144815
Jul 05, 2020
8737
8
0
Problem: Wireguard VPN mit GL.iNet GL-MV1000 Brume und FritzBox
Hallo zusammen,
ich möchte mich mittels Wiregaurad VPN auf mein Hausnetzwerk zugreifen und kämpfe aktuell mit folgendem Problem:
Der Brume sitzt hinter der FB und soll als Wireguard Server genutzt werden.
Mein vorgehen war bisher wie gehabt:
WAN-Port des Brume in den Swicht, LAN-Port des Brume in meinen PC.
Nach dem ich den Brume über die Oberfläche eingerichtet habe, wurde ihm eine fest IP in der FitzBox vergeben und der UDP-Port 51820 freigegeben.
Nun habe ich mein Iphone über den QR-Code eingerichtet, und die Ziel-IP gegen meine DynDNS Adresse getauscht.
IP der FB 192.168.178.1
Zugewiesene IP des Brume in Heimnetz 192.168.178.2
Netz des Brume 192.168.8.1
VPN Netz 10.0.0.1
Mein Problem ist nun, dass ich zwar mich per VPN auf den Brume komme, aber in meinem Hausnetz auf nichts zugreifen kann. Internetseiten werden problemlos aufgelöst.
Ich habe mit Iphone, Ipad, und den GL-i.Net Slate alles eingerichtet bei allen 3 Clients das selbe Problem.
Hier beispielhaft das JSON-File für den Slate
{
"address": "10.0.0.5/32",
"allowed_ips": "0.0.0.0/0",
"end_point": "XXX.XX:51820",
"dns": "64.6.64.6",
"listen_port": "57736",
"persistent_keepalive": "25",
"private_key": "XXX",
"public_key": "XXX"
}
Wer kennt die Problematik und kann mit weiterhelfen?
ich möchte mich mittels Wiregaurad VPN auf mein Hausnetzwerk zugreifen und kämpfe aktuell mit folgendem Problem:
Der Brume sitzt hinter der FB und soll als Wireguard Server genutzt werden.
Mein vorgehen war bisher wie gehabt:
WAN-Port des Brume in den Swicht, LAN-Port des Brume in meinen PC.
Nach dem ich den Brume über die Oberfläche eingerichtet habe, wurde ihm eine fest IP in der FitzBox vergeben und der UDP-Port 51820 freigegeben.
Nun habe ich mein Iphone über den QR-Code eingerichtet, und die Ziel-IP gegen meine DynDNS Adresse getauscht.
IP der FB 192.168.178.1
Zugewiesene IP des Brume in Heimnetz 192.168.178.2
Netz des Brume 192.168.8.1
VPN Netz 10.0.0.1
Mein Problem ist nun, dass ich zwar mich per VPN auf den Brume komme, aber in meinem Hausnetz auf nichts zugreifen kann. Internetseiten werden problemlos aufgelöst.
Ich habe mit Iphone, Ipad, und den GL-i.Net Slate alles eingerichtet bei allen 3 Clients das selbe Problem.
Hier beispielhaft das JSON-File für den Slate
{
"address": "10.0.0.5/32",
"allowed_ips": "0.0.0.0/0",
"end_point": "XXX.XX:51820",
"dns": "64.6.64.6",
"listen_port": "57736",
"persistent_keepalive": "25",
"private_key": "XXX",
"public_key": "XXX"
}
Wer kennt die Problematik und kann mit weiterhelfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 585273
Url: https://administrator.de/contentid/585273
Printed on: April 19, 2024 at 12:04 o'clock
8 Comments
Latest comment
aber in meinem Hausnetz auf nichts zugreifen kann.
Das ist auch klar. Nachdenken...!Der Wireguard Router ist mit dem WAN Port im lokalen Netz. Zudem distribuiert er einzig nur sein eigenes lokales LAN an den Client. Sprich der Wireguard Client kennt also ausnahmslos nur das lokale LAN Netz am Wireguard Router, logischerweise aber NICHT das FritzBox Netz.
Aus Sicht des Wireguard Routers ist das ja schon das böse Internet da es sich am WAN Port befindet wo Firewall und auch noch NAT aktiv ist.
Das Verhalten ist also völlig normal.
Sinnvoller wäre hier einen einfachen 35 Euro Raspberry Pi zu nehmen und Wireguard darauf werkeln zu lassen.
Da gibts kein NAT und keine Firewall die den Zugriff behindern.
Warum du nicht das VPN der FritzBox nutzt ist vollkommen unverständlich. Das würde doch mit 3 Mausklicks und gänzlich ohne zusätzliche Hardware gehen:
https://avm.de/service/vpn/uebersicht/
Zudem müsstest du so auch kein Loch in deine Firewall bohren und ungeschützten Internet Traffic in dein lokales Netzwerk lassen was ein generell großer Security Nachteil solch internen VPN Server ist, die normal und aus gutem Grund deshalb immer in die Peripherie gehören.
