7
Zugriff auf Heimnetz mit Wireguard bei DS-Lite
Hallo zusammen,
folgendes Szenario: Ich möchte von extern auf mein Heimnetz zugreifen können (zumindest auf ein paar Geräte des Netzes). Das Problem ist, dass ich dank meines Internetproviders lediglich DS-Lite habe, wodurch ein Zugriff von IPv4-Geräten aus nicht ohne Weiteres möglich ist.
Allerdings verfüge ich über einen kleinen VServer inkl. statischer IPv4-Adresse. Ich habe einige Beiträge zu dem Thema gelesen und vermute, dass eine VPN-Verbindung über den VServer das Problem lösen sollte: Auf dem VServer läuft Wireguard, ebenso auf einem Gerät im lokalen Heimnetz. Dieses baut eine Verbindung zum VServer auf. Ein externer Client verbindet sich ebenfalls über Wireguard mit dem VServer und dieser leitet den Traffic dann in das Heimnetz weiter, sodass ich von extern Zugriff habe. Ist das soweit im Groben richtig?
Problem ist, dass ich weder Netzwerk- noch VPN-Experte bin, sondern das Ganze nur hobbymäßig betreibe. Ich komme bei der Konfiguration von Wireguard nicht weiter. Zu Testzwecken läuft auf dem VServer und auf einem meiner Rechner Wireguard bereits und ich kann eine Verbindung zwischen den beiden aufbauen. Aber wie konfiguriere ich Wireguard nun so, dass ich Zugriff auf das Heimnetz bekomme bzw. dass der Traffic quasi weitergeleitet wird? Könnt ihr mir da auf die Sprünge helfen?
Edit: Mittlerweile bin ich soweit, dass sowohl mein Rechner als auch ein Gerät aus meinem Heimnetz eine Verbindung zum VServer aufbauen können. Vom VServer aus kann ich beide Geräte über ihre lokalen VPN-IP-Adressen anpingen, aber ich kann nicht das eine Gerät vom anderen anpingen. Ich nehme an, dass irgendwie das Routing auf dem Server nicht funktioniert. Bereits aktiviert habe ich
in der sysctl.conf.
Viele Grüße
Athazo
folgendes Szenario: Ich möchte von extern auf mein Heimnetz zugreifen können (zumindest auf ein paar Geräte des Netzes). Das Problem ist, dass ich dank meines Internetproviders lediglich DS-Lite habe, wodurch ein Zugriff von IPv4-Geräten aus nicht ohne Weiteres möglich ist.
Allerdings verfüge ich über einen kleinen VServer inkl. statischer IPv4-Adresse. Ich habe einige Beiträge zu dem Thema gelesen und vermute, dass eine VPN-Verbindung über den VServer das Problem lösen sollte: Auf dem VServer läuft Wireguard, ebenso auf einem Gerät im lokalen Heimnetz. Dieses baut eine Verbindung zum VServer auf. Ein externer Client verbindet sich ebenfalls über Wireguard mit dem VServer und dieser leitet den Traffic dann in das Heimnetz weiter, sodass ich von extern Zugriff habe. Ist das soweit im Groben richtig?
Problem ist, dass ich weder Netzwerk- noch VPN-Experte bin, sondern das Ganze nur hobbymäßig betreibe. Ich komme bei der Konfiguration von Wireguard nicht weiter. Zu Testzwecken läuft auf dem VServer und auf einem meiner Rechner Wireguard bereits und ich kann eine Verbindung zwischen den beiden aufbauen. Aber wie konfiguriere ich Wireguard nun so, dass ich Zugriff auf das Heimnetz bekomme bzw. dass der Traffic quasi weitergeleitet wird? Könnt ihr mir da auf die Sprünge helfen?
Edit: Mittlerweile bin ich soweit, dass sowohl mein Rechner als auch ein Gerät aus meinem Heimnetz eine Verbindung zum VServer aufbauen können. Vom VServer aus kann ich beide Geräte über ihre lokalen VPN-IP-Adressen anpingen, aber ich kann nicht das eine Gerät vom anderen anpingen. Ich nehme an, dass irgendwie das Routing auf dem Server nicht funktioniert. Bereits aktiviert habe ich
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1Viele Grüße
Athazo
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1864097877
Url: https://administrator.de/forum/zugriff-auf-heimnetz-mit-wireguard-bei-ds-lite-1864097877.html
Ausgedruckt am: 22.04.2025 um 11:04 Uhr
7 Kommentare
Neuester Kommentar
Warum machst du das nicht über IPv6?
Wir haben 2022, IPv4 muss endlich sterben.
Wir haben 2022, IPv4 muss endlich sterben.
Zitat von @Windows10Gegner:
Warum machst du das nicht über IPv6?
Wir haben 2022, IPv4 muss endlich sterben.
Warum machst du das nicht über IPv6?
Wir haben 2022, IPv4 muss endlich sterben.
Mir wäre auch eine saubere und einfache Lösung mit IPv6 lieber, aber defacto haben alle Mobilgeräte, die Zugriff bräuchten, ausschließlich IPv4.
ggf. VPN.
Alternativ den Server nutzen und da stateless NAT64 machen, dann auf dem VPN-Server im Heimnetz zugreifen.
Mobilgerät --IPv4----Server---IPv6----VPN-daheim
Alternativ den Server nutzen und da stateless NAT64 machen, dann auf dem VPN-Server im Heimnetz zugreifen.
Mobilgerät --IPv4----Server---IPv6----VPN-daheim
VPN war ja auch die Idee, die ich dazu hatte.
Spricht nicht gegen NAT64, dass zwar die IPv4 des Servers statisch, aber die IPv6, die ich von meinem ISP bekomme, dynamisch ist?
Spricht nicht gegen NAT64, dass zwar die IPv4 des Servers statisch, aber die IPv6, die ich von meinem ISP bekomme, dynamisch ist?
Zitat von @Athazo:
VPN war ja auch die Idee, die ich dazu hatte.
Spricht nicht gegen NAT64, dass zwar die IPv4 des Servers statisch, aber die IPv6, die ich von meinem ISP bekomme, dynamisch ist?
VPN war ja auch die Idee, die ich dazu hatte.
Spricht nicht gegen NAT64, dass zwar die IPv4 des Servers statisch, aber die IPv6, die ich von meinem ISP bekomme, dynamisch ist?
Erstmal ja. Frage mal, ob der dir ein statische IPv6-Netz geben kann.
Wenn nicht: Sorge am Server für IPv6. Dann baust du ein VPN dahin auf (vom Heimnetz aus).
Zitat von @Windows10Gegner:
Erstmal ja. Frage mal, ob der dir ein statische IPv6-Netz geben kann.
Wenn nicht: Sorge am Server für IPv6. Dann baust du ein VPN dahin auf (vom Heimnetz aus).
Eine statische IP bekäme ich nur durch einen Business-Tarif, der deutlich teurer als mein jetziger Tarif ist. Deswegen der Versuch, das mit einem VServer zu lösen.Zitat von @Athazo:
VPN war ja auch die Idee, die ich dazu hatte.
Spricht nicht gegen NAT64, dass zwar die IPv4 des Servers statisch, aber die IPv6, die ich von meinem ISP bekomme, dynamisch ist?
VPN war ja auch die Idee, die ich dazu hatte.
Spricht nicht gegen NAT64, dass zwar die IPv4 des Servers statisch, aber die IPv6, die ich von meinem ISP bekomme, dynamisch ist?
Erstmal ja. Frage mal, ob der dir ein statische IPv6-Netz geben kann.
Wenn nicht: Sorge am Server für IPv6. Dann baust du ein VPN dahin auf (vom Heimnetz aus).
Aktueller Stand ist:
- Server im Heimnetz (IPv6 über DS-Lite) kann eine VPN-Verbindung mit dem VServer (IPv4) aufbauen
- externer PC kann eine VPN-Verbindung zum VServer aufbauen
- sowohl Server als auch externer PC "sehen" sich im VPN, gegenseitige Pings über die VPN-IPs sind möglich
- alles läuft mit Wireguard
Auf dem Server läuft Unraid. Ich würde gerne auf die Unraid-WebGUI vom externen PC aus zugreifen können. Das funktioniert aber nicht. Woran kann das liegen?
Wenn der Wireguard-Server in deinem Heimnetz nicht auf deinem lokalen Router, sondern auf einem anderen Gerät läuft, dann musst du noch die ensprechende statische Route setzen.
VG
VG
