VPS WireGuard VPN - LTE Router Port Forwarding

Hallo Zusammen,

ich bin neu hier und bin ehr der Typ, der solange rumbastelt bis es funktioniert und der Fehler behoben ist.
Diese Sache treibt mich allerdings langsam in den Wahnsinn, daher suche ich hier dann doch mal Hilfe ;-) face-wink

Mein Vorhaben:
Helium Miner per LTE Router anbinden.
Für die Funktion ist eine öffentliche IPv4 sowie der TCP Port 44158 notwendig.
Dies möchte ich mit einem VPS + WireGuard Server und einen Cudy LTE Router (ein Teltonika RUT240 kommt morgen als Alternative) als VPN Client umsetzen.

Die Einrichtung habe ich folgender Anleitung entnommen:
How to: mining Helium over a cellular connection

Soweit sogut, der Tunnel funktioniert, ich erhalte als IP die Adresse des VPS, nur das Port Forwarding klappt nicht bzw. der Port ist nicht erreichbar.
Leider kann ich ohne den RUT240 nicht sagen, ob des an der Konfiguration des VPS oder des Cudy Routers liegt,
da in der Ursprünflichen Anleitung alles mit dem RUT240 gemacht wurde, allerdings sollte dies doch auf allen Routern, die WireGuard unterstützen, laufen...

Im tcptrace sehe ich Anfragen auf den Port 44158, um mehr damit anzufangen reicht mein Wissen leider (noch) nicht aus.

Vielleicht ist es nur eine Kleinigkeit und jemand weiß Rat.

Anbei einige Screenshots, die meine Konfiguration abbilden.

WireGuard auf VPS: 10.0.1.1
WireGuard Cudy Router: 10.0.1.2
Zieladresse des Miners mit Port 44158: 192.168.10.132

Konfiguration wg Server, net.ipv4.ip_forward=1 in der sysctl.conf ist gesetzt.
w0-conf
systemctl status wg-quick@wg0

Settings Cudy Router
cudy menu
cudy vpn
cudy vpn settings
cudy dhcp static
cudy port forward

tcp trace, Ziel 192.168.10.132:44158
tcp trace with sensecap connected

Content-Key: 1377676770

Url: https://administrator.de/contentid/1377676770

Ausgedruckt am: 24.10.2021 um 11:10 Uhr

Mitglied: aqui
Lösung aqui 11.10.2021 aktualisiert um 20:26:52 Uhr
Goto Top
Dies möchte ich mit einem VPS + WireGuard Server und einen Cudy LTE Router
Nur um dein Setup zu verstehen... Warum wählst du diesen Weg ?? Normal benötigt man dazu keinen VPS Server.
Vermutlich hast du aber einen LTE Billigaccount bei einem Mobil Provider der RFC1918 oder RFC6598 IP Adressen im Mobilfunknetz mit CGN nutzt. Ist das der Grund ?
Wenn dem so ist dann ist das Setup eigentlich nicht schwer. Hier kannst du sehen wie man es mit einem VPS Server löst:
https://administrator.de/forum/zwei-mobilfunkrouter-tp-link-mr200-vpn-ve ...
Du musst dir dann einfach nur OpenVPN als Wireguard denken. Beides sind SSL basierte VPN Protokolle und das Grundsetup ist identisch.
In jedem Falle muss der LTE Router VPN Client (Initiator) sein und der VPS Server der Responder. Andersrum geht es nicht wg. CGNAT.
Damit sollte das sofort zum Fliegen kommen....
Grundlagen erklärt zusätzlich das hiesige Wireguard_Tutorial.

