32
NAS im VPN zu langsam mit FritzBox 7490
Hallo,
ich habe eine Telekom VDsl Leitung mit einer 50/10 Leitung.
Einen Qnap NAS TS-231P2 (4GB RAM)
Eine FritzBox 7490
Eine VPN Verbindung über Myfritz.
Innerhalb des LAN ist das NAS super schnell im Up- und Downstream.
Außerhalb des LAN, also im VPN, ist die Geschwindigkeit quälend langsam.
Eigentlich wollte ich eine Alternative zu Google Drive, oder Dropbox aufsetzen.
Aber bei der Geschwindigkeit ist das keine Alternative.
Meine Frage dazu ist, was muss ich tun, damit die Geschwindigkeit wesentlich besser wird?
Ich habe auch einen NordVPN Account, aber der ist wohl nicht zu implementieren auf der FritzBox.
Vielen Dank!
ich habe eine Telekom VDsl Leitung mit einer 50/10 Leitung.
Einen Qnap NAS TS-231P2 (4GB RAM)
Eine FritzBox 7490
Eine VPN Verbindung über Myfritz.
Innerhalb des LAN ist das NAS super schnell im Up- und Downstream.
Außerhalb des LAN, also im VPN, ist die Geschwindigkeit quälend langsam.
Eigentlich wollte ich eine Alternative zu Google Drive, oder Dropbox aufsetzen.
Aber bei der Geschwindigkeit ist das keine Alternative.
Meine Frage dazu ist, was muss ich tun, damit die Geschwindigkeit wesentlich besser wird?
Ich habe auch einen NordVPN Account, aber der ist wohl nicht zu implementieren auf der FritzBox.
Vielen Dank!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 540294
Url: https://administrator.de/forum/nas-im-vpn-zu-langsam-mit-fritzbox-7490-540294.html
Ausgedruckt am: 13.04.2025 um 22:04 Uhr
32 Kommentare
Neuester Kommentar
Servus,
der SOC der Fritte ist der limitierende Faktor. Stell um auf OVPN, dann kannst dein VPN mit Wirespeed betreiben.
Grüße
der SOC der Fritte ist der limitierende Faktor. Stell um auf OVPN, dann kannst dein VPN mit Wirespeed betreiben.
Grüße
1
Hallo,
Gruß,
Peter
Zitat von @holger3208:
Eine FritzBox 7490
Eine VPN Verbindung über Myfritz.
Innerhalb des LAN ist das NAS super schnell im Up- und Downstream.
Außerhalb des LAN, also im VPN, ist die Geschwindigkeit quälend langsam.
Deine Fritte ist der limitierende Faktor.Eine FritzBox 7490
Eine VPN Verbindung über Myfritz.
Innerhalb des LAN ist das NAS super schnell im Up- und Downstream.
Außerhalb des LAN, also im VPN, ist die Geschwindigkeit quälend langsam.
Gruß,
Peter
1
Moin,
dir ist aber bewusst, dass deine Leitung (50/10 mbit aka 6,25/1,25 MB) nicht schneller wird, nur weil du ein VPN benutzt?
Gruß
dir ist aber bewusst, dass deine Leitung (50/10 mbit aka 6,25/1,25 MB) nicht schneller wird, nur weil du ein VPN benutzt?
Gruß
1
Eigentlich wollte ich eine Alternative zu Google Drive, oder Dropbox aufsetzen.
Aber bei der Geschwindigkeit ist das keine Alternative.
Aber bei der Geschwindigkeit ist das keine Alternative.
Hol Dir einen root-Server in einem gut angebundenen Rechenzentrum, falls Du ordentliche Performance brauchst.
lks
1
Hallo,
was bedeutet "quälend langsam" in Zahlen??
Mag ja sein, dass die FritzBox der limitierende Faktor ist wie doch recht direkt analysiert wurde, aber vielleicht ist es ja auch der Anschluss ??
10 statt 1000 (wenn ich mal von nemm Gigabit LAN ausgehe) würde ich auch schon als "quälend langsam" bezeichnen.
Gruß IceBeer
was bedeutet "quälend langsam" in Zahlen??
