Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WireGuard VPN einrichten Windows

Mitglied: darkliving

darkliving (Level 1) - Jetzt verbinden

17.08.2019 um 08:42 Uhr, 5044 Aufrufe, 11 Kommentare

Hallo zusammen,
ich hoffe das mir hier jemand helfen kann bei einem Problem mit WireGuard VPN

Einstellung im Server
[Interface]
PrivateKey = KEY15564564
ListenPort = 12345
Address = 192.168.200.25/32
DNS = 192.168.200.10

[Peer]
PublicKey = Key132564
AllowedIPs = 192.168.200.26/32
Endpoint = IP...:12345

Einstellung in der APP genau "umgekehrt".
Eine Verbindung kommt zustande ich sehe das gerät mit der IP 192.168.200.26 auch im Netzwerk.
Jedoch habe ich anschließend keine Möglichkeit z.b. eine RDP Verbindung aufzubauen (Dies funktioniert im Netzwerk sonst Problemlos)
Welche Einstellungen habe ich an welcher stelle vergessen zu hinterlegen?

Für weitere Informationen stehe ich gerne zur Verfügung.

Grüße und bereits jetzt vielen dank für eure Hilfe.
Mitglied: 140770
17.08.2019 um 10:35 Uhr
Hallo,

Eine Verbindung kommt zustande ich sehe das gerät mit der IP 192.168.200.26 auch im Netzwerk.

Wie und von wo siehst du das Gerät?
Per Ping? Von dem WireGuard Server?

Funktioniert auch ein Ping von der Windows Kiste?
Wenn nein, hast du an die Rückroute und an die Firewall gedacht?

Viele Grüße
Bitte warten ..
Mitglied: aqui
17.08.2019, aktualisiert um 11:29 Uhr
Wenn es Windows Rechner sind liegt es zu 99% immer an der lokalen Firewall. Die erlaubt kein ICMP (Ping) was man immer erst freischalten muss:
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Damit sollte sich dann wenigstens die IP Connectivity feststellen lassen.
Vermutlich wird das VPN IP Netz ebenfall in der Firewall geblockt für den RDP Dient. Auch das solltest du überprüfen.

Ist der Wireguard Server auf dem Internet Router aktiv oder ein extra Gerät im lokalen Netz ??
Wenn nicht und der VPN Server ist im lokalen Netz musst du ggf. noch eine statische Route im Internet Router setzen.
Hier ist das am Beispiel eines lokalen OpenVPN Servers dargestellt:

ovpn - Klicke auf das Bild, um es zu vergrößern

Ansonsten findest du hier umfangreiche Hilfe zum Thema Wireguard:
https://www.heise.de/select/ct/2019/5/1551091519824850
und
https://www.heise.de/select/ct/2019/15/1563187094653417
Bitte warten ..
Mitglied: papa-luigi
17.08.2019 um 22:27 Uhr
Servus!
So wie ich das lese, ist dein Setup falsch... oder du musst mich aufklären
Da du den DNS-Server und den VPN Client im selben Netz hast komm ich drauf...

Du musst den Wireguard VPN Server und dessen Clients in einem eigenem Netz haben, der Wireguard-Server übernimmt das Routing.
So wie ich das lese hast du den Server und den VPN Range im gleichen Netzwerk...

Gruß
Luigi
Bitte warten ..
Mitglied: darkliving
18.08.2019 um 09:35 Uhr
Auf der Windows Kiste wo der WireGuard als "Server" läuft.
Die Windows Kiste hat normalerweise die 192.168.200.140 steht dann aber nochmal als 192.168.200.25 im PortScan. -> erste Frage: macht das so Sinn?
Wenn ich das "Handy" über cmd an pinge bekomme ich auch 4 gesendet und 4 empfangen.
In der Firewall habe ich WireGuard als ausgehende und eingehende Regel konfiguriert aktuell alle Schnittstellen alle Netzwerke.
Rückroute habe ich nicht beachtet. Weist du zufällig wie ich diese in einem Lancom 1781 einrichten müsste?