Nebenbei: Vom Google DNS solltest du besser immer die Finger lassen. Nur noch Dummies machen das, denn jedermann weiss mittlerweile das die persönliche Internet Profile damit von dir erstellen und diese weltweit mit Dritten vermarkten. Was sie sonst noch damit machen willst du sicher nicht wissen. Wenn dir also dein Datenschutz etwas wert ist nutze den normalen DNS Server des Providers der dir dynamisch immer am Router mitgeteilt wird.
Wenn du meinst unbedingt deine DNS Rquests um den halbken Erdball zu schicken solltest du zumindest eine Datenschutz freundlichere Alternative nutzen:
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Mitglied: richie241
richie241 11.10.2021 um 20:45:47 Uhr
Goto Top
Zitat von @aqui:

Dies möchte ich mit einem VPS + WireGuard Server und einen Cudy LTE Router
Nur um dein Setup zu verstehen... Warum wählst du diesen Weg ?? Normal benötigt man dazu keinen VPS Server.
Vermutlich hast du aber einen LTE Billigaccount bei einem Mobil Provider der RFC1918 oder RFC6598 IP Adressen im Mobilfunknetz mit CGN nutzt. Ist das der Grund ?
Wenn dem so ist dann ist das Setup eigentlich nicht schwer. Hier kannst du sehen wie man es mit einem VPS Server löst:
https://administrator.de/forum/zwei-mobilfunkrouter-tp-link-mr200-vpn-ve ...
Du musst dir dann einfach nur OpenVPN als Wireguard denken. Beides sind SSL basierte VPN Protokolle und das Grundsetup ist identisch.
In jedem Falle muss der LTE Router VPN Client (Initiator) sein und der VPS Server der Responder. Andersrum geht es nicht wg. CGNAT.
Damit sollte das sofort zum Fliegen kommen....
Grundlagen erklärt zusätzlich das hiesige Wireguard_Tutorial.

Nebenbei: Vom Google DNS solltest du besser immer die Finger lassen. Nur noch Dummies machen das, denn jedermann weiss mittlerweile das die persönliche Internet Profile damit von dir erstellen und diese weltweit mit Dritten vermarkten. Was sie sonst noch damit machen willst du sicher nicht wissen. Wenn dir also dein Datenschutz etwas wert ist nutze den normalen DNS Server des Providers der dir dynamisch immer am Router mitgeteilt wird.
Wenn du meinst unbedingt deine DNS Rquests um den halbken Erdball zu schicken solltest du zumindest eine Datenschutz freundlichere Alternative nutzen:
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...

Danke für den DNS Hinweis - habe ich nicht weiter drüber nachgedacht zum Test.
Korrekt, ich nutze einen Congstar Tarif, da ich relativ große Datenmengen schaufeln muss (100GB),
eine direkte IPv4 wäre mir lieber gewesen. Ich habe im Netz gelesen, das der Telekom APN das hergibt, hat allerdings nicht funktioniert..
Dein How To schaue ich mal durch, vielleicht eine Alternative.

Vorher möchte ich rausfinden, wo es hier haken kann.
Mitglied: aqui
aqui 12.10.2021 aktualisiert um 10:41:02 Uhr
Goto Top
Bitte nicht immer den Volltext zitieren, das ist unnötig ! :-( face-sad
das der Telekom APN das hergibt
Ja, mit dem funktioniert es fehlerfrei. Zumindestens an einer LTE FritzBox und einem LTE Mikrotik Router. Dürfte dann beim Teltonik identisch sein.
Die Frage ob dann deine VPS Mehrkosten den LTE Billigaccount dann nicht wieder kompensieren musst du dir selber beantworten.

Einen sehr wichtigen Punkt solltest du zudem nicht außer Acht lassen und das ist das Paket Forwarding der Rückroute zum VPS !
Dieser Thread...
https://administrator.de/contentid/1161214871#comment-1280687176
beschreibt recht anschaulich was da schiefgehen kann wenn du nicht dafür sorgst das die Pakete der Rückroute auch im VPN Tunnel wieder zum VPS Server zurückgeroutet werden !
Es ist gut möglich das dein Problem identisch ist und sie bei dir ebenfalls über den lokalen Router statt über den VPN Tunnel zurückgehen wie es sein müsste. Dieser Fehler führt dann sofort zum Abbruch der Session und damit zum Fehler.
Das solltest du wasserdicht mit dem Wireshark oder tcpdump checken.
Mitglied: richie241
richie241 14.10.2021 um 08:56:57 Uhr
Goto Top
Ich habe die Verbindung per OpenVPN gelöst, läuft sofort und ist seit 2 Tagen stabiel verbunden.
Vielen Dank für den Hinweis.

