Wireguard über Handy Hotspot möglich ?
Guten morgen,
das nächste Projekt ... wireguard ...
Also über Mobilgeräte funktioniert alles Problemlos. Habe jetzt auch den ersten Laptop anbinden wollen und bin beim Test auf eine kleine Hürde gestoßen.
Zugriff klappt beim Test über das LAN/WLAN ( DNS/WEB) Problem ist der Zugriff auf das interne Netz.
Im internen Netz kann ich den Laptop nicht testen, da er ja dann Firewall greift.
Nun wollte ich das ganze über mein Handy Hotspot testen. Hier schaltet sich aber der Hotspot ab, wenn ich die Wireguard Verbindung öffne. Ist das ein normales verhalten ?
Gibt es eine Testmöglichkeit, ohne ein anderes Wlan zur Verfügung zu haben, oder kann ich was einstellen ? Danke
das nächste Projekt ... wireguard ...
Also über Mobilgeräte funktioniert alles Problemlos. Habe jetzt auch den ersten Laptop anbinden wollen und bin beim Test auf eine kleine Hürde gestoßen.
Zugriff klappt beim Test über das LAN/WLAN ( DNS/WEB) Problem ist der Zugriff auf das interne Netz.
Im internen Netz kann ich den Laptop nicht testen, da er ja dann Firewall greift.
Nun wollte ich das ganze über mein Handy Hotspot testen. Hier schaltet sich aber der Hotspot ab, wenn ich die Wireguard Verbindung öffne. Ist das ein normales verhalten ?
Gibt es eine Testmöglichkeit, ohne ein anderes Wlan zur Verfügung zu haben, oder kann ich was einstellen ? Danke
Please also mark the comments that contributed to the solution of the article
Content-ID: 7145465834
Url: https://administrator.de/contentid/7145465834
Printed on: October 4, 2024 at 03:10 o'clock
9 Comments
Latest comment
Moin...
Gibt es eine Testmöglichkeit, ohne ein anderes Wlan zur Verfügung zu haben, oder kann ich was einstellen ? Danke
Ja Klar... mache ich Täglich so!
ja.. Wireguard richtig einrichten, und darauf achten das du LTE am Handy nutzt...
Frank
Nun wollte ich das ganze über mein Handy Hotspot testen. Hier schaltet sich aber der Hotspot ab, wenn ich die Wireguard Verbindung öffne. Ist das ein normales verhalten ?
nein!Gibt es eine Testmöglichkeit, ohne ein anderes Wlan zur Verfügung zu haben, oder kann ich was einstellen ? Danke
Ja Klar... mache ich Täglich so!
ja.. Wireguard richtig einrichten, und darauf achten das du LTE am Handy nutzt...
Frank
Im Mobilnetz kann es bei IPv4 nur funktionieren wenn der Wireguard dort VPN Initiator ist. Sprich also Client der aktiv den Tunnel aufbaut.
Mobilfunknetze sind generell native IPv6 Netze und IPv4 wird nur über CG-NAT gemacht oder mit speziellen APN die öffentliche v4 IPs vergeben sofern der Provider das supportet
VPN Responder (Server) kann zumindestens für IPv4 niemals funktionieren da so gut wie alle Provider CG-NAT für IPv4 machen und damit eine Address Translation zw. Mobilfunknetz und Internet so das das Translation Gateway von außen (Internet) in Mobilnetz mit v4 nicht überwunden werden kann.
Bei vielen einfachen Consumer Mobilverträgen ist zudem auch der IPv6 Zugang inbound ins Mobilnetz geblockt und es klappt nur Outbound.
Das Verhalten ist immer analog zu einem DS-Lite Anschluß da gleiche Voraussetzungen.
Fazit:
Mit anderen Worten wenn du am Hotspot einen Client/Initiator nutzt klappt es fehlerfrei mit IPv4. Mit IPv6 sowieso. Einige Provider blocken bei Billo Verträgen die üblichen VPN Standardports. Hier sollte man also immer kreaktiv sein und am Server/Responder NICHT den WG Standard Port UDP 51820 verwenden sondern intelligenterweise einen anderen im Bereich der Ephemeral Ports 49152 bis 65535.