Mag ja sein, dass die FritzBox der limitierende Faktor ist wie doch recht direkt analysiert wurde, aber vielleicht ist es ja auch der Anschluss ??
10 statt 1000 (wenn ich mal von nemm Gigabit LAN ausgehe) würde ich auch schon als "quälend langsam" bezeichnen.
Gruß IceBeer
Zitat von @Henere:
der SOC der Fritte ist der limitierende Faktor. Stell um auf OVPN, dann kannst dein VPN mit Wirespeed betreiben.
der SOC der Fritte ist der limitierende Faktor. Stell um auf OVPN, dann kannst dein VPN mit Wirespeed betreiben.
Wirespeed ist 10Mbit (sein Uplink) Da wird er auch damit keine große Freude haben, wenn er eine Dropbox oder Google-Drive-Alternative haben will. dazu braucht er einen root-Server in einem gut angebundenen rechenzentrum.
lks
Okay, Infos zu Wirespeed finde ich wo? Google hat da nur wirres Zeug ausgeworfen, oder vielleicht hab ich da was falsch geschrieben...
Zitat von @ArnoNymous:
Moin,
dir ist aber bewusst, dass deine Leitung (50/10 mbit aka 6,25/1,25 MB) nicht schneller wird, nur weil du ein VPN benutzt?
Gruß
Moin,
dir ist aber bewusst, dass deine Leitung (50/10 mbit aka 6,25/1,25 MB) nicht schneller wird, nur weil du ein VPN benutzt?
Gruß
Ja, ist mir bekannt. Es geht mir haupsächlich um die Replizierung von Daten. Muss nicht super schnell sein, aber derzeit bin ich bei etwa 200kbps, was zu langsam ist.
Zitat von @Lochkartenstanzer:
Hol Dir einen root-Server in einem gut angebundenen Rechenzentrum, falls Du ordentliche Performance brauchst.
lks
Eigentlich wollte ich eine Alternative zu Google Drive, oder Dropbox aufsetzen.
Aber bei der Geschwindigkeit ist das keine Alternative.
Aber bei der Geschwindigkeit ist das keine Alternative.
Hol Dir einen root-Server in einem gut angebundenen Rechenzentrum, falls Du ordentliche Performance brauchst.
lks
Danke für die Idee, aber so wichtig ist es dann nicht.
Zitat von @IceBeer:
Hallo,
was bedeutet "quälend langsam" in Zahlen??
Mag ja sein, dass die FritzBox der limitierende Faktor ist wie doch recht direkt analysiert wurde, aber vielleicht ist es ja auch der Anschluss ??
10 statt 1000 (wenn ich mal von nemm Gigabit LAN ausgehe) würde ich auch schon als "quälend langsam" bezeichnen.
Gruß IceBeer
Hallo,
was bedeutet "quälend langsam" in Zahlen??
Mag ja sein, dass die FritzBox der limitierende Faktor ist wie doch recht direkt analysiert wurde, aber vielleicht ist es ja auch der Anschluss ??
10 statt 1000 (wenn ich mal von nemm Gigabit LAN ausgehe) würde ich auch schon als "quälend langsam" bezeichnen.
Gruß IceBeer
etwa 200kbps
Was meinst Du mit VPN über myfritz?
Hast Du einen IP-Sec-Tunnel zu der Fritte über das myfritz-dyndns aufgebaut oder benutzt Du das myfritz-Portal oder die Myfritz-App um auf Dein Heimnetz zuzugreifen.
Ersteres sollte deutlich bessere Werte als 200kbps liefern auch wenn die Fritte kein Ferrari ist und die letztere Methode ist grottenlangsam.
lks
Wie ist es aus, wenn diese per VPN auf andere gerate zugreifst?
Was hast du denn überhaupt für ne Leitung? Weil mit deiner ISDN-Leitung sind doch 200 kBps schon nen echtes Wunder... bei ner 100 TBit-Leitung wäre 200 kbps dagegen wirklich mau...
