sat-fan
Goto Top

Wireguard über Handy Hotspot möglich ?

Guten morgen,

das nächste Projekt ... wireguard ...

Also über Mobilgeräte funktioniert alles Problemlos. Habe jetzt auch den ersten Laptop anbinden wollen und bin beim Test auf eine kleine Hürde gestoßen.
Zugriff klappt beim Test über das LAN/WLAN ( DNS/WEB) Problem ist der Zugriff auf das interne Netz.

Im internen Netz kann ich den Laptop nicht testen, da er ja dann Firewall greift.

Nun wollte ich das ganze über mein Handy Hotspot testen. Hier schaltet sich aber der Hotspot ab, wenn ich die Wireguard Verbindung öffne. Ist das ein normales verhalten ?

Gibt es eine Testmöglichkeit, ohne ein anderes Wlan zur Verfügung zu haben, oder kann ich was einstellen ? Danke

Content-ID: 7145465834

Url: https://administrator.de/contentid/7145465834

Printed on: October 4, 2024 at 03:10 o'clock

Vision2015
Vision2015 Dec 01, 2023 at 07:16:47 (UTC)
Goto Top
Moin...
Nun wollte ich das ganze über mein Handy Hotspot testen. Hier schaltet sich aber der Hotspot ab, wenn ich die Wireguard Verbindung öffne. Ist das ein normales verhalten ?
nein!

Gibt es eine Testmöglichkeit, ohne ein anderes Wlan zur Verfügung zu haben, oder kann ich was einstellen ? Danke
Ja Klar... mache ich Täglich so!
ja.. Wireguard richtig einrichten, und darauf achten das du LTE am Handy nutzt...
Frank
Xerebus
Xerebus Dec 01, 2023 at 08:22:48 (UTC)
Goto Top
Hallo
versuch doch einfach nicht das Handy als Hotspot für den Test zu benutzen sondern installiere darauf gleich einen Wireguard Client und versuch es dann über LTE

Ich teste immer zuerst intern.
sat-fan
sat-fan Dec 01, 2023 at 09:00:47 (UTC)
Goto Top
der Wireguard client auf dem Handy funktioniert auch über LTE. Auch zugriff auf Lan
der Wireguard client auf dem PC funktioniert im internen Wlan, aber kein Zugriff auf Lan (firewall)
der Wireguard client auf dem PC am Hotspot (LTE/Handy) funktioniert gar nicht.

Denkfehler ?
Xerebus
Xerebus Dec 01, 2023 at 09:07:49 (UTC)
Goto Top
Bei punkt 3. Machst du die Wireguard verb. auf dem Handy oder PC auf?
aqui
aqui Dec 01, 2023 updated at 09:22:20 (UTC)
Goto Top
Im Mobilnetz kann es bei IPv4 nur funktionieren wenn der Wireguard dort VPN Initiator ist. Sprich also Client der aktiv den Tunnel aufbaut.
Mobilfunknetze sind generell native IPv6 Netze und IPv4 wird nur über CG-NAT gemacht oder mit speziellen APN die öffentliche v4 IPs vergeben sofern der Provider das supportet

VPN Responder (Server) kann zumindestens für IPv4 niemals funktionieren da so gut wie alle Provider CG-NAT für IPv4 machen und damit eine Address Translation zw. Mobilfunknetz und Internet so das das Translation Gateway von außen (Internet) in Mobilnetz mit v4 nicht überwunden werden kann.
Bei vielen einfachen Consumer Mobilverträgen ist zudem auch der IPv6 Zugang inbound ins Mobilnetz geblockt und es klappt nur Outbound.
Das Verhalten ist immer analog zu einem DS-Lite Anschluß da gleiche Voraussetzungen.
Fazit:
  • Ausschliesslich Client bzw. Initiator Mode bei IPv4 möglich. Ausnahme man hat einen APN der öffentliche v4 Adressen im Mobilnetz vergibt was aber außer T-Mobile keiner mehr macht ohne Business Vertrag.
  • IPv6 generell möglich aber inbound INs Mobilnetz nur wenn Provider das erlaubt. IPv6 erfordert auch beim Server einen IPv6 Anschluß!

Mit anderen Worten wenn du am Hotspot einen Client/Initiator nutzt klappt es fehlerfrei mit IPv4. Mit IPv6 sowieso. Einige Provider blocken bei Billo Verträgen die üblichen VPN Standardports. Hier sollte man also immer kreaktiv sein und am Server/Responder NICHT den WG Standard Port UDP 51820 verwenden sondern intelligenterweise einen anderen im Bereich der Ephemeral Ports 49152 bis 65535. face-wink
sat-fan
sat-fan Dec 01, 2023 at 09:32:59 (UTC)
Goto Top
@aqui
ich habe deine Antwort jetzt 3 x gelesen und bin dennoch verwirrt.
das heißt das Verhalten ist völlig normal so wie ich 3 Beiträge weiter oben geschrieben habe?
Mir geht es jetzt nicht darum wireguard über den Hotspot zu nutzen. Das geht, wenn das Handy der Initiator ist. Mir geht es darum zu prüfen ob der Wireguard Anschluss am PC an anderen Wlans funktionieren würde.
Danke
Khavatari
Khavatari Dec 01, 2023 at 13:21:55 (UTC)
Goto Top
Bist du zufällig mit deinem Handy Vertrag bei der Telekom?
Ich hatte das selbe Problem bei mir und meinem Wireguard Server zuhause über meinen Mobilen HotSpot am Handy.

Das ganze liegt am Netz der Telekom, die haben ein reines IPv4 Netz und ein IPv6 und IPv4 Mischnetz.
Standard momentan ist das Mischnetz, darüber funktioniert kein VPN über einen Hotspot
Also wenn du mit deinem Laptop über den Hotspot verbunden bist und dann auf dem Laptop den Tunnel aufbauen willst.

Falls das bei dir der fall ist schick ich gerne mal die APN Daten rein für das 4er Mobilnetz der Telekom.
aqui
Solution aqui Dec 01, 2023 at 14:45:04 (UTC)
Goto Top
die haben ein reines IPv4 Netz und ein IPv6 und IPv4 Mischnetz.
Sorry, aber das ist so nicht richtig! Deren Festnetz Anschlüsse sind generell Dual Stack mit öffentlichen IPs und das Mobilnetz ebenso wenn man für eine öffentliche v4 IP einen entsprechenden APN verwendet. Ansonsten CG-NAT aber auch das klappt mit einem VPN Initiator fehlerfrei.
darüber funktioniert kein VPN über einen Hotspot
Rennt hier mit einem iPhone Hotspot als auch mit einem Mobilrouter sowohl mit IPsec als auch Wireguard fehlerlos. Wohlgemerkt als Initiator.
aqui
aqui Dec 11, 2023 at 16:54:33 (UTC)
Goto Top
Wenn es das denn nun war bitte nicht vergessen deinen Thread hier dann auch als gelöst zu markieren!