Mobilfunknetze sind generell native IPv6 Netze und IPv4 wird nur über CG-NAT gemacht oder mit speziellen APN die öffentliche v4 IPs vergeben sofern der Provider das supportet
VPN Responder (Server) kann zumindestens für IPv4 niemals funktionieren da so gut wie alle Provider CG-NAT für IPv4 machen und damit eine Address Translation zw. Mobilfunknetz und Internet so das das Translation Gateway von außen (Internet) in Mobilnetz mit v4 nicht überwunden werden kann.
Bei vielen einfachen Consumer Mobilverträgen ist zudem auch der IPv6 Zugang inbound ins Mobilnetz geblockt und es klappt nur Outbound.
Das Verhalten ist immer analog zu einem DS-Lite Anschluß da gleiche Voraussetzungen.
Fazit:
- Ausschliesslich Client bzw. Initiator Mode bei IPv4 möglich. Ausnahme man hat einen APN der öffentliche v4 Adressen im Mobilnetz vergibt was aber außer T-Mobile keiner mehr macht ohne Business Vertrag.
- IPv6 generell möglich aber inbound INs Mobilnetz nur wenn Provider das erlaubt. IPv6 erfordert auch beim Server einen IPv6 Anschluß!
Mit anderen Worten wenn du am Hotspot einen Client/Initiator nutzt klappt es fehlerfrei mit IPv4. Mit IPv6 sowieso. Einige Provider blocken bei Billo Verträgen die üblichen VPN Standardports. Hier sollte man also immer kreaktiv sein und am Server/Responder NICHT den WG Standard Port UDP 51820 verwenden sondern intelligenterweise einen anderen im Bereich der Ephemeral Ports 49152 bis 65535.
Bist du zufällig mit deinem Handy Vertrag bei der Telekom?
Ich hatte das selbe Problem bei mir und meinem Wireguard Server zuhause über meinen Mobilen HotSpot am Handy.
Das ganze liegt am Netz der Telekom, die haben ein reines IPv4 Netz und ein IPv6 und IPv4 Mischnetz.
Standard momentan ist das Mischnetz, darüber funktioniert kein VPN über einen Hotspot
Also wenn du mit deinem Laptop über den Hotspot verbunden bist und dann auf dem Laptop den Tunnel aufbauen willst.
Falls das bei dir der fall ist schick ich gerne mal die APN Daten rein für das 4er Mobilnetz der Telekom.
Ich hatte das selbe Problem bei mir und meinem Wireguard Server zuhause über meinen Mobilen HotSpot am Handy.
Das ganze liegt am Netz der Telekom, die haben ein reines IPv4 Netz und ein IPv6 und IPv4 Mischnetz.
Standard momentan ist das Mischnetz, darüber funktioniert kein VPN über einen Hotspot
Also wenn du mit deinem Laptop über den Hotspot verbunden bist und dann auf dem Laptop den Tunnel aufbauen willst.
Falls das bei dir der fall ist schick ich gerne mal die APN Daten rein für das 4er Mobilnetz der Telekom.
die haben ein reines IPv4 Netz und ein IPv6 und IPv4 Mischnetz.
Sorry, aber das ist so nicht richtig! Deren Festnetz Anschlüsse sind generell Dual Stack mit öffentlichen IPs und das Mobilnetz ebenso wenn man für eine öffentliche v4 IP einen entsprechenden APN verwendet. Ansonsten CG-NAT aber auch das klappt mit einem VPN Initiator fehlerfrei. darüber funktioniert kein VPN über einen Hotspot
Rennt hier mit einem iPhone Hotspot als auch mit einem Mobilrouter sowohl mit IPsec als auch Wireguard fehlerlos. Wohlgemerkt als Initiator.
Wenn es das denn nun war bitte nicht vergessen deinen Thread hier dann auch als gelöst zu markieren!