Wireguard - Drucker vom VPN-Client für das gesamte Netz freigeben
Hallo Zusammen,
ich wäre so froh, wann mir jemanden helfen würde
Ich habe folgende Probleme:
Ich habe ein VPN-Server unter Windows 11 mit Wireguard eingerichtet, das funktioniert auch einwandfrei.
IP Addresse interne Netzwerk: 192.168.49.1
Wireguard Netz: 10.253.0.0
Die Verbindung zwischen Server und VPN-Client funktioniert auch einwandfrei.
Ich will aber jetzt ein Drucker die Über USB an ein VPN-Client angeschlossen ist, für die gesamte Netzwerk freigeben.
Ich kann der Drucker am Wireguard Server problemlos finden und installieren.
Aber die Clients im interne Netzwerke können die VPN-Client nicht erreichen und damit den Drucker nicht finden.
Ich kann aber über VPN, die interne Client pingen.
Ich habe schon die Routing Tabelle vom Server angepasst, aber ich denke ich mach da was Falsch.
Am Router selbst kann ich die Einstellung nicht vornehmen. (HomeSpot O2) ....
Sorry, für die Rechtschreibfehler.
Danke euch im Voraus
Gruß
Kevin Martins
ich wäre so froh, wann mir jemanden helfen würde
Ich habe folgende Probleme:
Ich habe ein VPN-Server unter Windows 11 mit Wireguard eingerichtet, das funktioniert auch einwandfrei.
IP Addresse interne Netzwerk: 192.168.49.1
Wireguard Netz: 10.253.0.0
Die Verbindung zwischen Server und VPN-Client funktioniert auch einwandfrei.
Ich will aber jetzt ein Drucker die Über USB an ein VPN-Client angeschlossen ist, für die gesamte Netzwerk freigeben.
Ich kann der Drucker am Wireguard Server problemlos finden und installieren.
Aber die Clients im interne Netzwerke können die VPN-Client nicht erreichen und damit den Drucker nicht finden.
Ich kann aber über VPN, die interne Client pingen.
Ich habe schon die Routing Tabelle vom Server angepasst, aber ich denke ich mach da was Falsch.
Am Router selbst kann ich die Einstellung nicht vornehmen. (HomeSpot O2) ....
Sorry, für die Rechtschreibfehler.
Danke euch im Voraus
Gruß
Kevin Martins
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3221552735
Url: https://administrator.de/forum/wireguard-drucker-vom-vpn-client-fuer-das-gesamte-netz-freigeben-3221552735.html
Ausgedruckt am: 02.04.2025 um 19:04 Uhr
16 Kommentare
Neuester Kommentar
Moin Moin,
Das wird so nichts werden.
Win 11 will keine SMB-Print Verbindung nutzen, Print Nightmare läßt grüßen.
Diese Verbindung, Drucker über USB verbunden und dann diesen Drucker frei geben, ist gleich zu setzen mit jedem anderen frei gegebenen Drucker der versucht wird einzubinden.
Win10 kann das, Win 11 nicht.
Es gibt unter Win11, bei mir, keinerlei Probleme den Drucker selbst einzubinden.
Wenn Ich den Druckserver mit einer Warteschlange über LPR einbinde ist das auch kein Problem.
Bsp: Druckserver als Ziel eingeben, Druckertreiber und Modell auswählen, zu Ende einrichten. Anschließend unter
Drucker Eigenschaften --> Anschlüsse --> Konfigurieren
das Protokol auf LPR wechseln und die, auf dem Printserver vorhandene, LPR Druckwarteschlange unter LPR Einstellungen angeben.
ACHTUNG
Die Druck-Warteschlange ist Case-sensitiv !
Das wird so nichts werden.
Win 11 will keine SMB-Print Verbindung nutzen, Print Nightmare läßt grüßen.
Diese Verbindung, Drucker über USB verbunden und dann diesen Drucker frei geben, ist gleich zu setzen mit jedem anderen frei gegebenen Drucker der versucht wird einzubinden.
Win10 kann das, Win 11 nicht.
Es gibt unter Win11, bei mir, keinerlei Probleme den Drucker selbst einzubinden.
Wenn Ich den Druckserver mit einer Warteschlange über LPR einbinde ist das auch kein Problem.
