VPN Wireguard bidirektional betreiben

Hallo erstmal,

folgendes Szenario würde ich euch gern beschreiben:

Netz A: FritzBox, Raspberry Wireguard Server, IP Bereich 192.168.168.x
- VPN: mehrere Clienten (Peers), IP Bereich 192.168.99.x

Netz B: FritzBox, Win10 PC mit Wireguard Client (192.168.74.50)

Auf Netz A kann ich ohne Probleme zugreifen, logisch.

Nun würde ich gern durch einen Win10 Desktop Client mit Wireguard von Netz A in Netz B zugreifen, also per IP Eingabe auf´s NAS, die FritzBox, gelegentlich RDP.

Nach einigen Tagen recherchieren und rumprobieren, habe ich es nun geschafft, dass ich aus Netz A auf den Win10 PC zugreifen kann (192.168.74.50). Ping + SMB Zugriff klappt.

Jetzt frage ich mich wie ich vom PC ins übrige Netz B komme. Wie ihr im Anhang sehen könnt, geht es nicht weiter.

IP Fw ist aktiviert, Firewall deaktiviert, trotzdem geht´s nicht weiter zum .74.4 (Synology NAS ohne Firewall).


LG
ping

Content-Key: 503105

Url: https://administrator.de/contentid/503105

Ausgedruckt am: 22.10.2021 um 04:10 Uhr

Mitglied: papa-luigi
papa-luigi 10.10.2019 um 21:35:26 Uhr
Goto Top
Servus!
In deinem Posting fehlen die Infos wer für das Routing verantwortlich ist.
Wo & wie hast du die Routingpoints angelegt?
Kleine Zeichnung verfügbar?
Gruß
Luigi
Mitglied: Avenga
Avenga 10.10.2019 aktualisiert um 21:56:45 Uhr
Goto Top
Zuerst die FritzBox A, die leitet es weiter zum Raspberry, der zum Client PC.
Jetzt muss der PC wissen was er mit anderen IPs aus dem eigenen Netz (als seiner eigenen macht), diese also zur FritzBox B weiter senden.
Einfach eine Route hinzufügen in Win10 ?
Bin leider ziemlicher Noob auf dem Gebiet.
wireguard in betrieb
route1
Mitglied: aqui
Lösung aqui 11.10.2019, aktualisiert am 12.03.2021 um 22:40:08 Uhr
Goto Top
Du hast vermutlich wie immer das Routing ins VPN IP Netz vergessen auf deinem Internet Router einzutragen (FritzBox)
Dort muss eine statische Route definiert werden.
Logisch, denn wenn Endgeräte in deinem Netz via VPN Server (RasPi) angesprochen werden haben die als Default Gateway ja die FritzBox. Sprich sich schicken alle Pakete (speziell ihre Antwortpakete) dann an diese IP Adresse also zur FritzBox.
Hat diese dann keine gültige IP Adresse auf das VPN IP Netz via RasPi IP dann gehen diese Datenpakete zum Provider ins Nirwana auf Nimmerwiedersehen.
Auch ein sehr guter Grund warum der RasPi VPN Server im Netze unbedint eine feste, statische IP oder über seine Mac Adresse und der FritzBox DHCP Funktion immer eine feste IP haben sollte damit die statische Route nicht ins Nirwana zeigt irgendwann mal.
Diese Zeichnung visualisiert so ein Setup mit einem VPN Server im lokalen LAN. Ist bei Wireguard identisch zu OVPN:
ovpn
Fazit:
Route eintragen dann klappt das auch.
Ebenso wichtig: Ggf. lokale Firewall der Geräte auf die von remote zugegriffen wird anpassen, denn in der Regel blocken die Zugriffe von remoten IP Netzen !
Siehe dazu auch: Merkzettel: VPN Installation mit Wireguard
Mitglied: Avenga
Avenga 11.10.2019 um 20:23:51 Uhr
Goto Top
Danke, genau das war´s nur.
In der FritzBox B habe ich zwei statische Routen eingetragen fertig.

Aber leider funktionierte das nur kurz, nach wenigen Minuten gibt es auf dem Win10 Wireguard Client einen Bluescreen.
Noch mal auf einem Laptop probiert, auch Bluescreen nach kurzer Zeit wenn man den Tunnel nutzt.