Grüße
Bitte warten ..
Mitglied: darkliving
18.08.2019 um 09:37 Uhr
Ja, Server und VPN sind im gleichen Netzwerk aktuell. Das habe ich mir zum Testen gedacht. Um grundlegend zu sehen ob ich ins Netzwerk komme.

Grüße
Bitte warten ..
Mitglied: darkliving
18.08.2019 um 09:45 Uhr
Hallo Aqui,

Pingen geht.
RDP ist aus allen anderen Netzwerken bzw von allen im Netzwerk befindlichen Geräten auch möglich.
Der Wireguard liegt auf einer VM auf einem Server im Netzwerk.
Verbindung nach drinnen ist bereits im Router hinterlegt (Portweiterleitung).

Grüße
Bitte warten ..
Mitglied: 140770
18.08.2019, aktualisiert um 10:30 Uhr
Die Windows Kiste hat normalerweise die 192.168.200.140 steht dann aber nochmal als 192.168.200.25 im PortScan. -> erste Frage: macht das so Sinn?

Ja. Weil deine WIndows Kiste, worauf der VPN Dienst läuft, nun zwei IPs hat.


Wenn ich das "Handy" über cmd an pinge bekomme ich auch 4 gesendet und 4 empfangen.

Leider verschweigst du, von wo du den Ping machst? Vom VPN Server?
Das Handy ist das Gerät, welches du per VPN an dein Netzwerk koppeln möchtest?

Weist du zufällig wie ich diese in einem Lancom 1781 einrichten müsste?

Verrät dir bestimmt die Herstellerdokumentation. Schau mal nach statischer Route.

Ja, Server und VPN sind im gleichen Netzwerk aktuell.

Also Heimnetz und Tunnel Netz sind identisch? Das ist totaler murks.
Wenn dann müsstest du vom Routing Mode in den Bridge Modus wechseln (falls das WireGuard beherrscht).

Mach lieber ein separates Tunnel Netz und mach routing.

Verbindung nach drinnen ist bereits im Router hinterlegt (Portweiterleitung).

Warum dann kein Remote Access VPN auf dem Router? Sowas beherrscht selbst die Fritzbox...
Bessere Verwaltung, kein Sicherheitsloch da kein PAT notwendig ist und es ist kein zusätzlicher VPN Server notwendig.
Bitte warten ..
Mitglied: aqui
18.08.2019 um 11:40 Uhr
Also Heimnetz und Tunnel Netz sind identisch? Das ist totaler murks.
Sollte normal NICHT so sein und ist ein sicheres Indiz für eine Fehlkonfiguration !!
VPN Tunnelnetz und lokales LAN dürfern logischerwese niemals gleich sein ! Eine eindeutige Wegefindung (Routing) wäre damit ja völlig unmöglich !
Bitte warten ..
Mitglied: darkliving
18.08.2019 um 13:20 Uhr
Wenn ich das "Handy" über cmd an pinge bekomme ich auch 4 gesendet und 4 empfangen.

Leider verschweigst du, von wo du den Ping machst? Vom VPN Server?
Das Handy ist das Gerät, welches du per VPN an dein Netzwerk koppeln möchtest?

Ich Pinge von VPN Server aus das Handy an, ja.



Ja, Server und VPN sind im gleichen Netzwerk aktuell.

Also Heimnetz und Tunnel Netz sind identisch? Das ist totaler murks.
Wenn dann müsstest du vom Routing Mode in den Bridge Modus wechseln (falls das WireGuard beherrscht).

Mach lieber ein separates Tunnel Netz und mach routing.


Der PC auf dem der VPN Server läuft hat jetzt noch immer die ......200.140
Im VPN Server und im Client habe ich jetzt die ....0.254= Server ....0.100= Client eingetragen,
Macht es so jetzt mehr sinn?
Ein Ping vom Server zum Handy ist auch jetzt wieder/noch möglich?

Verbindung nach drinnen ist bereits im Router hinterlegt (Portweiterleitung).