Bsp: Druckserver als Ziel eingeben, Druckertreiber und Modell auswählen, zu Ende einrichten. Anschließend unter
Drucker Eigenschaften --> Anschlüsse --> Konfigurieren
das Protokol auf LPR wechseln und die, auf dem Printserver vorhandene, LPR Druckwarteschlange unter LPR Einstellungen angeben.
ACHTUNG
Die Druck-Warteschlange ist Case-sensitiv !
Das Problem ist da die Client im Heimnetzwerk, nicht die VPN-Client erreichen können
Da hast du dann aber schon ein grundsätzliches Problem. Ein LAN Client MUSS einen VPN Client pingen können und vice versa bei einem aktiven VPN Tunnel. Das ist ja eine Grundvoraussetzung für dein Drucker Setup!Vermutlich also eine falsche Client- oder auch Server VPN Konfig Datei mit fehlerhaften Adressen unter AllowedIPs und/oder eine falsche oder fehlende lokale Firewall Konfig der VPN oder lokalen Clients zumindestens wenn es Windows Clients sind.
Da die lokale Windows Firewall alle fremden IP Netze generell blockt und auch ICMP Traffic (Ping) musst du diese ggf. entsprechend anpassen im Datei- und Drucker Sharing.
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Leider fehlt hier einmal eine VPN Client Konfig als Beispiel und die dazu korrespondierende VPN Server Konfig. Ein Screenshot der FW Konfig wäre ebenso hilfreich für eine zielführende Lösung.
Das statische Route auf dem Internet Router der Server Seite zwingend ist sollte klar sein!!
Ohne diese Information ist alles Kristallkugelei!
Wie so eine WG Konfig richtigerweise auszusehen hat beschreibt z.B. dieser Thread.
Bzw. alle Grundlagen das hiesige Wireguard Tutorial.
Client hat eine falsche Maske bei der internen IP. Muss /24 sein. Du solltest das Tutorial einmal genau lesen! 
Merkzettel: VPN Installation mit Wireguard
Was nützt es wenn du hilfreiche Tips hier schlicht und einfach ignorierst.
Auch eine falsche Maske bei dem Allowed IPs. Der Server hat /32 (Hostmaske)
Richtig für den Client ist:
[Interface]
Address = 10.253.0.101/24
PrivateKey = OMjSCv6e/...
[Peer]
PublicKey = cA+myn....
Endpoint = X.Y.Z.H:51820
AllowedIPs = 10.253.0.1/32, 192.168.49.0/24
PersistentkeepAlive = 25
2ter Kardinalsfehler:
Server hat eine völlig sinnfreie eigene interne Adresse. Dort hast du fälschlicherweise ein IP Netzwerk angegeben statt einer Hostaddresse ! Richtig wäre hier 10.253.0.1 /24
Merkzettel: VPN Installation mit Wireguard
Allowed IP des Clients intern ist wieder /32
Merkzettel: VPN Installation mit Wireguard
Auch diese Punkte zeigen leider wieder das du das WG Tutorial NICHT gelesen hast!
Richtig für den Server ist:
[Interface]
Address = 10.253.0.1/24
PrivateKey = AB12345....
ListenPort = 51820
[Peer]
PublicKey = 4321ABC...
AllowedIPs = 10.253.0.101/32
Der Client benötigt keine DNS IP Adresse und schon mal gar keine von Google! Jeder Dummie weiss heutzutage das Google davon perönliche Nutzerprofile erstellt und diese weltweit an Dritte vermarktet. Wenn dir also deine eigene Datensicherheit etwas wert ist unterlässt du diesen Unsinn!
Als DNS nimmt der VPN Client immer automatisch die lokale.
Logisch das es mit solchen gravierenden Fehlern scheitern muss.
Warum siehst du also nicht einmal wirklich ins Tutorial?! Lesen und verstehen...
Da hilft dann auch das beste Forum nicht wenn du eh alles ignorierst.
Merkzettel: VPN Installation mit Wireguard
Was nützt es wenn du hilfreiche Tips hier schlicht und einfach ignorierst.
Auch eine falsche Maske bei dem Allowed IPs. Der Server hat /32 (Hostmaske)
Richtig für den Client ist:
[Interface]
Address = 10.253.0.101/24
PrivateKey = OMjSCv6e/...