Hat er doch geschrieben: Eine 50/10-er VDSL-Leitung.
lks
ahh - überlesen, war zu früh... Bei 10 mbit würde ich 200 kB/s nich mal soo schlecht sehen - mehr als nen MB/s is da eh nich drin. Wäre da halt noch ne Frage was sonst noch so ggf. im Netz rumfunkt - ich würde da eben auch mal nen einfachen Speedtest laufen lassen was die Leitung denn "unverschlüsselt" schaffen kann. Wäre ja nicht das erste mal das nen Provider bei "bis zu 10 Mbit" meint das es im durchschnitt eh nur 5 sind...
1Zitat von @maretz:
ahh - überlesen, war zu früh... Bei 10 mbit würde ich 200 kB/s nich mal soo schlecht sehen - mehr als nen MB/s is da eh nich drin.
ahh - überlesen, war zu früh... Bei 10 mbit würde ich 200 kB/s nich mal soo schlecht sehen - mehr als nen MB/s is da eh nich drin.
Wenn das wirklich 200kB/s wären Ich interpretiere die Angabe 200kbps als "kilobit pro Sekunde" was ca. 20kB/s entspricht und damit wirklich langsam wäre.
Guten Morgen Holger,
ZuHause:
An der Fritze kann das Kabel theoretisch 1Gbit/s, d.h. 1.000 Mbit/s, d.h. in der Realität bestenfalls ca. 950 Mbit/s wegen "Overhead". Sowas kann man Wirespeed d.h. Kabelgeschwindigkeit nennen.
8 Mbit/s sind 1 Megabyte/s (1 MB/s) - d.h. wir reden da von knapp 120 MB/s. D.h. Du verschiebst theoretisch ein großes File(!), z.B. Filmfiles mit 120 Megabyte/Sekunde innerhalb des LANs. Kleine Files brauchen länger, weil mehr "Overhead-Anteil" ansteigt.
Dein NAS schafft das nicht, weil Festplatte und vor allem das verwendete Protokoll (z.B. AFP, SMB, ...) das DEUTLICH verlangsamen.
Von Fritze ins Internet:
50/10 heißt 50 Mbit, d.h. 6 Megabyte/sec vom Provider zu Dir und 10 Mbit "hoch" (ins Internet) - 1,25 Megabyte/s. Das ist dort dann der "Wirespeed" - aber Richtungsabhängig!
Ummantelst Du diesen 50/10 Datenstrom nochmal mit VPN (das ist ein Protokoll, s.o.), wirds nochmal weniger. Dazu kommt, dass das eingebaute Fritzbox-VPN (IPSec) auf diesem Gerät nicht sehr performant läuft. Das ist ein typisches Fritzbox-Thema.
Wenn Du also "von außen" über VPN auf Deine Fritze zugreifst, dann ziehst Du Dir die Daten nur noch tröpfchenweise mit einem Bruchteil von 10 Mbit auf Deinen Laptop.
Da hilft: DSL auf mind. 100 Mbit Down upgraden - weil Du da üblicherweise auch 40 "UP" bekommst (100/40), oder gleich zu nem Provider mit SDSL wechseln (S für symmetrisch: 50/50 100/100). Der Anbieter QSC war bei sowas mal cool - lohnt aber finanziell meist nicht. Und Du musst die VPN-Funktion aus der Fritzbox auslagern (z.B. Wireguard mit Raspberry). Für IPSec gibt es Router, die diese Verschlüsselung über extra Chips abfackeln (z.B. Mikrotik)
ZuHause:
An der Fritze kann das Kabel theoretisch 1Gbit/s, d.h. 1.000 Mbit/s, d.h. in der Realität bestenfalls ca. 950 Mbit/s wegen "Overhead". Sowas kann man Wirespeed d.h. Kabelgeschwindigkeit nennen.
8 Mbit/s sind 1 Megabyte/s (1 MB/s) - d.h. wir reden da von knapp 120 MB/s. D.h. Du verschiebst theoretisch ein großes File(!), z.B. Filmfiles mit 120 Megabyte/Sekunde innerhalb des LANs. Kleine Files brauchen länger, weil mehr "Overhead-Anteil" ansteigt.
Dein NAS schafft das nicht, weil Festplatte und vor allem das verwendete Protokoll (z.B. AFP, SMB, ...) das DEUTLICH verlangsamen.
