wireguard "blockiere verkehr außerhalb des tunnels" auf remote PC keine zugriff mehr

antspbch

Cadet 1st Year
Registriert
Jan. 2024
Beiträge
8
Ich habe eine Fritz box als wireguard Server es gibt auch eine Client PC mit Windows und wireguard Client.! Pc ist über RDP administriert ung benutzt! Heute beim verbinde über wirguardclient habe ich irrtümlicherweise Häkchen "blockiere verkehr außerhalb des Tunnels" gewählt und dann verbinden gedrückt! seitdem habe keine Zugriff auf dem PC über RDP. neustarten Pc bringt nichts da Wireguard automatisch startet. wie kann Mann das umgehen da physisch zu Pc gibt es keine Möglichkeit aus er neustarten! Bitte um Hilfe! Das ist sehr dringend !
 
Ich kann dir nicht so recht folgen. Wenn du an dem fraglichen PC auf "verbinden" geklickt hast, heißt das ja, dass du Zugriff ohne das VPN hattest. Du hast aber scheinbar keinen physischen Zugriff auf den PC und dann frage ich mich wie du denn ohne VPN verbinden klicken konntest? Hast du vor Ort eventuell RDP per Portweiterleitung öffentlich zugänglich gemacht oder wie lief das ab? Wenn dem so ist, sollte es ausreichen, den VPN-Server temporär abzuschalten - wireguard kann sich dann nicht mehr verbinden und sollte auch nichts mehr blocken.

Je detaillierter du das Setup beschreibst, umso eher kann man dir helfen. Ich kann mit meiner Interpretation beliebig falsch liegen und demensprechend kann auch der Workaround beliebig sinnlos sein.
 
  • Gefällt mir
Reaktionen: madmax2010
Es ist richtig, der Computer wurde über Portweiterleitung auf eine öffentliche IP als Server für RDP verwendet. Über RDP habe ich dann die WireGuard-Client-Software mit diesem Häkchen gestartet und mich mit einem anderen-fritzbox Server verbunden. Jetzt kann ich jedoch nicht mehr über RDP zugreifen. Das Trennen des WireGuard-Servers ändert nichts. Nach einem Neustart des Computers verbindet er sich ständig mit dem Tunnel, und ich kann nicht darauf zugreifen. neu starten kann ich über fritz dect scheckdose
 
antspbch schrieb:
Das Trennen des WireGuard-Servers ändert nichts. Nach einem Neustart des Computers verbindet er sich ständig mit dem Tunnel, und ich kann nicht darauf zugreifen.
Verstehe ich nicht. Wenn der VPN-Server down ist, kann sich der PC doch gar nicht mit ihm verbinden. Das VPN ist folglich offline.

Wird die VPN-Verbindung denn ansonsten sauber aufgebaut? Dann könntest du es ja per RDP mit dessen VPN-IP versuchen.

Wenn auch das nicht klappt, hast du leider ne richtige Bude geschossen und dich per Remote aus dem PC ausgesperrt.
 
also=) es gibt ein laptop welche ich jetzt nutze . es gib auch ein netz mit fritzbox im andere stadt in dem netzt ist eine pc auf welche ich immer über portweiterleitung und feste ip adresse über RDP drauf war. heute auf dem pc über rdp ich habe wireguardclient (win10) gestartet un mit eine tritte netzwerk mit fritzbox verbuinden aber mit dem Häkchen "blockiere verkehr außerhalb des Tunnels" . seit dem pc ist mit dritte netzwerk verbunden. auch nach dem Hardware neu start verbindet er sich wieder ,beim ausschalten dem server ändert sich auch nichts.und wichtigste keine zugriff auf PC mit RDP
 
antspbch schrieb:
seit dem pc ist mit dritte netzwerk verbunden. auch nach dem Hardware neu start verbindet er sich wieder ,beim ausschalten dem server ändert sich auch nichts.
Wenn der PC eine funktionierende VPN-Verbindung aufbaut, solltest du ihn über eben diese Verbindung auch erreichen können. Nicht über seine öffentliche IP, sondern bei RDP entweder über VPN-IP oder aber seine lokale IP aus seinem Netzwerk. Das setzt natürlich voraus, dass das Routing über das VPN korrekt eingerichtet und erlaubt ist.

Kommst weder über die VPN-Verbindung an den PC ran, noch über seine öffentliche IP+Portweiterleitung an den PC ran, sei es mit aktivem VPN oder abgeschaltetem VPN-Server, dann hast du schlechte Karten.

Lässt sich der PC sonst wenigstens über das VPN anpingen?


antspbch schrieb:
und wichtigste keine zugriff auf PC mit RDP
Ja, das ist mir klar. Es ist aber nun mal so, dass man sich bei falscher Konfiguration auch aus Systemen aussperren kann, einfach so. Wenn du den PC auf keinem der obigen Wege erreichen kannst, ist das schlicht und ergreifend dumm gelaufen und du hast Pech gehabt. Die einzige Möglichkeit, die ich dann noch sehe ist jemand vor Ort, der sich an den PC setzt.
 
Leider auch nicht !
Pinging xxx.xxx.xxx.23 with 32 bytes of data:
Request timed out.
Request timed out.
Reply from 192.168.188.23: Destination host unreachable.
Reply from 192.168.188.23: Destination host unreachable.
Request timed out.
Request timed out.
das pasiiert beim neustarten
 
Wenn sonst niemandem etwas einfällt, hast du leider den Joker gezogen. Dir bleibt im Zweifelsfalle nur jemand vor Ort, der den Haken wieder rausnimmt.
 
antspbch schrieb:
Pinging xxx.xxx.xxx.23
Ist das wirklich die VPN IP? Die beginnen bei Fritzbox üblicherweise bei 201, nicht bei 23. Wenn du den Datenverkehr außerhalb des VPNs blockst, wirst du über seine Standard-LAN Adresse keinen Zugriff mehr bekommen.
 
192.168.178.201/32
ist von vpn aber war auch nicht erreichbar! erledigt habe ich aber server ausgeschaltet dann nach 15 mal neustarten dem PC wireguard war aus! danke alle
 
Also Server abschalten wie ich schon in #2 geschrieben hatte...

Naja, Hauptsache es geht jetzt. Die Portweiterleitung für RDP solltest du aber sofort löschen sobald dein VPN korrekt läuft. RDP ist im Internet nicht sicher und wenn es dumm läuft, hast du bald Besuch von jemandem, der nichts Gutes im Sinn hat.
 
  • Gefällt mir
Reaktionen: antspbch
habe vor einige jahre gehabt ein besucher.... beste lösung ist natürlich vpn + interne Ip adresse das war meine versuch=)
 
Zuletzt bearbeitet:
Nicht nur beste Lösung, sondern einzige Lösung. Wenn du VPN hast, dann nutze nur die VPN-Verbindung und darüber dann RDP. Genau dafür ist VPN gedacht.
 
  • Gefällt mir
Reaktionen: antspbch
antspbch schrieb:
habe ich aber server ausgeschaltet dann nach 15 mal neustarten dem PC wireguard war aus!
Du hast den Server 15 Mal über eine DECT Steckdose hart ausgeschaltet? Da wundert mich, dass er überhaupt noch bootet.
 
Zurück
Oben