[Peer]
PublicKey = cA+myn....
Endpoint = X.Y.Z.H:51820
AllowedIPs = 10.253.0.1/32, 192.168.49.0/24
PersistentkeepAlive = 25
2ter Kardinalsfehler:
Server hat eine völlig sinnfreie eigene interne Adresse. Dort hast du fälschlicherweise ein IP Netzwerk angegeben statt einer Hostaddresse ! Richtig wäre hier 10.253.0.1 /24
Merkzettel: VPN Installation mit Wireguard
Allowed IP des Clients intern ist wieder /32
aber danach passiert nichts mehr.
Das IPv4 Forwarding auf dem Server hast du aktiviert??Merkzettel: VPN Installation mit Wireguard
Auch diese Punkte zeigen leider wieder das du das WG Tutorial NICHT gelesen hast!
Richtig für den Server ist:
[Interface]
Address = 10.253.0.1/24
PrivateKey = AB12345....
ListenPort = 51820
[Peer]
PublicKey = 4321ABC...
AllowedIPs = 10.253.0.101/32
Der Client benötigt keine DNS IP Adresse und schon mal gar keine von Google! Jeder Dummie weiss heutzutage das Google davon perönliche Nutzerprofile erstellt und diese weltweit an Dritte vermarktet. Wenn dir also deine eigene Datensicherheit etwas wert ist unterlässt du diesen Unsinn!
Als DNS nimmt der VPN Client immer automatisch die lokale.
Logisch das es mit solchen gravierenden Fehlern scheitern muss.
Warum siehst du also nicht einmal wirklich ins Tutorial?! Lesen und verstehen...
Da hilft dann auch das beste Forum nicht wenn du eh alles ignorierst.
Zitat von @Kmartins:
Moin,
das muss funktionieren.
Ich kann den Drucker am Server einbinden.
Ich glaube, ich habe es falsch erklärt.
Werde es noch mal versuchen.
Moin,
das muss funktionieren.
Ich kann den Drucker am Server einbinden.
Ich glaube, ich habe es falsch erklärt.
Werde es noch mal versuchen.
Moin,
warum?
Ich erklärte das Win 11 Probleme hat mit frei gegebenen Druckern.
Das die nicht gemountet werden können.
Als Freigabe Quelle habe Ich W10/W11/Srv2016/Srv2019 getestet.
Einfach einen Drucker freigegeben und den aus W11 versucht zu mounten.
Njet.
Das geht nicht aus Win 11.
Nehme Ich Win 10 / ein Server bis 2019 ist das kein Problem.
Moin noch einmal,
Ich habe mir Aqui´s Kommentar vor mir einmal richtig durch gelesen.
Ich bin immer noch der meinung das es wegen Win 11 nicht gehen wird.
ABER,
Wenn das Netzwerk nicht richtig konfiguriert wird, wird das nicht das einzige Problem sein.
Aqui hat deine Probleme seziert.
Unschön für einen persönlich, aber Aqui ist fachlich dabei.
Nutze die Unterstützung !
Keiner will "böses", auch wenn manche genervt sind
Aber wenn dir gesagt wird wo das Problem ist, Du dies nicht annimmst und weiter fragst, ist das noch das eine.
Manchmal gibt es Gründe warum das nicht genommen werden kann.
Aber das sollte man erklären wenn man Hilfe möchte!
Spätestens wenn darauf angesprochen wird.
Ich habe mir Aqui´s Kommentar vor mir einmal richtig durch gelesen.
Ich bin immer noch der meinung das es wegen Win 11 nicht gehen wird.
ABER,
Wenn das Netzwerk nicht richtig konfiguriert wird, wird das nicht das einzige Problem sein.
Aqui hat deine Probleme seziert.
Unschön für einen persönlich, aber Aqui ist fachlich dabei.
Nutze die Unterstützung !
Keiner will "böses", auch wenn manche genervt sind
Aber wenn dir gesagt wird wo das Problem ist, Du dies nicht annimmst und weiter fragst, ist das noch das eine.
Manchmal gibt es Gründe warum das nicht genommen werden kann.
