ComputerBase Menü
Aktuelles

Auf Router aus dem I-Net zugreifen, der am WAN Port angeschlossen ist

SaxnPaule schrieb:
Leite bitte auch UDP mit weiter. Ich weiß nicht, ob WireGuard per TCP oder UDP arbeitet.
Zum Vergrößern anklicken....
Du hast Recht, das hab ich bei meinem Erklärwahn komplett übersehen ;)

VPN - egal welches - läuft idealerweise immer über UDP und nicht über TCP. Letzteres führt am Ende nämlich zu TCP-over-TCP und kann insbesondere bei instabilen Verbindungen zu massenhaften retransmits führen und somit die Performance stark beeinträchtigen. VPN über TCP macht man beispielsweise bei OpenVPN nur dann, wenn man damit eine restriktive Firewall umgehen will und das VPN via TCP 443 als https-Traffic tarnt.

Soweit ich weiß unterstützt Wireguard ausschließlich UDP.
 
  • Gefällt mir
Reaktionen: SaxnPaule
Leider komme ich noch nicht durch.
Also der WG Server auf der FB muss an bleiben.
Ergo habe ich das PW von kommende 51821 an extern 51820 je für TCP und UPD eingerichtet.
In der WG App habe ich den Port von 51820 auf 51821 geändert.
Es gab aber noch einen Anpassungsbedarf. Denn der gescannte QR Code auf dem Asus hat in der WG App natürlich dessen Dyn-DNS Adresse eingesetzt. Diese haben ich gegen die Dyn-DNS Adresse meiner FB ausgetauscht.
Endunkt in der App ist nun "FB Dyn-DNS Adresse":51821
Aber er kommt nicht bis zum Asus Router
 
Als erstes solltest du die VPN-Verbindung lokal testen, also aus dem FritzNetz auf die Fritz-IP des Asus. Damit ist die Fritzbox inkl. Portweiterleitung erstmal außen vor. Wenn das klappt, liegt das Problem tendenziell in der Fritzbox bzw. der Portweiterleitung oder ggfs der Firewall. Klappt es hingegen schon lokal nicht, kann es natürlich von außen sowieso nicht klappen ;)
 
OK
Also ich bin im FB Netz und habe auf meinem PC den WG Client geöffnet. Habe mir auf dem ASUS die GW Config geladen und im Client eingespielt. Das auf dem Asus die 51820 geblieben ist, ist das auch jetzt der Port der im FB Netz angepingt wird. Ist dieser Port dann jetzt auch ein Problem für die FB?
Zumindest kann ich nach der Verbindung nix aufrufen. Weder etwas im FB Netz noch im ASUS Netz. Selbst das I-Net ist dann weg.
PS: Ergänzung. Ich muss im WG Client wohl beim Endpunkt die interne FB IP des Asus Routers eingeben. Dann klappt es auch und au dem Asus sehe ich, dass ich mit dem WG Server verbunden bin. Da klappt also.
 
Zuletzt bearbeitet:
vocaris schrieb:
Also ich bin im FB Netz und habe auf meinem PC den WG Client geöffnet.
[..]
Ist dieser Port dann jetzt auch ein Problem für die FB?
Zum Vergrößern anklicken....
Nein, die Fritzbox hat in dieser Konstellation nichts mehr damit zu tun und bekommt nicht mal etwas davon mit, dass irgendwas zwischen deinem PC und dem Asus passiert.


vocaris schrieb:
Zumindest kann ich nach der Verbindung nix aufrufen. Weder etwas im FB Netz noch im ASUS Netz. Selbst das I-Net ist dann weg.
Zum Vergrößern anklicken....
Ins Asus-Netz solltest du so aber kommen, ins FB Netz nicht. Letzteres erklärt sich ganz einfach dadurch, dass dein Gerät lokal ja bereits im FB-Netz ist und sich das damit beißt, dass die Verbindung dahin plötzlich durch das VPN zum Asus und vom Asus dann wieder zurück gehen soll. Quasi von hinten durch die Brust ins Auge, das klappt so nicht. Aber wie gesagt, ins Asus-Netz solltest du so kommen. So oder so reicht aber zunächst einmal die Info, dass die WG-Verbindung hergestellt wurde (dazu ggfs die Logs des Clients bzw. im Asus prüfen).

Wenn WG lokal funktioniert, sollte es eigentlich auch mit der Portweiterleitung funktionieren. Ist das nicht der Fall, musst du erneut die Logs prüfen. Kommt am Asus überhaupt ein Verbindungsversuch rein? Hilfreich könnte auch Packet Capture in der Fritzbox sein. Damit kann man genau sehen welche Pakete rein- und rausgehen, inkl. der Portweiterleitung.
 
Also intern klappt es . Aber nur mit dem Endpunkt FB IP des Asus Routers.
Und ich kann auch die IPs der FB Umgebung aufrufen. Das klappt schon.
Wenn ich nun von draußen komme, muss als Endpunkt die FB I-Net IP (oder die Dyn-DNS) und der Port im WG Client muss von der FB auf den Router weiterleiten. Das müsste eigentlich reichen.

PS: OK habe jetzt mit den Ports x mal rumgespielt. Aber es kommt kein Datentransfer zwischen der FB und dem ASUS Router zu standen. Jegliches PW zur IP Adresse des ASUS klappt nicht.
Dann muss ich halt den Zugriff nur via https ohne VPN nutzen. Da klappt das PW an den ASUS Router ja.
Aber bis hierhin vielen lieben Dank für Euren Support & Hilfe. Und ein schönes Wochenende.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Rechner piept wenn Monitor (nur) über Display Port angeschlossen ist
Antworten
5
Aufrufe
8.791
mdolphin
M
W
Kann leider nicht auf meinen NAS Server vom I-net zugreifen
2
Antworten
21
Aufrufe
7.593
wyattearp
W
B
Externe USB-Multimediafestplatte an Firewire Port angeschlossen
Antworten
4
Aufrufe
1.569
paddy35
P
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz