7
VPN, Wireguard, Userabmeldung?
Hallo liebes Tagebuch ähhh liebe Forenteilnehmer.
So im groben - ohne Wireguard - aber mit Win2016-RAS und L2TP habe ich das mal vor nem Jahr umgesetzt, bzw. immer weiter ergänzt. Es wurden 3 User angelegt - von denen 2 parallel per RDP auf den Server zugreifen können. Das genügt für unsere Zwecke.
Was mich aber immer ein wenig störte, war die fehlende Einbindung des lokalen MFP 477/Multifunktionsgerät. Deshalb erst die Möglichkeit per rclone direkt in Sharepoint zu scannen und im nächsten Schritt die Einbindung des Stratoservers in das lokale Netzwerk (mit Wireguard), so dass man auf dem Strato-Server mit RDP den MFP im Büro direkt mit seiner internen IP ansprechen kann (und der schrecklichen HP-Software).
Klar, das geht teilweise auch mit "durchreichen" des Druckers im RDP-Client. Aber dann ist nur manueller Duplexdruck möglich. Das war für unsere Zwecke ziemlich ärgerlich.
Verbinde ich Strato mit dem lokalen Raspi über Wireguard - unter dem User "Admin" mit RDP/L2TP - dann läuft das erstmal ziemlich gut - aber:
a) Starte ich den Server neu und logge mich als admin/rdp/l2tp ein - verbindet Wireguard automatisch zum Büro ... aber der Browser auf dem Strato-Server hat keinen WWW-Zugang mehr?! Manuell Wireguard aus/an hilft. ... aber warum ist das so?
b) Wenn 2 Arbeitsuser dransitzen, muss ich meinen "Admin" trennen, weil die Lizenz bei Strato nur 2 RDP-Sitzungen parallel zulässt. Was passiert dann mit meiner Wireguard-Verbindung?! Ich gehe mal davon aus, die wird geschlossen?! Ist das so, bzw. lässt sich das ändern?! Wirguard als "Dienst" im Hintergrund oder so?!
PS: Ja, ich weiß, die RAS-VPN-IP entspricht nicht den Konventionen
So im groben - ohne Wireguard - aber mit Win2016-RAS und L2TP habe ich das mal vor nem Jahr umgesetzt, bzw. immer weiter ergänzt. Es wurden 3 User angelegt - von denen 2 parallel per RDP auf den Server zugreifen können. Das genügt für unsere Zwecke.
Was mich aber immer ein wenig störte, war die fehlende Einbindung des lokalen MFP 477/Multifunktionsgerät. Deshalb erst die Möglichkeit per rclone direkt in Sharepoint zu scannen und im nächsten Schritt die Einbindung des Stratoservers in das lokale Netzwerk (mit Wireguard), so dass man auf dem Strato-Server mit RDP den MFP im Büro direkt mit seiner internen IP ansprechen kann (und der schrecklichen HP-Software).
Klar, das geht teilweise auch mit "durchreichen" des Druckers im RDP-Client. Aber dann ist nur manueller Duplexdruck möglich. Das war für unsere Zwecke ziemlich ärgerlich.
Verbinde ich Strato mit dem lokalen Raspi über Wireguard - unter dem User "Admin" mit RDP/L2TP - dann läuft das erstmal ziemlich gut - aber:
a) Starte ich den Server neu und logge mich als admin/rdp/l2tp ein - verbindet Wireguard automatisch zum Büro ... aber der Browser auf dem Strato-Server hat keinen WWW-Zugang mehr?! Manuell Wireguard aus/an hilft. ... aber warum ist das so?
b) Wenn 2 Arbeitsuser dransitzen, muss ich meinen "Admin" trennen, weil die Lizenz bei Strato nur 2 RDP-Sitzungen parallel zulässt. Was passiert dann mit meiner Wireguard-Verbindung?! Ich gehe mal davon aus, die wird geschlossen?! Ist das so, bzw. lässt sich das ändern?! Wirguard als "Dienst" im Hintergrund oder so?!
PS: Ja, ich weiß, die RAS-VPN-IP entspricht nicht den Konventionen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 565258
Url: https://administrator.de/contentid/565258
Printed on: April 19, 2024 at 07:04 o'clock
7 Comments
Latest comment
Ein richtiger Klick auf die "+" Taste bei im Text eingebundenen Bildern bringt diese auch in den richtigen Kontext und nicht so einen wilden URL ala "javascript void" usw. dorthin. 