Aber warum einfach machen wenn es umständlich auch geht...?!
Siehe auch: Merkzettel: VPN Installation mit Wireguard
Oder auch
https://www.heise.de/select/ct/2019/15/1563187094653417
https://www.heise.de/ratgeber/WireGuard-VPN-auf-Debian-und-dem-Raspberry ...
Danke für die schnelle Antwort, dass ich doppeltes NAT durch den 2ten Router habe ist mir bewusst, für unsere ganzen Mobilgeräte kann ich damit leben.
Ein PI habe ich mir auch überlegt, dass ist mir aber eine zu große "Bastellösung" da ich nicht über das nötige Know How verfüge.
Ich möchte das VPN der FB nicht nutzen da es unheimlich langsam ist, 2 Streams gleichzeitig ist nicht möglich, alleine schon der Verbindungsaufbau eine Katastrophe. Ich habe über eine Synology Diskstation einen OpenVPN-Server ebenfalls am laufen wenn man 2 Filme streamt geht der gnadenlos in die Knie. Da ich mit den GL-iNet Slate super Erfahrungen auf Reisen gemacht habe habe ich mich für den Brume entschieden. Leider bekomme ich den nicht so einfach zum laufen....
Lange Rede kurzer Sinn, da ich ja über den Brume auch Webseiten auflösen kann, und im Prinzip das Tunnel funktioniert muss ich ich doch auch in mein eigenes Netz kommen? Ich frage mich wo der Fehler in der Konfiguration ist?
Ein PI habe ich mir auch überlegt, dass ist mir aber eine zu große "Bastellösung" da ich nicht über das nötige Know How verfüge.
Ich möchte das VPN der FB nicht nutzen da es unheimlich langsam ist, 2 Streams gleichzeitig ist nicht möglich, alleine schon der Verbindungsaufbau eine Katastrophe. Ich habe über eine Synology Diskstation einen OpenVPN-Server ebenfalls am laufen wenn man 2 Filme streamt geht der gnadenlos in die Knie. Da ich mit den GL-iNet Slate super Erfahrungen auf Reisen gemacht habe habe ich mich für den Brume entschieden. Leider bekomme ich den nicht so einfach zum laufen....
Lange Rede kurzer Sinn, da ich ja über den Brume auch Webseiten auflösen kann, und im Prinzip das Tunnel funktioniert muss ich ich doch auch in mein eigenes Netz kommen? Ich frage mich wo der Fehler in der Konfiguration ist?
Bei mir ist das jetzt schon etwas her aber prinzipiell geht das.
Wenn ich hier in mein Setup reinsehe - auf der Client-Seite! - dann habe ich bei den "allowed-IPs" das "reale" Zielnetzwerk eingetragen. D.h. in meinem Fall 192.168.2.0/24
Und als DNS: die Fritze am Ziel vor Ort: 192.168.2.1
Wenn ich hier in mein Setup reinsehe - auf der Client-Seite! - dann habe ich bei den "allowed-IPs" das "reale" Zielnetzwerk eingetragen. D.h. in meinem Fall 192.168.2.0/24
Und als DNS: die Fritze am Ziel vor Ort: 192.168.2.1
1
Vielen Dank! Das war es, ich habe den DNS geändert 64.6.64.6 gegen 192.168.178.1 (IP der FB) .
Die allowed IPs habe ich gelassen wie sie ist. Zugriff funktioniert nun problemlos.
Die allowed IPs habe ich gelassen wie sie ist. Zugriff funktioniert nun problemlos.
Freut mich. Hatte damals auch einige Versuche benötigt, bis das lief.
Seit dem ... sehr smooth und stabil.
Gerade der "Wiederlogin", z.B. nach nem zugeklappten Laptop > WOW
Seit dem ... sehr smooth und stabil.
Gerade der "Wiederlogin", z.B. nach nem zugeklappten Laptop > WOW
Guten Tag zusammen,
auch wenn dieser Artikel schon 2,5 Jahre her ist und man alte Beiträge nicht unbedingt "ausgraben" soll muss ich eine Frage stellen um letztendlich mein Problem zu lösen.
Konfiguration:
PC-Win 11 Pro - Brume 2 (GlInet) - Fritzbox 7530 (steht im Kellerbüro) - per LAN Kabel weiter auf FB in die Wohnung.
Anwendungsmerkmal: Der Brume 2 soll VPN machen und Werbung filtern für alles was im heimischen Netz ist.
Genau das klappt auch wunderbar.
ABER: Mit dem PC im Keller habe ich keinen Zugriff auf das heimische NAS, alle anderen Geräte sehr wohl.
Mit dem Keller PC verteile und regele ich alle Datenströme.
