Dappnode Interface gibt es direkt die Möglichkeit einen VPN per Wireguard zu hinterlegen. Im Idealfall möchte ich 2 VPNs freischalten: einmal zu meinem iPhone und einmal zu meinem Macbook und zwar remote.

Habe ein Profil dann "iphone remote" genannt, dann mir die remote credentials anzeigen lassen und per QR Code in meiner iPhone App den Tunnel erstellt und VPN aktiviert.

Wenn ich jetzt WIFI ausschalte und über das Netz meines iPhones auf my.dappnode zugreifen will, kommt entweder Fehlermeldung bzw. habe keinen Zugriff.

Was manchmal schon geklappt hat ist, dass ich auf meinem Macbook auf my.dappnode zugreifen konnte, wenn ich mit meinem regulären WIFI draufgegangen bin (anstelle des DAPPNODE Wifi).


Lösungsideen

Ich bin wie gesagt Laie, aber würde mich freuen, wenn es evtl. Themen gibt, wo ich mich belesen könnte und dem Problem auf die Spur zu kommen. Kann es sein, dass ich in der Fritzbox Config noch Ports für meineN NUC freischalten/weiterleiten muss?

Gibt es Empfehlungen sich in das Thema allgemein reinzulesen, um zu verstehen, wie Portfreigaben, VPNs, etc funktionieren? Gerne Youtube Kanäle, die ihr empfehlen könnt?

Würde mich freuen, wenn ihr mir helfen könnt und sorry, für den doch länger gewordenen Beitrag...

LG

Content-Key: 72588073941

Url: https://administrator.de/contentid/72588073941

Printed on: July 24, 2024 at 15:07 o'clock

Member: Boomercringe
Boomercringe Mar 25, 2024 updated at 09:39:07 (UTC)
Goto Top
Servus,

coole Sache! Ich gehe stark davon aus, dass du in deiner FritzBox den in deiner Node verwendeten Wireguard Port auf diese Node forwarden musst, nicht vergessen: es ist UDP.

Alternativ kannst du natürlich auch Wireguard VPN direkt zu deiner FritzBox einrichten, das sollte evtl. einfacher sein für dich!

Bezüglich Hilfe sollte dir die Knowledge Base von AVM ausreichen:

https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/34_Portfreiga ...

VG
Member: youknowwhy
youknowwhy Mar 25, 2024 at 09:49:00 (UTC)
Goto Top
danke Dir für deine Antwort face-smile

Zu deiner zweiten Idee:

bin gestern Abend auf meiner Fritzbox unter "Freigaben" direkt zu dem Punkt Wireguard gegangen. Das meinst du damit oder? Hier gab es dann 2 Möglichkeiten: Fritzbox mit einem Gerät verbinden oder Fritzbox mit anderer Fritzbox sowie noch andere Kombinationen.

Habe dann die erste Wahl genommen, dann gab es einen QR Code, den habe ich auf meinem iPhone gescannt mit der Wireguard APP und den Tunnel dann "iphone remote" genannt. War dann auch grün in der Fritzbox Interface, und ich habe z.b. auf meinem iPhone ohne WIFI mal meine IP eingegeben, und kam auch auf meinen Router drauf.

Wenn ich jetzt aber my.dappnode eingebe, komme ich trotzdem nicht drauf. Oder meintest du etwas anderes?
LG
Member: Boomercringe
Boomercringe Mar 25, 2024 at 12:24:29 (UTC)
Goto Top
Ich habe mich grade bissl in die dappnode docs reingelesen, die setzen auf UPnP, welches automatisch die benötigten Ports an der FritzBox öffnen soll. Hast du in der FritzBox UPnP aktiviert?

https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/894_Automatis ...

