VPN automatisch oder Internet nur mit VPN

Mitglied: chipmaster-gr

chipmaster-gr (Level 1) - Jetzt verbinden

19.02.2021 um 14:02 Uhr, 472 Aufrufe, 1 Kommentar

Hallo Community,

ich würde gern folgendes umsetzen, komme aber nicht zu meinem gewünschten Ziel und hoffe, dass ihr dazu Tipps habt.

Aktuell betreibe ich ein kleines Netzwerk mit ein paar Servern (AD/Windows 2016,2019) und auch einem VPN Server (Wireguard auf
einer extra Linux-Büchse).
Nun würde es gern so haben, dass mein Client-Rechner folgendes macht:

- ist er im Heimnetzwerk (meldet sich auch dann da auch an der AD an), dann soll kein VPN gestartet werden
- ausserhalb des Netzwerkes soll immer die VPN aktiv werden, sobald Internet verfügbar ist.

Alternativ:

- Internetzugriff und Zugriff auf Netzwerkresssourcen sind innerhalb des Heimnetzes erlaubt
- ausserhalb des Heimnetzes ist nur lokales arbeiten möglich (auch kein Internetzugriff) und erst mit aktiver
VPN funktioniert Internet, da der Traffic dann vollständig über das Heimnetz geleitet wird

Hintergrund: im Heimnetz laufen Firewall, Contentfilter usw, welche ich auch unterwegs nutzen möchte.
Ein Tipp war, einen Proxy zu installieren, aber ich würde eine Lösung ohne Proxy bevorzugen.

Warum Wireguard? Ich habe andere VPN getestet, aber Wireguard ist spürbar schneller, vor allem wenn man unterwegs
mal nur so ein Kartoffelinternet hat.

Was habe ich schon getestet:

Zuerst habe ich es so gemacht, dass beim start des Windows Rechners (Windows 10) über den Aufgabenplaner (beim Systemstart ausführen),
ein Script abläuft, welches folgendes prüft:
- ist Internet erreichbar? -> ok führe das Script weiter aus
- ist der Heimserver erreichbar? -> falls ja, dann beende den Wireguard-Dienst und Taskkill Wireguard
- falls nein starte Wireguard und aktiviere den Tunnel nach Hause

Ich weiß es gibt unter Windows im Aufgabenplaner die Möglichkeit "nur ausführen wenn in diesem Netzwerk", aber eben leider nicht umgekehrt.
Und da ich in unterschiedlichsten Netzwerken unterwegs bin, fällt das leider aus.

Warum der Taskkill? An sich hatte das teilweise funktioniert - aber eben nur teilweise. Keine Ahnung ob es ein Timingproblem ist mit der Ausführung des Scripts und der Netzwerkherstellung (das Notebook braucht ja manchmal ein paar Sekunden, biss es eine Internetverbindung aktiv hat), aber manchmal klappte es und manchmal blieb Wireguard mit dem Tunnel einfach aktiv, auch wenn kein Internet verfügbar war und auch die Heimserver nicht vefügbar waren und der Rechner neu gestartet wurde.

Innerhalb meines LANs funktioniert aber der Netzwerkzugriff schlicht nicht mit aktiven Wireguard-Tunnel.

Vermutlich mache ich mir das hier viel zu kompliziert oder?

Danke euch schonmal
Mitglied: Fabezz
19.02.2021 um 14:46 Uhr
Hi,
folgendes habe ich nicht getestet.
Ich würde ein Task starten lassen welcher beim Start ausgeführt wird.
Dieser macht als erstes im Skript einen Ping auf eine nur in deinem Netzwerk erreichbar IP besser Hostname. (Irgend weinen Server im Netzwerk KEIN Gateway Router etc da die Wahrscheinlichkeit groß ist dass du dich im selben Netz / Range wie dein Heimnetz Alla Fritzbox befindest)

Falls TCP Ping = True kill Wireguard
Falls TCP Ping = false VPN Start.

Ganz geschmeidig wäre eine Probe ob überhaupt Internet verfügbar ist und dementsprechend geht's weiter. ( If ist dein Freund)
Ebenfalls mit Powershell arbeiten das macht ebenfalls alles einfacher.

Gruß
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
0-day Exploit Chain für Exchange Server - Patches verfügbar
kgbornVor 1 TagInformationExchange Server6 Kommentare

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. ...

HTML
Ich brauche dringend Hilfe !
gelöst JulianpustVor 14 StundenFrageHTML16 Kommentare

Hallo erstmal, ich habe großen Mist gebaut in der Firma wo ich gerade mal 2 Tage arbeite. Was ist passiert: Ich sollte von Gmail ...

Windows 10
Windows 10 schickt lokale Anfragen an das Gateway - was tun?
gelöst runthegaunzVor 1 TagFrageWindows 1015 Kommentare

Hallo! Ich bin vor ein paar Tagen wieder von Linux auf Windows umgestiegen. Ich hab die Windows 10 Version 20H2 installiert, wurde von Windows ...

Switche und Hubs
23 Cisco Switch einrichten - Wie am einfachsten?
gelöst Freak-On-SiliconVor 1 TagFrageSwitche und Hubs18 Kommentare

Hallo; Ich habe hier 4stk Cisco SX350X-24 9Stk Cisco SG350X-48P 10Stk Cisco SG350X-48 Diese werden aufgeteilt auf 9 Racks, und ersetzen alte HP Switches. ...

Exchange Server
Aktuelle Exchange Sicherheitslücke
jojo0411Vor 1 TagAllgemeinExchange Server11 Kommentare

Hallo Leute, Momentan gibt es da wieder einmal ein schönes neues Thema. Sehe ich das richtig das ich mit Exchange 2016 und CU 19 ...

Hardware
Fritzbox 7590 ändert selbständig die FTP-Adresse nach ca. 24h
Wicky1Vor 1 TagFrageHardware15 Kommentare

Hallöchen, ich habe da ein sehr kurioses Problemchen mit meiner Fritzbox. Doch erst mal eine kurze Beschreibung des Aufbaus: - Fritzbox 7590 (1&1 Edition) ...

Netzwerke
Smarthome Heimnetzwerk absichern
hell.wienVor 1 TagFrageNetzwerke12 Kommentare

Hallo. Ich mach mir gerade gedanken wie ich meine neue Wohnung sicher mache Überischthalber zur Hardware: Vorhanden: Modem APU4D4 Cisco SG250X-24P Mikrotik cAP ac ...

Windows Server
Windows Firewall: Alle öffentliche IPs sperren bis auf eine
SabSchapVor 1 TagFrageWindows Server7 Kommentare

Hallo, wir haben einen Windows 2019 Server. Wir nutzen diesen als Webserver. Nun haben wir die Webadresse www.test.de und möchten diese für alle öffentlichen ...