Von Fritze ins Internet:
50/10 heißt 50 Mbit, d.h. 6 Megabyte/sec vom Provider zu Dir und 10 Mbit "hoch" (ins Internet) - 1,25 Megabyte/s. Das ist dort dann der "Wirespeed" - aber Richtungsabhängig!
Ummantelst Du diesen 50/10 Datenstrom nochmal mit VPN (das ist ein Protokoll, s.o.), wirds nochmal weniger. Dazu kommt, dass das eingebaute Fritzbox-VPN (IPSec) auf diesem Gerät nicht sehr performant läuft. Das ist ein typisches Fritzbox-Thema.
Wenn Du also "von außen" über VPN auf Deine Fritze zugreifst, dann ziehst Du Dir die Daten nur noch tröpfchenweise mit einem Bruchteil von 10 Mbit auf Deinen Laptop.
Da hilft: DSL auf mind. 100 Mbit Down upgraden - weil Du da üblicherweise auch 40 "UP" bekommst (100/40), oder gleich zu nem Provider mit SDSL wechseln (S für symmetrisch: 50/50 100/100). Der Anbieter QSC war bei sowas mal cool - lohnt aber finanziell meist nicht. Und Du musst die VPN-Funktion aus der Fritzbox auslagern (z.B. Wireguard mit Raspberry). Für IPSec gibt es Router, die diese Verschlüsselung über extra Chips abfackeln (z.B. Mikrotik)
1
mit VPN (das ist ein Protokoll, s.o.),
Nur der Form halber: Nicht ganz, sondern nur ein globaler Oberbegriff und kein VPN Protokoll !Ein VPN Protokoll ist SSL, L2TP, IPsec usw.
1
Okay, besten Dank für alle Anregungen! Super gut!
Ich hatte heute im Upstream von außen tatsächlich bis zu etwa 550kbps hinbekommen, was schon eigentlich akzeptabel ist.
Oder ich muss große Dateien immer von intern hoch- und runterladen, was aber langfristig schon unpassend wäre.
Was wäre wenn ich eine Wordpress Intranet Seite auf dem QNAP NAS eröffne? Diese mit 2FA absichern würde....?
Auf der zu erreichenden Seite einen Dateiexplorer (oder sowas in der Richtung) aufsetzen. Wisst ihr was ich meine?
Das mit dem Wireguard und Raspberry finde ich ne tolle Idee. Was aus der Box, fertig konfiguriert gibt´s da wahrscheinlich weniger, oder?
Hab mal was von nem Asus Router gelesen, der ggfs. einen NordVPN Zugang zulässt. Wäre das ein Workaround? Vielleicht besser als ne WP Seite?
Ein Upgrade auf ne 100mbit ist natürlich auch ein Gedanke... (war bisher zu geizig dazu)
Ich hatte heute im Upstream von außen tatsächlich bis zu etwa 550kbps hinbekommen, was schon eigentlich akzeptabel ist.
Oder ich muss große Dateien immer von intern hoch- und runterladen, was aber langfristig schon unpassend wäre.
Was wäre wenn ich eine Wordpress Intranet Seite auf dem QNAP NAS eröffne? Diese mit 2FA absichern würde....?
Auf der zu erreichenden Seite einen Dateiexplorer (oder sowas in der Richtung) aufsetzen. Wisst ihr was ich meine?
Das mit dem Wireguard und Raspberry finde ich ne tolle Idee. Was aus der Box, fertig konfiguriert gibt´s da wahrscheinlich weniger, oder?
Hab mal was von nem Asus Router gelesen, der ggfs. einen NordVPN Zugang zulässt. Wäre das ein Workaround? Vielleicht besser als ne WP Seite?
Ein Upgrade auf ne 100mbit ist natürlich auch ein Gedanke... (war bisher zu geizig dazu)
a) "im Upstream von außen"?! Das wären ja dann die 50 Mbit/s, das entspricht 50.000 kbit/s - und Du hast 550 kb/s. Das fände ich jetzt eher problematisch
b) Nee, weiß nicht was Du meinst. Aber ich glaube, Du verstehst das "Problem" nicht. Die 50/10 Mbit verdrehen sich nicht, wenn Du "von außen" zugreifst. Die bleiben immer gleich, wenn Du von der Fritzbox in Richtung Internet schaust. D.h. beim Zugriff von außen gehen die Daten mit max. 10 Mbit auf Dein Lappi und mit max. 50 Mbit in Richtung NAS. Aber natürlich auch nur, wenn Deine Mobilverbindung das UP auch hergibt.
c) aqui verlinkt hier meine ich manchmal das folgende Modell Das hat OpenVPN on board.
