Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Problem: Wireguard VPN mit GL.iNet GL-MV1000 Brume und FritzBox

Mitglied: Darulor

Darulor (Level 1) - Jetzt verbinden

05.07.2020 um 22:30 Uhr, 327 Aufrufe, 5 Kommentare

Hallo zusammen,

ich möchte mich mittels Wiregaurad VPN auf mein Hausnetzwerk zugreifen und kämpfe aktuell mit folgendem Problem:
Der Brume sitzt hinter der FB und soll als Wireguard Server genutzt werden.

Mein vorgehen war bisher wie gehabt:
WAN-Port des Brume in den Swicht, LAN-Port des Brume in meinen PC.
Nach dem ich den Brume über die Oberfläche eingerichtet habe, wurde ihm eine fest IP in der FitzBox vergeben und der UDP-Port 51820 freigegeben.
Nun habe ich mein Iphone über den QR-Code eingerichtet, und die Ziel-IP gegen meine DynDNS Adresse getauscht.

IP der FB 192.168.178.1
Zugewiesene IP des Brume in Heimnetz 192.168.178.2
Netz des Brume 192.168.8.1
VPN Netz 10.0.0.1

Mein Problem ist nun, dass ich zwar mich per VPN auf den Brume komme, aber in meinem Hausnetz auf nichts zugreifen kann. Internetseiten werden problemlos aufgelöst.



Ich habe mit Iphone, Ipad, und den GL-i.Net Slate alles eingerichtet bei allen 3 Clients das selbe Problem.

Hier beispielhaft das JSON-File für den Slate

{
"address": "10.0.0.5/32",
"allowed_ips": "0.0.0.0/0",
"end_point": "XXX.XX:51820",
"dns": "64.6.64.6",
"listen_port": "57736",
"persistent_keepalive": "25",
"private_key": "XXX",
"public_key": "XXX"
}

Wer kennt die Problematik und kann mit weiterhelfen?
Mitglied: aqui
05.07.2020 um 22:48 Uhr
aber in meinem Hausnetz auf nichts zugreifen kann.
Das ist auch klar. Nachdenken...!
Der Wireguard Router ist mit dem WAN Port im lokalen Netz. Zudem distribuiert er einzig nur sein eigenes lokales LAN an den Client. Sprich der Wireguard Client kennt also ausnahmslos nur das lokale LAN Netz am Wireguard Router, logischerweise aber NICHT das FritzBox Netz.
Aus Sicht des Wireguard Routers ist das ja schon das böse Internet da es sich am WAN Port befindet wo Firewall und auch noch NAT aktiv ist.
Das Verhalten ist also völlig normal.
Sinnvoller wäre hier einen einfachen 35 Euro Raspberry Pi zu nehmen und Wireguard darauf werkeln zu lassen.
Da gibts kein NAT und keine Firewall die den Zugriff behindern.

Warum du nicht das VPN der FritzBox nutzt ist vollkommen unverständlich. Das würde doch mit 3 Mausklicks und gänzlich ohne zusätzliche Hardware gehen:
https://avm.de/service/vpn/uebersicht/
Zudem müsstest du so auch kein Loch in deine Firewall bohren und ungeschützten Internet Traffic in dein lokales Netzwerk lassen was ein generell großer Security Nachteil solch internen VPN Server ist, die normal und aus gutem Grund deshalb immer in die Peripherie gehören.
Aber warum einfach machen wenn es umständlich auch geht...?!
https://www.heise.de/select/ct/2019/15/1563187094653417
https://www.heise.de/ratgeber/WireGuard-VPN-auf-Debian-und-dem-Raspberry ...
Bitte warten ..
Mitglied: Darulor
05.07.2020 um 23:06 Uhr
Danke für die schnelle Antwort, dass ich doppeltes NAT durch den 2ten Router habe ist mir bewusst, für unsere ganzen Mobilgeräte kann ich damit leben.
Ein PI habe ich mir auch überlegt, dass ist mir aber eine zu große "Bastellösung" da ich nicht über das nötige Know How verfüge.

Ich möchte das VPN der FB nicht nutzen da es unheimlich langsam ist, 2 Streams gleichzeitig ist nicht möglich, alleine schon der Verbindungsaufbau eine Katastrophe. Ich habe über eine Synology Diskstation einen OpenVPN-Server ebenfalls am laufen wenn man 2 Filme streamt geht der gnadenlos in die Knie. Da ich mit den GL-iNet Slate super Erfahrungen auf Reisen gemacht habe habe ich mich für den Brume entschieden. Leider bekomme ich den nicht so einfach zum laufen....

Lange Rede kurzer Sinn, da ich ja über den Brume auch Webseiten auflösen kann, und im Prinzip das Tunnel funktioniert muss ich ich doch auch in mein eigenes Netz kommen? Ich frage mich wo der Fehler in der Konfiguration ist?
Bitte warten ..
Mitglied: Visucius
LÖSUNG 06.07.2020, aktualisiert um 10:56 Uhr
Bei mir ist das jetzt schon etwas her aber prinzipiell geht das.

Wenn ich hier in mein Setup reinsehe - auf der Client-Seite! - dann habe ich bei den "allowed-IPs" das "reale" Zielnetzwerk eingetragen. D.h. in meinem Fall 192.168.2.0/24

Und als DNS: die Fritze am Ziel vor Ort: 192.168.2.1
Bitte warten ..
Mitglied: Darulor
06.07.2020 um 11:55 Uhr
Vielen Dank! Das war es, ich habe den DNS geändert 64.6.64.6 gegen 192.168.178.1 (IP der FB) .
Die allowed IPs habe ich gelassen wie sie ist. Zugriff funktioniert nun problemlos.
Bitte warten ..
Mitglied: Visucius
06.07.2020 um 12:27 Uhr
Freut mich. Hatte damals auch einige Versuche benötigt, bis das lief.

Seit dem ... sehr smooth und stabil.

Gerade der "Wiederlogin", z.B. nach nem zugeklappten Laptop > WOW
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Problem: Wireguard - FritzBox 7590 - GL.iNet GL-MT300N-V2

Frage von hokaidoRouter & Routing14 Kommentare

Hallo, ich möchte meine FB mit Wireguard für VPN nutzen. Bisher nutze ich die interne VPN Option der FB, ...

Netzwerke

PiVPN Profil auf GL.iNet GL-MT300N-V2

Frage von CometcolaNetzwerke1 Kommentar

Hallo zusammen, folgende Ausgangsstellung: habe den oben genannten Router und würde damit gerne mein heimisches VPN ansteuern, scheitere aber ...

Router & Routing

VPN, Wireguard, Userabmeldung?

gelöst Frage von VisuciusRouter & Routing7 Kommentare

Hallo liebes Tagebuch ähhh liebe Forenteilnehmer. So im groben - ohne Wireguard - aber mit Win2016-RAS und L2TP habe ...

Router & Routing

Wireguard contra Fritzbox iPSec - Update!

Anleitung von VisuciusRouter & Routing5 Kommentare

UPDATE als 1. Kommentar angefügt Hallo in die Runde, ein Kunde hat heute ein DSL-Upgrade geschaltet bekommen und mich ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 1 TagErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 1 TagWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 4 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 6 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Heiß diskutierte Inhalte
Windows 10
Windows "Home" Version im Unternehmen legal?
gelöst Frage von BosnigelWindows 1027 Kommentare

Hallo, ich habe hier einen Kleinstunternehmer der überall sparen muss. Die Frage: Ist Windows 10 (also nicht Pro) für ...

Off Topic
Arbeitsangebot
gelöst Frage von CoffeeJunkieOff Topic26 Kommentare

Da meine Firma massiv Stellen abbaut, bin ich auf der Suche nach einem neuen Job Basis Fakten: Abschuß Fisi ...

Exchange Server
Exchange Emailadresse deaktivieren oder löschen
Frage von imebroExchange Server15 Kommentare

Hallo, wir arbeiten mit einem Windows Server 2016 und Exchange 2016. Ein Mitarbeiter ist im März 2020 ausgeschieden und ...

Server
Verbindung zum Linux Server nicht möglich
gelöst Frage von it-fraggleServer13 Kommentare

Hallo zusammen, habe gerade ein sonderbares Problem auf dessen Lösung ich gerade nicht komme. Wir haben hier seit einigen ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...