Also eine virtulle Maschine mit Debian installiert -> läuft.
Mitglied: aqui
aqui 12.10.2019 um 11:57:55 Uhr
Goto Top
Belegt das WireGuard zwar gut ist aber eben noch Beta und (noch) nicht unbedingt für den Produktivbetrieb geeignet.
Jedenfalls was die Stabilität des Winblows Client anbetrifft.
https://www.heise.de/select/ct/2019/5/1551091519824850
https://www.heise.de/select/ct/2019/15/1563187094653417
Mitglied: Avenga
Avenga 13.10.2019 aktualisiert um 13:39:14 Uhr
Goto Top
Deshalb habe ich jetzt per Hyper V ein Debian 9 aufgesetzt wo Wireguard als Client läuft.
Klappt wunderbar.
Sogar ein Neustart des Win10 PC ist kein Problem, Hyper V startet Debian automatisch wieder und Wireguard auch.

Den Win10 Wireguard Client nutze ich wie gewohnt als Roadwarrior in fremden Netzen.

Im Anhang die Konfig
anmerkung 2019-10-13 133052
Mitglied: aqui
aqui 13.10.2019 um 14:12:26 Uhr
Goto Top
Klappt wunderbar.
Glückwunsch !
Case closed ! ;-) face-wink
Heiß diskutierte Beiträge
question
IT Dienstleister und VPN Zugang gelöst Eduard.DVor 1 TagFrageZusammenarbeit45 Kommentare

Hallo zusammen, ich habe eine Frage zu einem Thema welches viele Unternehmen betrifft und ich bin neugierig wie andere dies gelöst haben. Ich bin mir ...

question
Windows 11 verhindernpitamericaVor 1 TagFrageWindows 1116 Kommentare

Hallo zusammen, verstehe ich es richtig, dass Windows 11 nur installiert wird, wenn man aktiv in der Suche bei Windows Update auf das Update klickt ...

question
Suche einfaches Filesharing oder Sharing-CloudYan2021Vor 1 TagFrageCloud-Dienste17 Kommentare

Hallo Ihr Lieben ;-) Chef hat mal wieder ne neue Idee. Wir wollen für Kunden anbieten, dass sie Dateien über Internet mit uns austauschen können. ...

tip
KB5006670 macht Drucker-ProblemeLochkartenstanzerVor 1 TagTippWindows Update10 Kommentare

Moin, Seit Montag haben diverse Kunden Probleme mit dem Drucken. Nach Recherchen hat sich herausgestellt, daß KB5006670 dazu führt, daß statt einen Ausdruck nur noch ...

question
AzureAD - Bitlocker ohne TPM möglich?SarekHLVor 1 TagFrageWindows 1021 Kommentare

Hallo zusammen, unser Bistum verwaltet Windows-Rechner mit AzureAD, wobei Bitlocker zwingend aktiv sein muss. Weiß jemand, ob in der Konstellation ein TPM erforderlich ist? Normalerweise ...

question
Suche ITSM-Software für KMUcell2k6Vor 1 TagFrageMicrosoft7 Kommentare

Hallo Community, stiller mitleser hier, jetzt muss ich aber mal aktiv werden um die Schwarmintelligenz zu nutzen. Wir sind eine 4-Mann IT-Abteilung in einem mittelständischem ...

tip
Congstar - Diese Rufnummer ist uns nicht bekanntJoeToeVor 1 TagTippTK-Netze & Geräte6 Kommentare

Beschreibung Ein Congstar-Mobilfunkkunde beschwerte sich über eine Störung: bei gehenden Anrufen zu einigen auf seinem iPhone gespeicherten Kontakten hörte er stets die Ansage Diese Rufnummer ...

question
Raidwiederherstellung nach TotalausfallmoritzseeVor 1 TagFrageFestplatten, SSD, Raid10 Kommentare

Hallo, ich habe am Wochenende einen Totalausfall erlebt. Mein Problem ist folgendes: Am Samstag habe ich meinen Server (HP DL 380 G7) Plangemäß heruntergefahren. Dazu ...