Überlege Dir welches VPN auf Deinen Endgeräten am praktischsten einzusetzen ist oder ob Du Zusatzsoftware benötigst.
d) NordVPN hat damit nix zu tun! Außer, Du stellst Dein NAS bei denen ab
b) Nee, weiß nicht was Du meinst. Aber ich glaube, Du verstehst das "Problem" nicht. Die 50/10 Mbit verdrehen sich nicht, wenn Du "von außen" zugreifst. Die bleiben immer gleich, wenn Du von der Fritzbox in Richtung Internet schaust. D.h. beim Zugriff von außen gehen die Daten mit max. 10 Mbit auf Dein Lappi und mit max. 50 Mbit in Richtung NAS. Aber natürlich auch nur, wenn Deine Mobilverbindung das UP auch hergibt.
c) aqui verlinkt hier meine ich manchmal das folgende Modell Das hat OpenVPN on board.
Überlege Dir welches VPN auf Deinen Endgeräten am praktischsten einzusetzen ist oder ob Du Zusatzsoftware benötigst.
d) NordVPN hat damit nix zu tun! Außer, Du stellst Dein NAS bei denen ab
Zitat von @Visucius:
a) "im Upstream von außen"?! Das wären ja dann die 50 Mbit/s, das entspricht 50.000 kbit/s - und Du hast 550 kb/s. Das fände ich jetzt eher problematisch
a) "im Upstream von außen"?! Das wären ja dann die 50 Mbit/s, das entspricht 50.000 kbit/s - und Du hast 550 kb/s. Das fände ich jetzt eher problematisch
- Ich dachte 550kbps sind 0,5Mbit... Naja, auf jeden Fall könnte es besser sein
b) Nee, weiß nicht was Du meinst. Aber ich glaube, Du verstehst das "Problem" nicht. Die 50/10 Mbit verdrehen sich nicht, wenn Du "von außen" zugreifst. Die bleiben immer gleich, wenn Du von der Fritzbox in Richtung Internet schaust. D.h. beim Zugriff von außen gehen die Daten mit max. 10 Mbit auf Dein Lappi und mit max. 50 Mbit in Richtung NAS. Aber natürlich auch nur, wenn Deine Mobilverbindung das UP auch hergibt.
Okay! Das wäre dann quasi wie hier zu installieren?
https://praxistipps.chip.de/fritzbox-als-openvpn-gateway-nutzen-so-gehts ...
Überlege Dir welches VPN auf Deinen Endgeräten am praktischsten einzusetzen ist oder ob Du Zusatzsoftware benötigst.
d) NordVPN hat damit nix zu tun! Außer, Du stellst Dein NAS bei denen ab
d) NordVPN hat damit nix zu tun! Außer, Du stellst Dein NAS bei denen ab
Ich vergesse immer, dass Du ja über MyFritz zugreifst. Ist das nur ein Dyn-DNS-Ersatz oder wird da Traffic durchgeleitet?! Das wäre ggfs. ja auch ein Performance-Killer.
Dein Problem ist ja die Datenübertragung. So ein bisschen Webinterfacebedienung wird kein Thema sein. Langsam wirds ja erst, wenn Du Daten von von NAS zu Lokal oder Lokal zu NAS überträgst.
Wegen OpenVPN musst Du andere fragen - ich nutze das selber nicht. Aber L2TP, SSTP und IKEv2 sind standardmäßig in Windows integriert.
Dein Problem ist ja die Datenübertragung. So ein bisschen Webinterfacebedienung wird kein Thema sein. Langsam wirds ja erst, wenn Du Daten von von NAS zu Lokal oder Lokal zu NAS überträgst.
Wegen OpenVPN musst Du andere fragen - ich nutze das selber nicht. Aber L2TP, SSTP und IKEv2 sind standardmäßig in Windows integriert.
Was aus der Box, fertig konfiguriert gibt´s da wahrscheinlich weniger, oder?
Doch gibt es auch:https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...
Ist ein fix und fertiger Plug and Play OpenVPN und Wireguard Router mit grafischem GUI.
Gigabit Durchsatz darfst du aber auch damit nicht erwarten. Besser als die 550kb/s ist er allemal. So um die 3-5 Mbit/s je nach Paketgröße der Daten schafft er aber auch. Erfrodert aber wieder einen extra Client.
Sinnvoller ist das ggf. mit IKEv2 und den bordeigenen IPsec Clients zu machen:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Mit der dortigen Hardware langest du dann gleich im 3stelligen VPN Durchsatz Bereich.
Ein kleiner Mikrotik Router mit 2-5 Mbit Potential tut es aber ggf. auch:
https://www.varia-store.com/de/produkt/33635-mikrotik-routerboard-rb941- ...
Allerdings ist hier die Konfig Lernkurve etwas steiler. Dafür supportet er aber außer Wireguard alle gängigen VPN Protokolle und könnte auch direkt per Site 2 Site auf die FB.
Es gibt eben viele (VPN) Wege nach Rom...
1Zitat von @Visucius:
Ich vergesse immer, dass Du ja über MyFritz zugreifst. Ist das nur ein Dyn-DNS-Ersatz oder wird da Traffic durchgeleitet?! Das wäre ggfs. ja auch ein Performance-Killer.
Genau, als Ersatz. Ich denke No-IP ist da eine gute Alternative, was ich da gelesen habe.Ich vergesse immer, dass Du ja über MyFritz zugreifst. Ist das nur ein Dyn-DNS-Ersatz oder wird da Traffic durchgeleitet?! Das wäre ggfs. ja auch ein Performance-Killer.
Ich habe jetzt diesen, von dir beschriebenen Mini Router bestellt. Bin mal gespannt, wie das wird!
Ich bin mir sicher, zur Konfiguration werde ich euch nochmal fragen!
Soweit bis hierhin vielen Dank für eure Anregungen!
Jo, denke, da bist Du auf einem guten Weg und bei Fragen zu OpenWRT wirds hier massig Feedback geben.
No-IP sagt mir natürlich was, ich selber nutze aber seit 3 - 4 Jahren diesen hier: https://www.goip.de
(Allerdings einen Ausfall bisher für knapp 24 Std.)
No-IP sagt mir natürlich was, ich selber nutze aber seit 3 - 4 Jahren diesen hier: https://www.goip.de
(Allerdings einen Ausfall bisher für knapp 24 Std.)
1
Also die Hardware iNet GL MT300N-V2 ist angekommen.
Ich habe dazu diesen Beitrag im Forum gefunden: Wireguard FritzBox MT300N
An diesen beiden Punkten, weiß ich nicht genau was gemeint war:
1. Auf dem Handy die Ziel IP getauscht durch die DyDNS meiner FB.
2. Portweiterleitung in der FB auf den UDP Port des MT 300 (UDP 51820)
Zu 1.
Hier habe ich die Android App von Wireguard geladen.
Trage ich die DynDNS unter Interface (Adresses), oder Peer (Allowed IPs, oder Endpoint) ein?
Zu 2.
Die Portweiterleitung wie auf dem Screenshot sollte korrekt sein, oder?
Den LAN Port der MT300N habe ich direkt an den zweiten Port vom NAS gesteckt. Diesen sehe ich auch im Backend des MT300N angezeigt. Macht das Sinn, oder ist das sinnfrei? Den LAN Port zurück in die FB erschien mir nicht sinnvoll...
Besten Dank!
Ich habe dazu diesen Beitrag im Forum gefunden: Wireguard FritzBox MT300N
An diesen beiden Punkten, weiß ich nicht genau was gemeint war:
1. Auf dem Handy die Ziel IP getauscht durch die DyDNS meiner FB.
2. Portweiterleitung in der FB auf den UDP Port des MT 300 (UDP 51820)
Zu 1.
Hier habe ich die Android App von Wireguard geladen.
Trage ich die DynDNS unter Interface (Adresses), oder Peer (Allowed IPs, oder Endpoint) ein?