Warum dann kein Remote Access VPN auf dem Router? Sowas beherrscht selbst die Fritzbox...
Bessere Verwaltung, kein Sicherheitsloch da kein PAT notwendig ist und es ist kein zusätzlicher VPN Server notwendig.

Gibt es dafür Kostenfreie Software welche dann bei den Client ausgeführt werden kann? Android/IOS/WIndows
Open VPN ist zu langsam .
Lancom VPN zu teuer.



Grüße
Bitte warten ..
Mitglied: 140770
18.08.2019, aktualisiert um 13:33 Uhr
Ein Ping vom Server zum Handy ist auch jetzt wieder/noch möglich?

Ja, weil der VPN Server das Tunnel Netz auch kennt., was bei deinen gewünschten Windows Server, wo du RDP Zugriff haben möchtest, nicht der Fall ist.

Entsprechend fehlt es dir an einer Rückroute und ggf. Firewall Regeln.

Open VPN ist zu langsam .

Bitte was? Was betreibst du denn für was OpenVPN zu langsam ist?!

Gibt es dafür Kostenfreie Software welche dann bei den Client ausgeführt werden kann?

Kommt nun auf den Lancom Router drauf an, welches VPN Protokoll der Router unterstützt und wie die Lizenzpolitik aussieht. Ansonsten gibt es massenweise kostenlose VPN Clients für IPSec. Windows und MacOS bieten einen von Haus direkt kostenlos an. Ansonsten gibt es Shrew Soft usw.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN, Wireguard, Userabmeldung?
gelöst Frage von VisuciusRouter & Routing7 Kommentare

Hallo liebes Tagebuch ähhh liebe Forenteilnehmer. So im groben - ohne Wireguard - aber mit Win2016-RAS und L2TP habe ...

Router & Routing
VPN Wireguard bidirektional betreiben
gelöst Frage von AvengaRouter & Routing7 Kommentare

Hallo erstmal, folgendes Szenario würde ich euch gern beschreiben: Netz A: FritzBox, Raspberry Wireguard Server, IP Bereich 192.168.168.x - ...

Router & Routing
Wireguard Konfiguration OpenSuse
gelöst Frage von Florian15Router & Routing17 Kommentare

Hallo zusammen, ich versuche gerade meine alte VPN Verbindung mittels Shrewsoft und der Fritzbox abzulösen. Dabei bin ich auf ...

Router & Routing
Wireguard und routing tunneling
Frage von winlinRouter & Routing1 Kommentar

Hallo Community, ich möchte gerne Wireguard Server auf einem gemieteten vServer installieren und einen entsprechenden Client auf meiner Raspi ...

Neue Wissensbeiträge
Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 13 StundenMonitoring

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 2 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 4 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 5 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Heiß diskutierte Inhalte
Google Android
Smartphone - Internes Radio auf Bluetooth Lautsprecher abspielen
Frage von emeriksGoogle Android22 Kommentare

Hi, vielleicht kann ja einer von Euch auch sowas beantworten. Ich habe hier ein Samsung Smartphone - S10 Lite. ...

Ausbildung
Wie wird man zum Systemadministrator?
gelöst Frage von DavidHergAusbildung19 Kommentare

Guten Abend zusammen, Ich hatte hier schon ein paar Fragen gestellt, und mir wurde super weiter geholfen! Ich mache ...

Windows Server
Denselben Port auf verschiedenen Netzwerkkarten nutzen
gelöst Frage von entchenbrotWindows Server17 Kommentare

Hi wir haben einen Server PC mit verschiedenen Netzwerkkarten als Art Gaming-Server und würden gerne ein Spiel in zwei ...

Cloud-Dienste
Cisco 8841 - Enter activation code
Frage von c0d3.r3dCloud-Dienste16 Kommentare

Guten Morgen, ich habe gerade von einem Mitarbeiter den Hinweis bekommen, dass sein Telefon (Cisco 8841) einen Welcome-Screen mit ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...