Ich würde doch bei dem VPN der dappnode bleiben, anscheind unterbindet diese Software andere/lokale Verbindungen.
Member: youknowwhy
youknowwhy Mar 25, 2024 at 12:44:56 (UTC)
Goto Top
mega face-smile und sehr cool, dass du dich da sogar reingelesen hast face-smile

Bin gerade im Office, aber habe über mein iPhone per Wireguard ja auch Zugriff auf meine Fritzbox und habe deinen Link befolgt und bei meinem NUC steht aktuell "Das Gerät ist aus dem Internet nicht erreichbar"

Hier wie du beschrieben hast, könnte ich selbstständige Portfreigaben jetzt erlauben, und dann sollte es mit dem Remote VPN Zugriff klappen? Nur für mich als Laie zum Verständnis: birgt das jetzt Risiken diese automatische Freigabe? Ich will natürlich keinen Fremdzugriff auf meinen NUC haben, oder gibt es hier bessere Lösungen?

Danke nochmal face-smile
Member: Boomercringe
Boomercringe Mar 25, 2024 at 13:21:14 (UTC)
Goto Top
Kannst du denn das Webinterface über die IP Addresse aufrufen? In der FritzBox steht diese unter "Netzwerk" sicherlich aufgeführt.

UPnP ist wie du schon richtig vermutest, weniger sicher als das deaktiviert zu lassen.

Unter http://my.dappnode/#/support/ports in dem Webinterface soll es eine Liste mit den benötigten Ports geben, die du dann manuell in der FritzBox forwarden musst.

Generell scheint der Hersteller konsequent auf eine "Plug and Play" experience zu setzen, um es technisch weniger versierten Usern einfacher zu machen so eine node zu betreiben. Sicherheit und Komfort sind halt immer die ewigen Gegensätze...
Member: youknowwhy
youknowwhy Mar 25, 2024 at 18:05:28 (UTC)
Goto Top
Hier mal ein Foto aus dem Interface: habe mal UPNP geöffnet, aber weiterhin kein VPN Zugriff und sollen wohl immer noch alle Ports zu sein face-sad
bildschirmfoto 2024-03-25 um 19.03.23
Member: youknowwhy
youknowwhy Mar 25, 2024 at 18:10:08 (UTC)
Goto Top
In meiner Fritzbox hatte ich die Portfreigabe automatisch mal eingestellt:
bildschirmfoto 2024-03-25 um 19.08.25
Member: Boomercringe
Boomercringe Mar 25, 2024 at 20:22:45 (UTC)
Goto Top
Ok, wenn UPnP nicht will, hast du ja jetzt die Liste der Ports die du dann manuell forwarden musst. Können evtl. noch andere hinzu kommen, je nachdem welche apps du auf dieser Plattform verwenden willst. Wireguard läuft offensichtlich auf dem Standardport 51820 udp...
Member: youknowwhy
youknowwhy Mar 26, 2024 at 06:52:10 (UTC)
Goto Top
DAPPNODE hat ja 2 VPNs in ihrem Interface implementiert:

Wireguard und OpenVPN, wobei ersteres empfohlen wird.

Habe jetzt mal OpenVPN nach Anleitung gemacht, und hier klappt es: habe Remote Zugriff auf mein Dappnode/NUC auch ausserhalb meines Wifi z.B. mit meinem Handy LTE Empfang.

Gibt es da eine Erklärung, warum OpenVPN direkt geht und das andere nicht? :D

Und vielleicht kannst du mir das noch sagen: Zugriff auf mein Dappnode von extern kann doch nur haben, wer diesen QR Code mit OpenVPN/Wireguard gescannt hat, richtig?
Member: Boomercringe
Boomercringe Mar 26, 2024 at 07:09:49 (UTC)
Goto Top
Läuft UPnP noch? Evtl wurde der benötigte Port für OpenVPN ja automatisch geöffnet? Schau nochmal in der FritzBox, welche Portfreigaben da jetzt aktiviert sind.

Und ja, VPN gilt als sichere Technik, sofern korrekt eingerichtet sehe ich da kein Problem. Wireguard ist moderner, funktioniert etwas anders als OpenVPN, bietet bessere performance etc, aber mit OpenVPN kannst du sicher auch arbeiten. Wireguard ist eigentlich auch einfacher in der Einrichtung.