Aber das sollte man erklären wenn man Hilfe möchte!
Spätestens wenn darauf angesprochen wird.
Ich habe mir Aqui´s Kommentar vor mir einmal richtig durch gelesen.
Der bezog sich aber rein nur auf die Wireguard Fehlkonfiguration des TOs und nicht auf irgendwelche Winblows Druckerproblematiken.Wenn generell in Win 11 keine lokale Druckerfreigabe mehr supportet ist oder diese mit einem fatalen Bug behaftet ist dann nutzt natürlich auch das beste VPN nichts, das ist klar.
Ob M$ dann so eine grundlegende Funktion wie das Druckersharing in Win 11 deaktiviert oder mit einem fatalen Bug behaftet lässt ist für einen Apple Mac Nutzer schwer zu beurteilen.
Zumindestens Wireguard an sich rennt aber völlig fehlerfrei auch mit Win 11 und man kann auch auf ein freigegebenes Share (Dateiverzeichnis) auf einem Win 11 Rechner mit WG Client über das VPN problemlos zugreifen. Das Dateisharing an einem WG Client funktioniert also zumindestens fehlerlos mit Win 11.
LPR wäre sowieso das Verfahren der Wahl bei Drucken über geroutete Verbindungen. Anyway...kommt ja eh kein Feedback mehr zu dem Thema vom TO selber. 
Hoffentlich reichts dann bei ihm noch zum Schliessen seines Threads?!
Wie kann ich einen Beitrag als gelöst markieren?
Hoffentlich reichts dann bei ihm noch zum Schliessen seines Threads?!
Wie kann ich einen Beitrag als gelöst markieren?
Zitat von @Kmartins:
Moin,
das muss funktionieren.
Ich kann den Drucker am Server einbinden.
Ich glaube, ich habe es falsch erklärt.
Werde es noch mal versuchen.
Ich kann die VPN-Clients über den Server erreichen und ich kann auch über den VPN-Client, den Server und alle Geräte unter der 192.168.49.1 inklusive alle andere VPN-Clients unter der 10.253.0.1 erreichen.
Das Problem ist da die Client im Heimnetzwerk, nicht die VPN-Client erreichen können und damit kann ich die Freigeben Drucker nicht einbinden. ( Server 10.253.0.1 ist aber erreichbar )
Ich habe bereits, das Gateway vom Client auf 192.168.49.8 ( Wireguard ) Server geändert. Damit anfrage auf 10.253.0.... über den WG Server laufen, aber trotzdem, werden die nicht weitergeleitet. Die Pakete erreichen den Server 192.168.49.8 aber danach passiert nichts mehr.
Routing Dienst ist aktiv und habe bereits verschiedene Route getestet, aber ohne Erfolg.
Das Problem muss am Server liegen, ich komme aber leider nicht weiter
Moin,
das muss funktionieren.
Ich kann den Drucker am Server einbinden.
Ich glaube, ich habe es falsch erklärt.
Werde es noch mal versuchen.
Ich kann die VPN-Clients über den Server erreichen und ich kann auch über den VPN-Client, den Server und alle Geräte unter der 192.168.49.1 inklusive alle andere VPN-Clients unter der 10.253.0.1 erreichen.
Das Problem ist da die Client im Heimnetzwerk, nicht die VPN-Client erreichen können und damit kann ich die Freigeben Drucker nicht einbinden. ( Server 10.253.0.1 ist aber erreichbar )
Ich habe bereits, das Gateway vom Client auf 192.168.49.8 ( Wireguard ) Server geändert. Damit anfrage auf 10.253.0.... über den WG Server laufen, aber trotzdem, werden die nicht weitergeleitet. Die Pakete erreichen den Server 192.168.49.8 aber danach passiert nichts mehr.
Routing Dienst ist aktiv und habe bereits verschiedene Route getestet, aber ohne Erfolg.
Das Problem muss am Server liegen, ich komme aber leider nicht weiter
ich habe jetzt zigfach deinen text gelesen, leider verstehe ich nicht wirklich alles, bitte erstelle doch mal einen grafischen netzwerkplan, das hilft wirklich ungemein, so kann auch ein ahnungsloser wie ich dein problem verstehen oder ist das thema gelöst (das steh hier aber nirgends)