7
VPN Wireguard bidirektional betreiben
Hallo erstmal,
folgendes Szenario würde ich euch gern beschreiben:
Netz A: FritzBox, Raspberry Wireguard Server, IP Bereich 192.168.168.x
- VPN: mehrere Clienten (Peers), IP Bereich 192.168.99.x
Netz B: FritzBox, Win10 PC mit Wireguard Client (192.168.74.50)
Auf Netz A kann ich ohne Probleme zugreifen, logisch.
Nun würde ich gern durch einen Win10 Desktop Client mit Wireguard von Netz A in Netz B zugreifen, also per IP Eingabe auf´s NAS, die FritzBox, gelegentlich RDP.
Nach einigen Tagen recherchieren und rumprobieren, habe ich es nun geschafft, dass ich aus Netz A auf den Win10 PC zugreifen kann (192.168.74.50). Ping + SMB Zugriff klappt.
Jetzt frage ich mich wie ich vom PC ins übrige Netz B komme. Wie ihr im Anhang sehen könnt, geht es nicht weiter.
IP Fw ist aktiviert, Firewall deaktiviert, trotzdem geht´s nicht weiter zum .74.4 (Synology NAS ohne Firewall).
LG
folgendes Szenario würde ich euch gern beschreiben:
Netz A: FritzBox, Raspberry Wireguard Server, IP Bereich 192.168.168.x
- VPN: mehrere Clienten (Peers), IP Bereich 192.168.99.x
Netz B: FritzBox, Win10 PC mit Wireguard Client (192.168.74.50)
Auf Netz A kann ich ohne Probleme zugreifen, logisch.
Nun würde ich gern durch einen Win10 Desktop Client mit Wireguard von Netz A in Netz B zugreifen, also per IP Eingabe auf´s NAS, die FritzBox, gelegentlich RDP.
Nach einigen Tagen recherchieren und rumprobieren, habe ich es nun geschafft, dass ich aus Netz A auf den Win10 PC zugreifen kann (192.168.74.50). Ping + SMB Zugriff klappt.
Jetzt frage ich mich wie ich vom PC ins übrige Netz B komme. Wie ihr im Anhang sehen könnt, geht es nicht weiter.
IP Fw ist aktiviert, Firewall deaktiviert, trotzdem geht´s nicht weiter zum .74.4 (Synology NAS ohne Firewall).
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 503105
Url: https://administrator.de/contentid/503105
Printed on: April 16, 2024 at 23:04 o'clock
7 Comments
Latest comment
Servus!
In deinem Posting fehlen die Infos wer für das Routing verantwortlich ist.
Wo & wie hast du die Routingpoints angelegt?
Kleine Zeichnung verfügbar?
Gruß
Luigi
In deinem Posting fehlen die Infos wer für das Routing verantwortlich ist.
Wo & wie hast du die Routingpoints angelegt?
Kleine Zeichnung verfügbar?
Gruß
Luigi
Zuerst die FritzBox A, die leitet es weiter zum Raspberry, der zum Client PC.
Jetzt muss der PC wissen was er mit anderen IPs aus dem eigenen Netz (als seiner eigenen macht), diese also zur FritzBox B weiter senden.
Einfach eine Route hinzufügen in Win10 ?
Bin leider ziemlicher Noob auf dem Gebiet.
Jetzt muss der PC wissen was er mit anderen IPs aus dem eigenen Netz (als seiner eigenen macht), diese also zur FritzBox B weiter senden.
Einfach eine Route hinzufügen in Win10 ?
Bin leider ziemlicher Noob auf dem Gebiet.
Du hast vermutlich wie immer das Routing ins VPN IP Netz vergessen auf deinem Internet Router einzutragen (FritzBox)
Dort muss eine statische Route definiert werden.
Logisch, denn wenn Endgeräte in deinem Netz via VPN Server (RasPi) angesprochen werden haben die als Default Gateway ja die FritzBox. Sprich sich schicken alle Pakete (speziell ihre Antwortpakete) dann an diese IP Adresse also zur FritzBox.
Hat diese dann keine gültige IP Adresse auf das VPN IP Netz via RasPi IP dann gehen diese Datenpakete zum Provider ins Nirwana auf Nimmerwiedersehen.
Auch ein sehr guter Grund warum der RasPi VPN Server im Netze unbedint eine feste, statische IP oder über seine Mac Adresse und der FritzBox DHCP Funktion immer eine feste IP haben sollte damit die statische Route nicht ins Nirwana zeigt irgendwann mal.
Diese Zeichnung visualisiert so ein Setup mit einem VPN Server im lokalen LAN. Ist bei Wireguard identisch zu OVPN:
Fazit:
Route eintragen dann klappt das auch.
Ebenso wichtig: Ggf. lokale Firewall der Geräte auf die von remote zugegriffen wird anpassen, denn in der Regel blocken die Zugriffe von remoten IP Netzen !
Siehe dazu auch: Merkzettel: VPN Installation mit Wireguard
Dort muss eine statische Route definiert werden.
Logisch, denn wenn Endgeräte in deinem Netz via VPN Server (RasPi) angesprochen werden haben die als Default Gateway ja die FritzBox. Sprich sich schicken alle Pakete (speziell ihre Antwortpakete) dann an diese IP Adresse also zur FritzBox.
Hat diese dann keine gültige IP Adresse auf das VPN IP Netz via RasPi IP dann gehen diese Datenpakete zum Provider ins Nirwana auf Nimmerwiedersehen.
Auch ein sehr guter Grund warum der RasPi VPN Server im Netze unbedint eine feste, statische IP oder über seine Mac Adresse und der FritzBox DHCP Funktion immer eine feste IP haben sollte damit die statische Route nicht ins Nirwana zeigt irgendwann mal.
Diese Zeichnung visualisiert so ein Setup mit einem VPN Server im lokalen LAN. Ist bei Wireguard identisch zu OVPN:
Route eintragen dann klappt das auch.
Ebenso wichtig: Ggf. lokale Firewall der Geräte auf die von remote zugegriffen wird anpassen, denn in der Regel blocken die Zugriffe von remoten IP Netzen !
Siehe dazu auch: Merkzettel: VPN Installation mit Wireguard
1
Danke, genau das war´s nur.
In der FritzBox B habe ich zwei statische Routen eingetragen fertig.
Aber leider funktionierte das nur kurz, nach wenigen Minuten gibt es auf dem Win10 Wireguard Client einen Bluescreen.
Noch mal auf einem Laptop probiert, auch Bluescreen nach kurzer Zeit wenn man den Tunnel nutzt.
Also eine virtulle Maschine mit Debian installiert -> läuft.
In der FritzBox B habe ich zwei statische Routen eingetragen fertig.
Aber leider funktionierte das nur kurz, nach wenigen Minuten gibt es auf dem Win10 Wireguard Client einen Bluescreen.
Noch mal auf einem Laptop probiert, auch Bluescreen nach kurzer Zeit wenn man den Tunnel nutzt.
Also eine virtulle Maschine mit Debian installiert -> läuft.
Belegt das WireGuard zwar gut ist aber eben noch Beta und (noch) nicht unbedingt für den Produktivbetrieb geeignet.
Jedenfalls was die Stabilität des Winblows Client anbetrifft.
https://www.heise.de/select/ct/2019/5/1551091519824850
https://www.heise.de/select/ct/2019/15/1563187094653417
Jedenfalls was die Stabilität des Winblows Client anbetrifft.
https://www.heise.de/select/ct/2019/5/1551091519824850
https://www.heise.de/select/ct/2019/15/1563187094653417
Deshalb habe ich jetzt per Hyper V ein Debian 9 aufgesetzt wo Wireguard als Client läuft.
Klappt wunderbar.
Sogar ein Neustart des Win10 PC ist kein Problem, Hyper V startet Debian automatisch wieder und Wireguard auch.
Den Win10 Wireguard Client nutze ich wie gewohnt als Roadwarrior in fremden Netzen.
Im Anhang die Konfig
Klappt wunderbar.
Sogar ein Neustart des Win10 PC ist kein Problem, Hyper V startet Debian automatisch wieder und Wireguard auch.
Den Win10 Wireguard Client nutze ich wie gewohnt als Roadwarrior in fremden Netzen.
Im Anhang die Konfig
Klappt wunderbar.
Glückwunsch !Case closed !