Dafür würde ich gerne ohne große "Kabel umstecken" gerne den Zugriff haben.
Ich habe gelesen und gelesen Tage lang. Vom Maskieren über VPN direkt in der Fritzbox und was noch alles.
Nun habe ich hier eine " sehr Nahe liegende" Möglichkeit gefunden das zu realisieren:
Hier die IP´s anahnd von Beispiel IP´s:
FritzBox: 20.40.60.80, IP4 von 20.40.60.100 bis 200 eingetragen
Glinet Brume 2 : IP von der Fritz 20.40.60.250, eigene IP: 192.168.8.1, Gateway: 20.40.60.80
Client VPN virtual im Brume 2 wird 172.21.56.22 angezeigt.
VPN Client und AdGuard laufen und machen ihre Arbeit.
Jetzt noch den Zugriff auf mein eigenes Heimnetz und es ist wunderbar.
Ich möchte Euch um Hilfe Bitten und bedanke mich schon recht herzlich bei allen Mitwirkenden.
Beste Grüße Tommy
auch wenn dieser Artikel schon 2,5 Jahre her ist und man alte Beiträge nicht unbedingt "ausgraben" soll muss ich eine Frage stellen um letztendlich mein Problem zu lösen.
Konfiguration:
PC-Win 11 Pro - Brume 2 (GlInet) - Fritzbox 7530 (steht im Kellerbüro) - per LAN Kabel weiter auf FB in die Wohnung.
Anwendungsmerkmal: Der Brume 2 soll VPN machen und Werbung filtern für alles was im heimischen Netz ist.
Genau das klappt auch wunderbar.
ABER: Mit dem PC im Keller habe ich keinen Zugriff auf das heimische NAS, alle anderen Geräte sehr wohl.
Mit dem Keller PC verteile und regele ich alle Datenströme.
Dafür würde ich gerne ohne große "Kabel umstecken" gerne den Zugriff haben.
Ich habe gelesen und gelesen Tage lang. Vom Maskieren über VPN direkt in der Fritzbox und was noch alles.
Nun habe ich hier eine " sehr Nahe liegende" Möglichkeit gefunden das zu realisieren:
Hier die IP´s anahnd von Beispiel IP´s:
FritzBox: 20.40.60.80, IP4 von 20.40.60.100 bis 200 eingetragen
Glinet Brume 2 : IP von der Fritz 20.40.60.250, eigene IP: 192.168.8.1, Gateway: 20.40.60.80
Client VPN virtual im Brume 2 wird 172.21.56.22 angezeigt.
VPN Client und AdGuard laufen und machen ihre Arbeit.
Jetzt noch den Zugriff auf mein eigenes Heimnetz und es ist wunderbar.
Ich möchte Euch um Hilfe Bitten und bedanke mich schon recht herzlich bei allen Mitwirkenden.
Beste Grüße Tommy
per LAN Kabel weiter auf FB in die Wohnung.
Also machst du einen dreifache Router Kaskade oder wie muss man sich das vorstellen??Bei der Kaskade hast du sicher an einem (oder beiden) der Koppelnetzen NICHT beachtet das die FritzBox NAT (Adress Translation) macht. Ein NAT Gateway ist aber routingtechnisch nicht zu überwinden.
Es kommt also immer darauf an WIE diese Kaskade genau aufgebaut ist (WAN Port, LAN Port etc.). Siehe zu dem Thema auch hier.
Ohne deatilierte Infos zur Kopplung ist keine zielführende Hilfe möglich! Mal abgesehen davon das eine 3fach Kaskade ziemlicher Unsinn ist.
FritzBox: 20.40.60.80
Auch hier kann man nur hoffen das diese IP nur ein Beispiel ist. Das ist ein öffentliches IP Netz was dir nicht gehört sondern auf Microsoft registriert ist!NetRange: 20.33.0.0 - 20.128.255.255
CIDR: 20.128.0.0/16, 20.48.0.0/12, 20.33.0.0/16, 20.34.0.0/15, 20.36.0.0/14, 20.40.0.0/13, 20.64.0.0/10
NetName: MSFT
NetType: Direct Allocation
Organization: Microsoft Corporation (MSFT)
OrgName: Microsoft Corporation
Address: One Microsoft Way
City: Redmond
StateProv: WA
Wenn dann sollte man hier immer private RFC1918 Adressen verwenden!!
@Hammerlocke:
Mache doch bitte nen eigenen Thread auf. Das hast auch den Vorteil, dass er von allen Forenteilnehmern gesehen wird.
Und zeichne zur Not per Papier/Foto kurz die Struktur auf.
Mache doch bitte nen eigenen Thread auf. Das hast auch den Vorteil, dass er von allen Forenteilnehmern gesehen wird.
Und zeichne zur Not per Papier/Foto kurz die Struktur auf.
1
