Ich habe eine Fritz box als wireguard Server es gibt auch eine Client PC mit Windows und wireguard Client.! Pc ist über RDP administriert ung benutzt! Heute beim verbinde über wirguardclient habe ich irrtümlicherweise Häkchen "blockiere verkehr außerhalb des Tunnels" gewählt und dann verbinden gedrückt! seitdem habe keine Zugriff auf dem PC über RDP. neustarten Pc bringt nichts da Wireguard automatisch startet. wie kann Mann das umgehen da physisch zu Pc gibt es keine Möglichkeit aus er neustarten! Bitte um Hilfe! Das ist sehr dringend !
wireguard "blockiere verkehr außerhalb des tunnels" auf remote PC keine zugriff mehr
- Ersteller antspbch
- Erstellt am
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Ich kann dir nicht so recht folgen. Wenn du an dem fraglichen PC auf "verbinden" geklickt hast, heißt das ja, dass du Zugriff ohne das VPN hattest. Du hast aber scheinbar keinen physischen Zugriff auf den PC und dann frage ich mich wie du denn ohne VPN verbinden klicken konntest? Hast du vor Ort eventuell RDP per Portweiterleitung öffentlich zugänglich gemacht oder wie lief das ab? Wenn dem so ist, sollte es ausreichen, den VPN-Server temporär abzuschalten - wireguard kann sich dann nicht mehr verbinden und sollte auch nichts mehr blocken.
Je detaillierter du das Setup beschreibst, umso eher kann man dir helfen. Ich kann mit meiner Interpretation beliebig falsch liegen und demensprechend kann auch der Workaround beliebig sinnlos sein.
Je detaillierter du das Setup beschreibst, umso eher kann man dir helfen. Ich kann mit meiner Interpretation beliebig falsch liegen und demensprechend kann auch der Workaround beliebig sinnlos sein.
Es ist richtig, der Computer wurde über Portweiterleitung auf eine öffentliche IP als Server für RDP verwendet. Über RDP habe ich dann die WireGuard-Client-Software mit diesem Häkchen gestartet und mich mit einem anderen-fritzbox Server verbunden. Jetzt kann ich jedoch nicht mehr über RDP zugreifen. Das Trennen des WireGuard-Servers ändert nichts. Nach einem Neustart des Computers verbindet er sich ständig mit dem Tunnel, und ich kann nicht darauf zugreifen. neu starten kann ich über fritz dect scheckdose
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Verstehe ich nicht. Wenn der VPN-Server down ist, kann sich der PC doch gar nicht mit ihm verbinden. Das VPN ist folglich offline.antspbch schrieb:
Wird die VPN-Verbindung denn ansonsten sauber aufgebaut? Dann könntest du es ja per RDP mit dessen VPN-IP versuchen.
Wenn auch das nicht klappt, hast du leider ne richtige Bude geschossen und dich per Remote aus dem PC ausgesperrt.
also=) es gibt ein laptop welche ich jetzt nutze . es gib auch ein netz mit fritzbox im andere stadt in dem netzt ist eine pc auf welche ich immer über portweiterleitung und feste ip adresse über RDP drauf war. heute auf dem pc über rdp ich habe wireguardclient (win10) gestartet un mit eine tritte netzwerk mit fritzbox verbuinden aber mit dem Häkchen "blockiere verkehr außerhalb des Tunnels" . seit dem pc ist mit dritte netzwerk verbunden. auch nach dem Hardware neu start verbindet er sich wieder ,beim ausschalten dem server ändert sich auch nichts.und wichtigste keine zugriff auf PC mit RDP
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Wenn der PC eine funktionierende VPN-Verbindung aufbaut, solltest du ihn über eben diese Verbindung auch erreichen können. Nicht über seine öffentliche IP, sondern bei RDP entweder über VPN-IP oder aber seine lokale IP aus seinem Netzwerk. Das setzt natürlich voraus, dass das Routing über das VPN korrekt eingerichtet und erlaubt ist.antspbch schrieb:
Kommst weder über die VPN-Verbindung an den PC ran, noch über seine öffentliche IP+Portweiterleitung an den PC ran, sei es mit aktivem VPN oder abgeschaltetem VPN-Server, dann hast du schlechte Karten.
Lässt sich der PC sonst wenigstens über das VPN anpingen?
Ja, das ist mir klar. Es ist aber nun mal so, dass man sich bei falscher Konfiguration auch aus Systemen aussperren kann, einfach so. Wenn du den PC auf keinem der obigen Wege erreichen kannst, ist das schlicht und ergreifend dumm gelaufen und du hast Pech gehabt. Die einzige Möglichkeit, die ich dann noch sehe ist jemand vor Ort, der sich an den PC setzt.antspbch schrieb:
Leider auch nicht !
Pinging xxx.xxx.xxx.23 with 32 bytes of data:
Request timed out.
Request timed out.
Reply from 192.168.188.23: Destination host unreachable.
Reply from 192.168.188.23: Destination host unreachable.
Request timed out.
Request timed out.
das pasiiert beim neustarten
Pinging xxx.xxx.xxx.23 with 32 bytes of data:
Request timed out.
Request timed out.
Reply from 192.168.188.23: Destination host unreachable.
Reply from 192.168.188.23: Destination host unreachable.
Request timed out.
Request timed out.
das pasiiert beim neustarten
riversource
Captain
- Registriert
- Juli 2012
- Beiträge
- 3.172
Ist das wirklich die VPN IP? Die beginnen bei Fritzbox üblicherweise bei 201, nicht bei 23. Wenn du den Datenverkehr außerhalb des VPNs blockst, wirst du über seine Standard-LAN Adresse keinen Zugriff mehr bekommen.antspbch schrieb:
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Also Server abschalten wie ich schon in #2 geschrieben hatte...
Naja, Hauptsache es geht jetzt. Die Portweiterleitung für RDP solltest du aber sofort löschen sobald dein VPN korrekt läuft. RDP ist im Internet nicht sicher und wenn es dumm läuft, hast du bald Besuch von jemandem, der nichts Gutes im Sinn hat.
Naja, Hauptsache es geht jetzt. Die Portweiterleitung für RDP solltest du aber sofort löschen sobald dein VPN korrekt läuft. RDP ist im Internet nicht sicher und wenn es dumm läuft, hast du bald Besuch von jemandem, der nichts Gutes im Sinn hat.
riversource
Captain
- Registriert
- Juli 2012
- Beiträge
- 3.172
Du hast den Server 15 Mal über eine DECT Steckdose hart ausgeschaltet? Da wundert mich, dass er überhaupt noch bootet.antspbch schrieb: