3
Verständnisproblem zu Wireguard VPN
Hallo zusammen,
ich beschäftige mich gerade das erste Mal mit dem Wireguard VPN. In meiner FritzBox 7520 konnte ich relativ simpel ein Wireguard Profil für iphone und ipad anlegen und die Config sogar supereinfach per QR Code ins Mobile einlesen. Die VPN Verbindung funktioniert sofort tadellos.
Mein Testszenario:
Ich habe mir von einem alten Ersatzhandy (welches noch eine SIM enthält) mal ein WLAN Hotspot aufgemacht (um den Aufenthalt im Hotel zu simulieren).
Ich verbinde mich also mit iphone und iPad zum WLAN Hotspot (der ja in keinster Weise mit meinem heimischen LAN Netzwerk verbunden ist) und aktiviere daraufhin das Wireguard VPN.
Mein Heimnetzwerk ist 192.168.0.0/24
Ich hatte nach erfolgreicher VPN Verbindung erwartet, das wenn ich vom iphone mit einem Netzwerkscanner das Netzwerk durchsuche, mein iphone denkt es sei im heimischen 192.168.0.0/24. Das denkt das iphone aber nicht, der Netzwerkscanner ortet mich im Netzwerkbereich des WLAN Test Hotspotes ein. Dort sehe ich auch das iPad.
Das würde im Hotel bedeuten, das ich die mobilen Geräte der anderen Gäste sehe (und diese dann auch meine, vorausgesetzt der Hotel Betreiber verbietet dies nicht in seinem Router). Durch den 0.0.0.0/0 Eintrag bei Allowed IPs dachte ich eigentlich hiermit hätte ich das Problem gelöst, aber Fehlanzeige.
Was kann ich an meiner Konfiguration ändern um das gewünschte Bild zu erreichen? (Also das mein Handy denkt es ist gerade im 192.168er Netz, so wie früher bei OpenVPN). Oder geht das evtl. garnicht?
Anbei der Config Auszug aus der FritzBox:
Vielen Dank!
ich beschäftige mich gerade das erste Mal mit dem Wireguard VPN. In meiner FritzBox 7520 konnte ich relativ simpel ein Wireguard Profil für iphone und ipad anlegen und die Config sogar supereinfach per QR Code ins Mobile einlesen. Die VPN Verbindung funktioniert sofort tadellos.
Mein Testszenario:
Ich habe mir von einem alten Ersatzhandy (welches noch eine SIM enthält) mal ein WLAN Hotspot aufgemacht (um den Aufenthalt im Hotel zu simulieren).
Ich verbinde mich also mit iphone und iPad zum WLAN Hotspot (der ja in keinster Weise mit meinem heimischen LAN Netzwerk verbunden ist) und aktiviere daraufhin das Wireguard VPN.
Mein Heimnetzwerk ist 192.168.0.0/24
Ich hatte nach erfolgreicher VPN Verbindung erwartet, das wenn ich vom iphone mit einem Netzwerkscanner das Netzwerk durchsuche, mein iphone denkt es sei im heimischen 192.168.0.0/24. Das denkt das iphone aber nicht, der Netzwerkscanner ortet mich im Netzwerkbereich des WLAN Test Hotspotes ein. Dort sehe ich auch das iPad.
Das würde im Hotel bedeuten, das ich die mobilen Geräte der anderen Gäste sehe (und diese dann auch meine, vorausgesetzt der Hotel Betreiber verbietet dies nicht in seinem Router). Durch den 0.0.0.0/0 Eintrag bei Allowed IPs dachte ich eigentlich hiermit hätte ich das Problem gelöst, aber Fehlanzeige.
Was kann ich an meiner Konfiguration ändern um das gewünschte Bild zu erreichen? (Also das mein Handy denkt es ist gerade im 192.168er Netz, so wie früher bei OpenVPN). Oder geht das evtl. garnicht?
Anbei der Config Auszug aus der FritzBox:
[Interface]
PrivateKey = .....
ListenPort = 5....
Address = 192.168.0.2/24
DNS = 192.168.0.2
DNS = fritz.box
[Peer]
PublicKey = .....
PresharedKey =.....
AllowedIPs = 192.168.0.5/32
PersistentKeepalive = 25
[Peer]
PublicKey = .....
PresharedKey = .....
AllowedIPs = 192.168.0.6/32
PersistentKeepalive = 25Vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7908281924
Url: https://administrator.de/contentid/7908281924
Ausgedruckt am: 25.11.2024 um 01:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
keine Ahnung was dein Scanner da macht.
Kannst du denn z.b. deine Fritzbox unter der IP erreichen wenn du per Tunnel verbunden bist?
Gruß
Spirit
keine Ahnung was dein Scanner da macht.
Kannst du denn z.b. deine Fritzbox unter der IP erreichen wenn du per Tunnel verbunden bist?
Gruß
Spirit
Hallo,
ich glaube ich konnte jetzt alle Mißverständnisse aufklären, es scheint alles zu klappen. Der Traffic geht definitiv 100% durch den VPN Tunnel, check mittels wieistmeineip.de - alles gut.
Der Netzwerk Scanner am IOS hat dann eben kein Wifi mehr gesehen und hat deswegen die andere IP Range vom LTE gescannt... Topic closed.
ich glaube ich konnte jetzt alle Mißverständnisse aufklären, es scheint alles zu klappen. Der Traffic geht definitiv 100% durch den VPN Tunnel, check mittels wieistmeineip.de - alles gut.
Der Netzwerk Scanner am IOS hat dann eben kein Wifi mehr gesehen und hat deswegen die andere IP Range vom LTE gescannt... Topic closed.
Mein Heimnetzwerk ist 192.168.0.0/24
Diese Netzadresse ist in einem VPN Umfeld nicht besonders intelligent. Das WARUM erklärt dieses Tutorial.Die AVM/Fritzbox Wireguard Implementation ist nicht ganz Wireguard konform. Besonders in Verbindung mit "normalen" Wireguard Endgeräten gibt es einige Dinge zu beachten die ein gesonderter Thread hier im Forum beschreibt:
Fritzbox Wireguard Tücken
Grundlagen auch in einem Heise Artikel:
https://www.heise.de/ratgeber/Fritzbox-VPN-Was-WireGuard-ausmacht-und-wi ...
oder auch im Forum:
Merkzettel: VPN Installation mit Wireguard
