11
Wireguard VPN zu client ohne dhcp
Hallo all,
Ich habe für einen Bekannten einen VPN Zugang zu seinem Heimnetzwerk eingerichtet.
Zugang läuft über ein Speedport Smart 4.
Alles läuft soweit gut, alle Clients mit DHCP sind erreichbar.
Leider hat ein client eine statische ip, ist eine Siemens SPS Steuerung mit VNC Server auf 5900.
Es gibt keine Möglichkeit die IP und Gateway einzustellen.
IP ist 192.168.0.4, das Heimnetzwerk musste ich darauf hin auf
192.168.0.0/24 einstellen.
Im Heimnetzwerk ist die SPS erreichbar, aber leider nicht über VPN, wegen fehlenden Gateway.
Gibt es evtl. irgendeinen Trick in der wireguard.conf was einzustellen ?
Wenn nicht fällt mir nur noch n Raspberry Zero zum re routing ein
Danke für jeden Hinweis,
Mike
Ich habe für einen Bekannten einen VPN Zugang zu seinem Heimnetzwerk eingerichtet.
Zugang läuft über ein Speedport Smart 4.
Alles läuft soweit gut, alle Clients mit DHCP sind erreichbar.
Leider hat ein client eine statische ip, ist eine Siemens SPS Steuerung mit VNC Server auf 5900.
Es gibt keine Möglichkeit die IP und Gateway einzustellen.
IP ist 192.168.0.4, das Heimnetzwerk musste ich darauf hin auf
192.168.0.0/24 einstellen.
Im Heimnetzwerk ist die SPS erreichbar, aber leider nicht über VPN, wegen fehlenden Gateway.
Gibt es evtl. irgendeinen Trick in der wireguard.conf was einzustellen ?
Wenn nicht fällt mir nur noch n Raspberry Zero zum re routing ein
Danke für jeden Hinweis,
Mike
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23890817476
Url: https://administrator.de/contentid/23890817476
Ausgedruckt am: 23.11.2024 um 14:11 Uhr
11 Kommentare
Neuester Kommentar
Du hast 3 Möglichkeiten das einfach zu lösen:
- Mit Proxy ARP z.B. auf dem Zero oder anderem Router indem du die SPS in ein separat geroutetes Netzwerk legst: https://sid-500.com/2017/05/01/was-ist-proxy-arp/
- Mit einem Jumphost im lokalen LAN auf dem du dich via WG VPN verbindest (RDP, VNC etc.) und der dann als Plattform für den Zugang auf die SPS dient.
- Du nutzt ein anderes VPN Protokoll was ein Layer 2 Bridging über sein VPN Tunnel Interface supportet wie z.B. OpenVPN im Bridging Mode. Damit entfällt der Gateway Zwang auf den Endgeräten da VPN Client und Endgerät in einem gemeinsamen IP Netz liegen.
Hi,
Welche SPS ist das? Sowohl Siemens als auch Beckhoff Steuerungen können sowohl Gateway, DNS nutzen. Beckhoff basiert auf Windows.
Beste Grüße
Niklas
Welche SPS ist das? Sowohl Siemens als auch Beckhoff Steuerungen können sowohl Gateway, DNS nutzen. Beckhoff basiert auf Windows.
Beste Grüße
Niklas
Hallo aqui,
Danke für die schnelle Antwort,
Ich hab es befürchtet,
Jumphost, also z.B. n PC im Netzwerk müsste man erst aufwecken per WOL, ein laufenden Server gibt es nicht.
der Speedport unterstützt leider nur Wireguard,
Und Routing/Brigding ist nicht einstellbar,
obwohl er das sicher könnte,
Bleibt also nur n zusätzliches Gerät, z. B. Rpi,
Damit wäre dann das Proxy ARP oder OpenVPN möglich,
Schade, ich dachte es geht einfacher,
Grüße,
Mike
Danke für die schnelle Antwort,
Ich hab es befürchtet,
Jumphost, also z.B. n PC im Netzwerk müsste man erst aufwecken per WOL, ein laufenden Server gibt es nicht.
der Speedport unterstützt leider nur Wireguard,
Und Routing/Brigding ist nicht einstellbar,
obwohl er das sicher könnte,
Bleibt also nur n zusätzliches Gerät, z. B. Rpi,
Damit wäre dann das Proxy ARP oder OpenVPN möglich,
Schade, ich dachte es geht einfacher,
Grüße,
Mike
Zitat von @niklasschaefer:
Hi,
Welche SPS ist das? Sowohl Siemens als auch Beckhoff Steuerungen können sowohl Gateway, DNS nutzen. Beckhoff basiert auf Windows.
Beste Grüße
Niklas
Hi,
Welche SPS ist das? Sowohl Siemens als auch Beckhoff Steuerungen können sowohl Gateway, DNS nutzen. Beckhoff basiert auf Windows.
Beste Grüße
Niklas
Dito
Hallo Niklas,
Natürlich können die das, wenn nicht der Hersteller alles disabled hätte,
Ist ne Simatic S7-1200 mit HMI KTP900
für einen mobilen Hühnerstall,
Steuerung für Heizung, Fütterung, Licht usw.
Die unterhalten sich auch per IP,
192.168.0.1 - 192.168.0.4
Die default IPs wurden mal zur Compile Zeit eingestellt,
ein Menu zur Einstellung ist nicht zugänglich
Grüße,
Mike
Natürlich können die das, wenn nicht der Hersteller alles disabled hätte,
Ist ne Simatic S7-1200 mit HMI KTP900
für einen mobilen Hühnerstall,
Steuerung für Heizung, Fütterung, Licht usw.
Die unterhalten sich auch per IP,
192.168.0.1 - 192.168.0.4
Die default IPs wurden mal zur Compile Zeit eingestellt,
ein Menu zur Einstellung ist nicht zugänglich
Grüße,
Mike
Hi Mike,
Wenn du dich mit dem Siemens TIA Portal zur SPS verbindest solltest du die Möglichkeit haben das zu setzen.
Beste Grüße
Niklas
Wenn du dich mit dem Siemens TIA Portal zur SPS verbindest solltest du die Möglichkeit haben das zu setzen.
Beste Grüße
Niklas
Hallo Niklas,
Kurzes google zu TIA Portal zeigt mir Lizenzgebühren von ca. 300 €
und wer weiß ob der Hühnerstall Hersteller den Zugang nicht auch noch gesperrt hat.
Es soll wohl unter allen Umständen eine Störung der Kommunikation durch Fehlkonfiguration vermieden werden.
Grüße,
Mike
Kurzes google zu TIA Portal zeigt mir Lizenzgebühren von ca. 300 €
und wer weiß ob der Hühnerstall Hersteller den Zugang nicht auch noch gesperrt hat.
Es soll wohl unter allen Umständen eine Störung der Kommunikation durch Fehlkonfiguration vermieden werden.
Grüße,
Mike
Moin...
Frank
Es soll wohl unter allen Umständen eine Störung der Kommunikation durch Fehlkonfiguration vermieden werden.
dann lass den Hersteller das machen!Frank
1Zitat von @grooves38:
Hallo Niklas,
Natürlich können die das, wenn nicht der Hersteller alles disabled hätte,
Ist ne Simatic S7-1200 mit HMI KTP900
für einen mobilen Hühnerstall,
Steuerung für Heizung, Fütterung, Licht usw.
Die unterhalten sich auch per IP,
192.168.0.1 - 192.168.0.4
Die default IPs wurden mal zur Compile Zeit eingestellt,
ein Menu zur Einstellung ist nicht zugänglich
Grüße,
Mike
Hallo Niklas,
Natürlich können die das, wenn nicht der Hersteller alles disabled hätte,
Ist ne Simatic S7-1200 mit HMI KTP900
für einen mobilen Hühnerstall,
Steuerung für Heizung, Fütterung, Licht usw.
Die unterhalten sich auch per IP,
192.168.0.1 - 192.168.0.4
Die default IPs wurden mal zur Compile Zeit eingestellt,
ein Menu zur Einstellung ist nicht zugänglich
Grüße,
Mike
Muss nen krasser Hühnerstall sein.
Wir steuern mit vergleichbarer Technik Roboter.