Sieht man als Foren Profi User wie du es eigentlich ja bist eigentlich beim Korrektur lesen und korrigiert es mit dem Mehr --> Bearbeiten Knopf ?!
a.)
Falscher Gateway Redirect auf dem Server. Ein ip route show vom Server im Fall des Hängers wäre hier hilfreich gewesen. Wireguard ist Beta, vergiss das nicht !
b.)
Gar nix natürlich ! Oder dachtest du das der Server auch einen heimlichen Microsoft Counter hat der die Wireguard Zugriffe zählt ? Dann müsste er das ja auch für OpenVPN, IPsec, SSTP und L2TP usw. haben. Wohl kaum...
Das sind doch 2 völlig verschiedene Baustellen die nix voneinander wissen ! Du kannst auch mit 10 oder 20 Wireguard Usern auf dem Server werkeln.
Wenn 20 Wireguard User auf dem Server sind können natürlich nur 2 eine RDP Session aufbauen. Eigentlich doch ganz logisch, oder ?!
Siehe auch: Merkzettel: VPN Installation mit Wireguard
Sieht man als Foren Profi User wie du es eigentlich ja bist eigentlich beim Korrektur lesen und korrigiert es mit dem Mehr --> Bearbeiten Knopf ?!
a.)
Falscher Gateway Redirect auf dem Server. Ein ip route show vom Server im Fall des Hängers wäre hier hilfreich gewesen. Wireguard ist Beta, vergiss das nicht !
b.)
Gar nix natürlich ! Oder dachtest du das der Server auch einen heimlichen Microsoft Counter hat der die Wireguard Zugriffe zählt ? Dann müsste er das ja auch für OpenVPN, IPsec, SSTP und L2TP usw. haben. Wohl kaum...
Das sind doch 2 völlig verschiedene Baustellen die nix voneinander wissen ! Du kannst auch mit 10 oder 20 Wireguard Usern auf dem Server werkeln.
Wenn 20 Wireguard User auf dem Server sind können natürlich nur 2 eine RDP Session aufbauen. Eigentlich doch ganz logisch, oder ?!
Siehe auch: Merkzettel: VPN Installation mit Wireguard
Das mit dem "Bildl" wollte irgendwie nicht - und ich hatte beim "rumklicken" Sorge, meinen Text zu verlieren. Beim Bearbeiten kam dann noch der Kaffekram dazu. Und dann schwand neben der Zeit auch noch die Lust das nochmal zu probieren.
Aber hast ja Recht ...
a) Danke, das gucke ich mir nochmal an - mit "Neustart" mache ich mich nur gerade im Moment keine Freunde.
b) Der Win-Server läuft ja als Wireguard-Client. Und die Frage ist eher ob der Tunnel innerhalb des Users aufgebaut wird - d.h. ich evtl. für jeden der 3 Usern einen Wireguard-Tunnel erstellen müsste oder ob der Tunnel - einmal unter dem User Admin gestartet - für die gesamte Maschine besteht - selbst wenn ich den User Admin abmelde.
Für das eine könnten ein paar kleine Probleme sprechen, die wir gestern hatten, als sich der zweite Accounte anmeldete und fürs andere spricht, dass der 1. User den Drucker nutzen kann, wenn ich als Admin den WG-Tunnel eröffne.
Aber hast ja Recht ...
a) Danke, das gucke ich mir nochmal an - mit "Neustart" mache ich mich nur gerade im Moment keine Freunde.
b) Der Win-Server läuft ja als Wireguard-Client. Und die Frage ist eher ob der Tunnel innerhalb des Users aufgebaut wird - d.h. ich evtl. für jeden der 3 Usern einen Wireguard-Tunnel erstellen müsste oder ob der Tunnel - einmal unter dem User Admin gestartet - für die gesamte Maschine besteht - selbst wenn ich den User Admin abmelde.
Für das eine könnten ein paar kleine Probleme sprechen, die wir gestern hatten, als sich der zweite Accounte anmeldete und fürs andere spricht, dass der 1. User den Drucker nutzen kann, wenn ich als Admin den WG-Tunnel eröffne.