Zu 2.
Die Portweiterleitung wie auf dem Screenshot sollte korrekt sein, oder?
Den LAN Port der MT300N habe ich direkt an den zweiten Port vom NAS gesteckt. Diesen sehe ich auch im Backend des MT300N angezeigt. Macht das Sinn, oder ist das sinnfrei? Den LAN Port zurück in die FB erschien mir nicht sinnvoll...
Besten Dank!
An diesen beiden Punkten, weiß ich nicht genau was gemeint war:
1. Auf dem Handy die Ziel IP getauscht durch die DyDNS meiner FB.
Wenn du eine Router Kaskade betreibst ist doch der davorliegende Router (hier die FritzBox) derjenige der die öffentliche Internet IP hält. Diese IP ist dann doch für einen remoten VPN Client immer die Ziel IP Adresse. Andere Adressen hinter dieser FritzBox kann ein externen Client im Internet doch wegen der NAT (IP Adress Translation) Funktion niemals "sehen" !1. Auf dem Handy die Ziel IP getauscht durch die DyDNS meiner FB.
Folglich muss also diese IP Adresse des WAN Ports der FritzBox die Ziel IP sein.
2. Portweiterleitung in der FB auf den UDP Port des MT 300 (UDP 51820)
Das ist auch logisch, denn man muss bei einer Port Weiterleitung der FritzBox ja sagen WOHIN sie diesen Traffic weiterleiten soll ! Ansonsten schmeisst die Firewall ungefragt eingehenden Traffic einfach weg, was aus Sicherheitsgründen ja auch gewollt ist !Per Default nutzt Wireguard den Port UDP 51820. Der FritzBox sagt man nun das eingehende IP Verbindungen mit dem Port UDP 51820 sie dann bitte auf die interne IP Adresse xyz im lokalen LAN Port UDP 51820 weiterleiten soll.
In der Beziehung ist dein Screenshot von oben falsch oder fehlerhaft !!
Es fehlt nämlich die zwingend erforderliche IP Adresse des lokalen LANs an die die FritzBox diese eingehenden Wireguard IP Pakete weiterreichen soll (Port Weiterleitung)
Ohne diese IP landen diese Pakete dann im Nirwana und es ist klar das das dann niemals klappen kann.
Du siehst die korrekte Einstellung hier an einer FritzBox:
Die FritzBox hat hier nur die lokalen LAN IP Adressen automatisch durch die Hostnamen ersetzt was aber letztlich egal und nur kosmetisch ist.
Genau diese IP Adresse des lokalen Wireguard Routers fehlt bei dir !!
Entweder hast du da also was ganz falsches eingestellt oder der Screenshot oben ist unvollständig.
1
Soooo... ich habe jetzt noch den Client von Wireguard auf meinem Mac installiert.
Bei dem Mac und dem Android, die Daten vom Wireguard VPN eingegeben, verbunden, läuft und Zugriff auf den NAS! Yeah!
Ich bin mir zwar nicht wirklich sicher, aber irgendwie läuft es jetzt.
Wenn ihr mal die Portfreigaben euch anseht, welche kann ich wohl löschen?
Ich denke hier habe ich was zuviel frei gegeben, oder?
Bei dem Mac und dem Android, die Daten vom Wireguard VPN eingegeben, verbunden, läuft und Zugriff auf den NAS! Yeah!
Ich bin mir zwar nicht wirklich sicher, aber irgendwie läuft es jetzt.
Wenn ihr mal die Portfreigaben euch anseht, welche kann ich wohl löschen?
Ich denke hier habe ich was zuviel frei gegeben, oder?
welche kann ich wohl löschen?
ALLE bis auf UDP 51820 was der Wireguard benutzt.
Wunderbar, läuft immer noch!
Ich denke das sollte es gewesen sein.
Läuft über den Hotspot des Telefons und sollte dann auch im externen WLan laufen.
Vielen Dank!
Ich denke das sollte es gewesen sein.
Läuft über den Hotspot des Telefons und sollte dann auch im externen WLan laufen.
Vielen Dank!
Und welche Geschwindigkeiten erreichst Du mit dieser Lösung?