1Schade, ich dachte es geht einfacher,
Immer wieder interessant wie naiv gedacht wird wenn nicht Standard konforme Endgeräte im Netz sind die nicht einmal die Minimalfunktionen supporten die das IP Protokoll für eine sauber und standardkonforme Kommunikation zwingend erfordert.Ein Beispiel:
Du willst in den Urlaub an den Strand hast aber keine Räder am Auto (minimal nötig um fahren zu können). Dennoch gehst du in ein gute Werkstatt wo man dir sagt du brauchst allermindestens 4 abgesägte Scheiben vom Stamm einer Eiche um notdürftig dahin zu kommen. Du: "Schade, ich dachte es geht einfacher".
Mehr Naivität geht eigentlich nicht mehr...sorry.
Man kauft ja auch vorher KEIN so ein fehlerhaft ausgestattetes Auto wenn man Urlaub machen will sondern informiert sich VORHER welche Einschränkungen es gibt gerade wenn man plant an den Strand zu fahren bzw. das vollständig zu vernetzen.
Andersrum, sollten deine Angaben stimmen, ist es vom Hersteller eine Frechheit sowas heutzutage zu verkaufen wenn man aktiv damit wirbt das es netzwerkfähig ist. Ein so gravierender Mangel wäre ein Grund für eine Rückabwicklung.
DA ist also dein richtiger Adressat anstatt in einem Forum nach einer Frickellösung zu suchen für etwas was du mit dem Hersteller oder Verkäufer klären musst.
Sagt einem aber eigentlich auch der gesunde Menschenverstand. 😉
Was meinst du wohl was ich vorher versucht habe,
Natürlich den Hersteller kontaktiert,
Mit der Aussage das Netzwerkeinstellungen
vom Kunden nicht vorgesehen sind,
Man kann aber das RemoteAccess Packet bei ihnen inclusive Extra Router und 100 Frei SMS für 3000 € kaufen
Würde ich zwar nicht kaufen, aber eben akzeptieren das es so ist,
wenn ... ja ... wenn da nicht doch schon ein offenes 5900 port ist, was prima als VNC funktioniert, im eigenen Netz
Und da ist mir ne Frickellösung allemal lieber als 3000€
mit dem gleichen Ergebniss hinzulegen
Dein Vergleich mit dem Auto hinkt ja wohl von vorn bis hinten
Der Hühnerstall macht alles was er soll, füttert, heizt, steuert Licht und Freilaufklappen, d.h. er hat alle vier Räder um bei deinem Vergleich zu bleiben,
Als extra Feature wäre es eben schön alles remote zu kontrollieren als immer mehrere Kilometer aufs Feld zu fahren.
Es ist auch nicht einfach so zum nächsten Hersteller zu wechseln, sowas ist ziemlich exclusiv, da werden über 1000 Hühner versorgt
Wie würdest du das machen mit deinem gesunden Menschenverstand ?
In diesem Sinne,
Natürlich den Hersteller kontaktiert,
Mit der Aussage das Netzwerkeinstellungen
vom Kunden nicht vorgesehen sind,
Man kann aber das RemoteAccess Packet bei ihnen inclusive Extra Router und 100 Frei SMS für 3000 € kaufen
Würde ich zwar nicht kaufen, aber eben akzeptieren das es so ist,
wenn ... ja ... wenn da nicht doch schon ein offenes 5900 port ist, was prima als VNC funktioniert, im eigenen Netz
Und da ist mir ne Frickellösung allemal lieber als 3000€
mit dem gleichen Ergebniss hinzulegen
Dein Vergleich mit dem Auto hinkt ja wohl von vorn bis hinten
Der Hühnerstall macht alles was er soll, füttert, heizt, steuert Licht und Freilaufklappen, d.h. er hat alle vier Räder um bei deinem Vergleich zu bleiben,
Als extra Feature wäre es eben schön alles remote zu kontrollieren als immer mehrere Kilometer aufs Feld zu fahren.
Es ist auch nicht einfach so zum nächsten Hersteller zu wechseln, sowas ist ziemlich exclusiv, da werden über 1000 Hühner versorgt
Wie würdest du das machen mit deinem gesunden Menschenverstand ?
In diesem Sinne,
