3
Verständnisproblem zu Wireguard VPN
Hallo zusammen,
ich beschäftige mich gerade das erste Mal mit dem Wireguard VPN. In meiner FritzBox 7520 konnte ich relativ simpel ein Wireguard Profil für iphone und ipad anlegen und die Config sogar supereinfach per QR Code ins Mobile einlesen. Die VPN Verbindung funktioniert sofort tadellos.
Mein Testszenario:
Ich habe mir von einem alten Ersatzhandy (welches noch eine SIM enthält) mal ein WLAN Hotspot aufgemacht (um den Aufenthalt im Hotel zu simulieren).
Ich verbinde mich also mit iphone und iPad zum WLAN Hotspot (der ja in keinster Weise mit meinem heimischen LAN Netzwerk verbunden ist) und aktiviere daraufhin das Wireguard VPN.
Mein Heimnetzwerk ist 192.168.0.0/24
Ich hatte nach erfolgreicher VPN Verbindung erwartet, das wenn ich vom iphone mit einem Netzwerkscanner das Netzwerk durchsuche, mein iphone denkt es sei im heimischen 192.168.0.0/24. Das denkt das iphone aber nicht, der Netzwerkscanner ortet mich im Netzwerkbereich des WLAN Test Hotspotes ein. Dort sehe ich auch das iPad.
Das würde im Hotel bedeuten, das ich die mobilen Geräte der anderen Gäste sehe (und diese dann auch meine, vorausgesetzt der Hotel Betreiber verbietet dies nicht in seinem Router). Durch den 0.0.0.0/0 Eintrag bei Allowed IPs dachte ich eigentlich hiermit hätte ich das Problem gelöst, aber Fehlanzeige.
Was kann ich an meiner Konfiguration ändern um das gewünschte Bild zu erreichen? (Also das mein Handy denkt es ist gerade im 192.168er Netz, so wie früher bei OpenVPN). Oder geht das evtl. garnicht?
Anbei der Config Auszug aus der FritzBox:
Vielen Dank!
ich beschäftige mich gerade das erste Mal mit dem Wireguard VPN. In meiner FritzBox 7520 konnte ich relativ simpel ein Wireguard Profil für iphone und ipad anlegen und die Config sogar supereinfach per QR Code ins Mobile einlesen. Die VPN Verbindung funktioniert sofort tadellos.
Mein Testszenario:
Ich habe mir von einem alten Ersatzhandy (welches noch eine SIM enthält) mal ein WLAN Hotspot aufgemacht (um den Aufenthalt im Hotel zu simulieren).
Ich verbinde mich also mit iphone und iPad zum WLAN Hotspot (der ja in keinster Weise mit meinem heimischen LAN Netzwerk verbunden ist) und aktiviere daraufhin das Wireguard VPN.
Mein Heimnetzwerk ist 192.168.0.0/24
Ich hatte nach erfolgreicher VPN Verbindung erwartet, das wenn ich vom iphone mit einem Netzwerkscanner das Netzwerk durchsuche, mein iphone denkt es sei im heimischen 192.168.0.0/24. Das denkt das iphone aber nicht, der Netzwerkscanner ortet mich im Netzwerkbereich des WLAN Test Hotspotes ein. Dort sehe ich auch das iPad.
Das würde im Hotel bedeuten, das ich die mobilen Geräte der anderen Gäste sehe (und diese dann auch meine, vorausgesetzt der Hotel Betreiber verbietet dies nicht in seinem Router). Durch den 0.0.0.0/0 Eintrag bei Allowed IPs dachte ich eigentlich hiermit hätte ich das Problem gelöst, aber Fehlanzeige.
Was kann ich an meiner Konfiguration ändern um das gewünschte Bild zu erreichen? (Also das mein Handy denkt es ist gerade im 192.168er Netz, so wie früher bei OpenVPN). Oder geht das evtl. garnicht?
Anbei der Config Auszug aus der FritzBox:
[Interface]
PrivateKey = .....
ListenPort = 5....
Address = 192.168.0.2/24
DNS = 192.168.0.2
DNS = fritz.box
[Peer]
PublicKey = .....
PresharedKey =.....
AllowedIPs = 192.168.0.5/32
PersistentKeepalive = 25
[Peer]
PublicKey = .....
PresharedKey = .....
AllowedIPs = 192.168.0.6/32
PersistentKeepalive = 25Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7908281924
Url: https://administrator.de/contentid/7908281924
Printed on: April 27, 2024 at 19:04 o'clock
3 Comments
Latest comment
Moin,
keine Ahnung was dein Scanner da macht.
Kannst du denn z.b. deine Fritzbox unter der IP erreichen wenn du per Tunnel verbunden bist?
Gruß
Spirit
keine Ahnung was dein Scanner da macht.
Kannst du denn z.b. deine Fritzbox unter der IP erreichen wenn du per Tunnel verbunden bist?
Gruß
Spirit
Hallo,
ich glaube ich konnte jetzt alle Mißverständnisse aufklären, es scheint alles zu klappen. Der Traffic geht definitiv 100% durch den VPN Tunnel, check mittels wieistmeineip.de - alles gut.
Der Netzwerk Scanner am IOS hat dann eben kein Wifi mehr gesehen und hat deswegen die andere IP Range vom LTE gescannt... Topic closed.
ich glaube ich konnte jetzt alle Mißverständnisse aufklären, es scheint alles zu klappen. Der Traffic geht definitiv 100% durch den VPN Tunnel, check mittels wieistmeineip.de - alles gut.
Der Netzwerk Scanner am IOS hat dann eben kein Wifi mehr gesehen und hat deswegen die andere IP Range vom LTE gescannt... Topic closed.
Mein Heimnetzwerk ist 192.168.0.0/24
Diese Netzadresse ist in einem VPN Umfeld nicht besonders intelligent. Das WARUM erklärt dieses Tutorial.Die AVM/Fritzbox Wireguard Implementation ist nicht ganz Wireguard konform. Besonders in Verbindung mit "normalen" Wireguard Endgeräten gibt es einige Dinge zu beachten die ein gesonderter Thread hier im Forum beschreibt:
Fritzbox Wireguard Tücken
Grundlagen auch in einem Heise Artikel:
https://www.heise.de/ratgeber/Fritzbox-VPN-Was-WireGuard-ausmacht-und-wi ...
oder auch im Forum:
Merkzettel: VPN Installation mit Wireguard