WireGuard ist sicher die bessere Wahl, aber so läufts und ist für meinen Anwendungsfall ausreichend.
Mitglied: aqui
aqui 14.10.2021 um 09:05:43 Uhr
Goto Top
Glückwunsch ! 👏

Bitte dann auch nicht vergessen diesen Thread als gelöst zu markieren !!
https://administrator.de/faq/32
Mitglied: kokolores
kokolores 17.10.2021 um 22:05:32 Uhr
Goto Top
Zitat von @richie241:

Ich habe die Verbindung per OpenVPN gelöst, läuft sofort und ist seit 2 Tagen stabiel verbunden.
Vielen Dank für den Hinweis.

WireGuard ist sicher die bessere Wahl, aber so läufts und ist für meinen Anwendungsfall ausreichend.

Hi,

könntest du bitte deine OpenVPN Lösung hier teilen?

Danke
Mitglied: richie241
richie241 24.10.2021 um 11:14:36 Uhr
Goto Top
Zitat von @kokolores:

könntest du bitte deine OpenVPN Lösung hier teilen?

Na klar -
Anbei der Link zur Anleitung.
Helium Hotspot über LTE anbinden / Relayed Status beheben
Heiß diskutierte Beiträge
question
ASUS H110M-A - TPM-Funktion im BIOS? gelöst SarekHLVor 1 TagFrageCPU, RAM, Mainboards15 Kommentare

Hallo zusammen, weiß jemand sicher, ob das ASUS H110M-A/M.2 eine TPM-Funktion/Emulation im BIOS hat? Hier ist das Board ganz unten als Win11-kompatibel aufgeführt, aber während ...

question
Sfp 100Mbit Switch gesuchtjonasgrafeVor 1 TagFrageSwitche und Hubs16 Kommentare

Hi zusammen, Bei uns der Firma ist heute Nacht ein Einsteckmodul (Lwl SC) von einem Siemens Scalance Switch gestorben. Über diese Module besteht eine Verbindung ...

question
PC zeigt kein Bild mehrben1300Vor 23 StundenFrageHardware12 Kommentare

Hallo zusammen, mein PC geht zwar noch an (LED leuchten und Lüfter laufen), aber ich erhalte kein Bild mehr. Mainboard: MSI B450M Mortar Max Mainboard ...

question
PfSense nach Änderung von "Block private networks and loopback addresses" nicht mehr erreichbarvafk18Vor 1 TagFrageRouter & Routing5 Kommentare

Ich habe an meiner pfSense am entfernten Standort in den WAN-Einstellungen den Haken bei "Block private networks and loopback addresses" gelöscht. Nach dem Bestätigen war ...

question
Browserverhalten bei nicht offizieller TLD im privaten NetzSiegfried36Vor 16 StundenFrageDNS17 Kommentare

Moin, ich hoffe ihr könnt mir helfen Licht ins Dunkel zu bringen. So ganz verstehe ich diesen ganzen Zusammenhang nicht. Ich will in meinem internen ...

question
Jeder druckjob (auf WTS) soll im eventvwr.msc vermerkt werdenManuManu2021Vor 1 TagFrageMicrosoft2 Kommentare

Hallo, die User arbeiten mit TS Server und versenden via Warenwirtschaft mittels Datei/Drucken/Tobit-Faxware-Drucker einzelne Briefe. (ca. 2000 pro monat ausgehend, kein Newsletter) Manchmal funktioniert der ...

question
Prüfen ob Befehl in Variable true zurück gibt gelöst zuzuelqVor 1 TagFrageBatch & Shell7 Kommentare

Hallo liebe Gemeinde, sonst stiller Leser nun Fragender (Powershellbeginner). Steinigt mich bitte nicht, aber ich habe mir die gestrige Nacht um die Ohren geschlagen, und ...

question
Juniper SRX210 (HE2) mit VDSL2 MPIM Firmware Update+UpgradeJuniperVor 1 TagFrageFirewall7 Kommentare

Hallo Zusammen! Vielleicht kann mich hier jemand unterstützen, eine (neue, wenn auch bereits ausgelaufene) Juniper SRX210HE2 mit einer integrierten VDSL2-A MPIM Card im Slot "interface ...