11
WireGuard VPN einrichten Windows
Hallo zusammen,
ich hoffe das mir hier jemand helfen kann bei einem Problem mit WireGuard VPN
Einstellung im Server
[Interface]
PrivateKey = KEY15564564
ListenPort = 12345
Address = 192.168.200.25/32
DNS = 192.168.200.10
[Peer]
PublicKey = Key132564
AllowedIPs = 192.168.200.26/32
Endpoint = IP...:12345
Einstellung in der APP genau "umgekehrt".
Eine Verbindung kommt zustande ich sehe das gerät mit der IP 192.168.200.26 auch im Netzwerk.
Jedoch habe ich anschließend keine Möglichkeit z.b. eine RDP Verbindung aufzubauen (Dies funktioniert im Netzwerk sonst Problemlos)
Welche Einstellungen habe ich an welcher stelle vergessen zu hinterlegen?
Für weitere Informationen stehe ich gerne zur Verfügung.
Grüße und bereits jetzt vielen dank für eure Hilfe.
ich hoffe das mir hier jemand helfen kann bei einem Problem mit WireGuard VPN
Einstellung im Server
[Interface]
PrivateKey = KEY15564564
ListenPort = 12345
Address = 192.168.200.25/32
DNS = 192.168.200.10
[Peer]
PublicKey = Key132564
AllowedIPs = 192.168.200.26/32
Endpoint = IP...:12345
Einstellung in der APP genau "umgekehrt".
Eine Verbindung kommt zustande ich sehe das gerät mit der IP 192.168.200.26 auch im Netzwerk.
Jedoch habe ich anschließend keine Möglichkeit z.b. eine RDP Verbindung aufzubauen (Dies funktioniert im Netzwerk sonst Problemlos)
Welche Einstellungen habe ich an welcher stelle vergessen zu hinterlegen?
Für weitere Informationen stehe ich gerne zur Verfügung.
Grüße und bereits jetzt vielen dank für eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 486179
Url: https://administrator.de/contentid/486179
Printed on: April 20, 2024 at 14:04 o'clock
11 Comments
Latest comment
Hallo,
Wie und von wo siehst du das Gerät?
Per Ping? Von dem WireGuard Server?
Funktioniert auch ein Ping von der Windows Kiste?
Wenn nein, hast du an die Rückroute und an die Firewall gedacht?
Viele Grüße
Eine Verbindung kommt zustande ich sehe das gerät mit der IP 192.168.200.26 auch im Netzwerk.
Wie und von wo siehst du das Gerät?
Per Ping? Von dem WireGuard Server?
Funktioniert auch ein Ping von der Windows Kiste?
Wenn nein, hast du an die Rückroute und an die Firewall gedacht?
Viele Grüße
Wenn es Windows Rechner sind liegt es zu 99% immer an der lokalen Firewall. Die erlaubt kein ICMP (Ping) was man immer erst freischalten muss:
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Damit sollte sich dann wenigstens die IP Connectivity feststellen lassen.
Vermutlich wird das VPN IP Netz ebenfall in der Firewall geblockt für den RDP Dient. Auch das solltest du überprüfen.
Ist der Wireguard Server auf dem Internet Router aktiv oder ein extra Gerät im lokalen Netz ??
Wenn nicht und der VPN Server ist im lokalen Netz musst du ggf. noch eine statische Route im Internet Router setzen.
Hier ist das am Beispiel eines lokalen OpenVPN Servers dargestellt:
Ansonsten findest du hier umfangreiche Hilfe zum Thema Wireguard:
Siehe auch: Merkzettel: VPN Installation mit Wireguard
Oder auch:
https://www.heise.de/select/ct/2019/5/1551091519824850
und
https://www.heise.de/select/ct/2019/15/1563187094653417
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Damit sollte sich dann wenigstens die IP Connectivity feststellen lassen.
Vermutlich wird das VPN IP Netz ebenfall in der Firewall geblockt für den RDP Dient. Auch das solltest du überprüfen.
Ist der Wireguard Server auf dem Internet Router aktiv oder ein extra Gerät im lokalen Netz ??
Wenn nicht und der VPN Server ist im lokalen Netz musst du ggf. noch eine statische Route im Internet Router setzen.
Hier ist das am Beispiel eines lokalen OpenVPN Servers dargestellt:
Ansonsten findest du hier umfangreiche Hilfe zum Thema Wireguard:
Siehe auch: Merkzettel: VPN Installation mit Wireguard
Oder auch:
https://www.heise.de/select/ct/2019/5/1551091519824850
und
https://www.heise.de/select/ct/2019/15/1563187094653417
Servus!
So wie ich das lese, ist dein Setup falsch... oder du musst mich aufklären
Da du den DNS-Server und den VPN Client im selben Netz hast komm ich drauf...
Du musst den Wireguard VPN Server und dessen Clients in einem eigenem Netz haben, der Wireguard-Server übernimmt das Routing.
So wie ich das lese hast du den Server und den VPN Range im gleichen Netzwerk...
Gruß
Luigi
So wie ich das lese, ist dein Setup falsch... oder du musst mich aufklären
Da du den DNS-Server und den VPN Client im selben Netz hast komm ich drauf...
Du musst den Wireguard VPN Server und dessen Clients in einem eigenem Netz haben, der Wireguard-Server übernimmt das Routing.
So wie ich das lese hast du den Server und den VPN Range im gleichen Netzwerk...
Gruß
Luigi
Auf der Windows Kiste wo der WireGuard als "Server" läuft.
Die Windows Kiste hat normalerweise die 192.168.200.140 steht dann aber nochmal als 192.168.200.25 im PortScan. -> erste Frage: macht das so Sinn?
Wenn ich das "Handy" über cmd an pinge bekomme ich auch 4 gesendet und 4 empfangen.
In der Firewall habe ich WireGuard als ausgehende und eingehende Regel konfiguriert aktuell alle Schnittstellen alle Netzwerke.
Rückroute habe ich nicht beachtet. Weist du zufällig wie ich diese in einem Lancom 1781 einrichten müsste?
Grüße
Die Windows Kiste hat normalerweise die 192.168.200.140 steht dann aber nochmal als 192.168.200.25 im PortScan. -> erste Frage: macht das so Sinn?
Wenn ich das "Handy" über cmd an pinge bekomme ich auch 4 gesendet und 4 empfangen.
In der Firewall habe ich WireGuard als ausgehende und eingehende Regel konfiguriert aktuell alle Schnittstellen alle Netzwerke.
Rückroute habe ich nicht beachtet. Weist du zufällig wie ich diese in einem Lancom 1781 einrichten müsste?
Grüße
Ja, Server und VPN sind im gleichen Netzwerk aktuell. Das habe ich mir zum Testen gedacht. Um grundlegend zu sehen ob ich ins Netzwerk komme.
Grüße
Grüße
Hallo Aqui,
Pingen geht.
RDP ist aus allen anderen Netzwerken bzw von allen im Netzwerk befindlichen Geräten auch möglich.
Der Wireguard liegt auf einer VM auf einem Server im Netzwerk.
Verbindung nach drinnen ist bereits im Router hinterlegt (Portweiterleitung).
Grüße
Pingen geht.
RDP ist aus allen anderen Netzwerken bzw von allen im Netzwerk befindlichen Geräten auch möglich.
Der Wireguard liegt auf einer VM auf einem Server im Netzwerk.
Verbindung nach drinnen ist bereits im Router hinterlegt (Portweiterleitung).
Grüße
Die Windows Kiste hat normalerweise die 192.168.200.140 steht dann aber nochmal als 192.168.200.25 im PortScan. -> erste Frage: macht das so Sinn?
Ja. Weil deine WIndows Kiste, worauf der VPN Dienst läuft, nun zwei IPs hat.
Wenn ich das "Handy" über cmd an pinge bekomme ich auch 4 gesendet und 4 empfangen.
Leider verschweigst du, von wo du den Ping machst? Vom VPN Server?
Das Handy ist das Gerät, welches du per VPN an dein Netzwerk koppeln möchtest?
Weist du zufällig wie ich diese in einem Lancom 1781 einrichten müsste?
Verrät dir bestimmt die Herstellerdokumentation. Schau mal nach statischer Route.
Ja, Server und VPN sind im gleichen Netzwerk aktuell.
Also Heimnetz und Tunnel Netz sind identisch? Das ist totaler murks.
Wenn dann müsstest du vom Routing Mode in den Bridge Modus wechseln (falls das WireGuard beherrscht).
Mach lieber ein separates Tunnel Netz und mach routing.
Verbindung nach drinnen ist bereits im Router hinterlegt (Portweiterleitung).
Warum dann kein Remote Access VPN auf dem Router? Sowas beherrscht selbst die Fritzbox...
Bessere Verwaltung, kein Sicherheitsloch da kein PAT notwendig ist und es ist kein zusätzlicher VPN Server notwendig.
Also Heimnetz und Tunnel Netz sind identisch? Das ist totaler murks.
Sollte normal NICHT so sein und ist ein sicheres Indiz für eine Fehlkonfiguration !!VPN Tunnelnetz und lokales LAN dürfern logischerwese niemals gleich sein ! Eine eindeutige Wegefindung (Routing) wäre damit ja völlig unmöglich !
Wenn ich das "Handy" über cmd an pinge bekomme ich auch 4 gesendet und 4 empfangen.
Leider verschweigst du, von wo du den Ping machst? Vom VPN Server?
Das Handy ist das Gerät, welches du per VPN an dein Netzwerk koppeln möchtest?
Ja, Server und VPN sind im gleichen Netzwerk aktuell.
Also Heimnetz und Tunnel Netz sind identisch? Das ist totaler murks.
Wenn dann müsstest du vom Routing Mode in den Bridge Modus wechseln (falls das WireGuard beherrscht).
Mach lieber ein separates Tunnel Netz und mach routing.
Der PC auf dem der VPN Server läuft hat jetzt noch immer die ......200.140
Im VPN Server und im Client habe ich jetzt die ....0.254= Server ....0.100= Client eingetragen,
Macht es so jetzt mehr sinn?
Ein Ping vom Server zum Handy ist auch jetzt wieder/noch möglich?
Verbindung nach drinnen ist bereits im Router hinterlegt (Portweiterleitung).
Warum dann kein Remote Access VPN auf dem Router? Sowas beherrscht selbst die Fritzbox...
Bessere Verwaltung, kein Sicherheitsloch da kein PAT notwendig ist und es ist kein zusätzlicher VPN Server notwendig.
Gibt es dafür Kostenfreie Software welche dann bei den Client ausgeführt werden kann? Android/IOS/WIndows
Open VPN ist zu langsam .
Lancom VPN zu teuer.
Grüße
Ein Ping vom Server zum Handy ist auch jetzt wieder/noch möglich?
Ja, weil der VPN Server das Tunnel Netz auch kennt., was bei deinen gewünschten Windows Server, wo du RDP Zugriff haben möchtest, nicht der Fall ist.
Entsprechend fehlt es dir an einer Rückroute und ggf. Firewall Regeln.
Open VPN ist zu langsam .
Bitte was? Was betreibst du denn für was OpenVPN zu langsam ist?!
Gibt es dafür Kostenfreie Software welche dann bei den Client ausgeführt werden kann?
Kommt nun auf den Lancom Router drauf an, welches VPN Protokoll der Router unterstützt und wie die Lizenzpolitik aussieht. Ansonsten gibt es massenweise kostenlose VPN Clients für IPSec. Windows und MacOS bieten einen von Haus direkt kostenlos an. Ansonsten gibt es Shrew Soft usw.