Zitat von @aqui:
Falscher Gateway Redirect auf dem Server. Ein ip route show vom Server im Fall des Hängers wäre hier hilfreich gewesen. Wireguard ist Beta, vergiss das nicht !
Falscher Gateway Redirect auf dem Server. Ein ip route show vom Server im Fall des Hängers wäre hier hilfreich gewesen. Wireguard ist Beta, vergiss das nicht !
Lass doch mal bitte das mit Wireguard und 'beta' ... Offiziell ist nur noch der Windows Client 'beta'.
Zitat von @Visucius:
a) Starte ich den Server neu und logge mich als admin/rdp/l2tp ein - verbindet Wireguard automatisch zum Büro ... aber der Browser auf dem Strato-Server hat keinen WWW-Zugang mehr?! Manuell Wireguard aus/an hilft. ... aber warum ist das so?
a) Starte ich den Server neu und logge mich als admin/rdp/l2tp ein - verbindet Wireguard automatisch zum Büro ... aber der Browser auf dem Strato-Server hat keinen WWW-Zugang mehr?! Manuell Wireguard aus/an hilft. ... aber warum ist das so?
Weil Du den Wireguard-Service auf dem Strato-Server nicht automatisch startest ... Ein '@reboot root wg-quick up wg0' in der /etc/crontab hilft da. Ich nehme an Dein Interface heisst wg0.
Zitat von @Visucius:
b) Wenn 2 Arbeitsuser dransitzen, muss ich meinen "Admin" trennen, weil die Lizenz bei Strato nur 2 RDP-Sitzungen parallel zulässt.
b) Wenn 2 Arbeitsuser dransitzen, muss ich meinen "Admin" trennen, weil die Lizenz bei Strato nur 2 RDP-Sitzungen parallel zulässt.
Mach Dich mal ueber RDPWrapper schlau.
Zitat von @Visucius:
b) ..... Was passiert dann mit meiner Wireguard-Verbindung?! Ich gehe mal davon aus, die wird geschlossen?! Ist das so, bzw. lässt sich das ändern?! Wirguard als "Dienst" im Hintergrund oder so?!
b) ..... Was passiert dann mit meiner Wireguard-Verbindung?! Ich gehe mal davon aus, die wird geschlossen?! Ist das so, bzw. lässt sich das ändern?! Wirguard als "Dienst" im Hintergrund oder so?!
Siehe oben ... Wireguard Service ... probier mal
VG Sato
Das gucke ich noch und stelle auch nochmal das Routing bei Gelegenheit ein.
RDPWr... habe ich irgendwo auf 10Pro seit 3 Jahren im Einsatz und hier wurde mir beim Erwähnen des selbigen schon mal ein ein Beitrag gelöscht
Das ist ja ein pfiffiges Toolchen, hat aber den Nachteil, das einem das Setup bei jedem Windows-Update um die Ohren fliegt um dann fieberhaft auf Github nach Tweaks zu suchen. Und nachdem hier der Server mit der eignenen SW-FW sozusagen "mit dem Ar_sch im Netz hängt", sind mir die Updates nicht gänzlich unwichtig
Wireguard-Service ... das gucke ich mir genauer an - DANKE
RDPWr... habe ich irgendwo auf 10Pro seit 3 Jahren im Einsatz und hier wurde mir beim Erwähnen des selbigen schon mal ein ein Beitrag gelöscht
Das ist ja ein pfiffiges Toolchen, hat aber den Nachteil, das einem das Setup bei jedem Windows-Update um die Ohren fliegt um dann fieberhaft auf Github nach Tweaks zu suchen. Und nachdem hier der Server mit der eignenen SW-FW sozusagen "mit dem Ar_sch im Netz hängt", sind mir die Updates nicht gänzlich unwichtig
Wireguard-Service ... das gucke ich mir genauer an - DANKE
Wollte nur nochmal kurz Feedback geben.
Problem trat nach den folgenden Neustarts nicht wieder auf. Danke trotzdem an Euch wegen Eures Inputs.
VG
Problem trat nach den folgenden Neustarts nicht wieder auf. Danke trotzdem an Euch wegen Eures Inputs.
VG
1
Freut mich ... ;)
VG Sato
VG Sato
