Wireguard und Speedport Smart 4 - Fernzugriff Browser PC nicht möglich

[KaLeu96]

Hi,

möchte gern per Fernzugriff auf den Router zugreifen.
Aktivierung und Einrichtung Wireguard am Router erfolgte ohne Probleme. Die Speedport conf-Datei bei Wireguard importiert und aktiviert.
Verbindung läuft am PC ohne Probleme, aber ich komm nicht auf den Router drauf (mit http://speedport.ip oder IP-Adresse lt. Wireguard; Internetzugriff wird blockiert).
Wo muss ich noch was ändern? Danke.

 

[riversource]

Verbindung läuft am PC ohne Probleme

Von wo hast du die Verbindung denn getestet? Hoffentlich nicht aus dem eigenen Heimnetz, oder?

aber ich komm nicht auf den Router drauf (mit http://speedport.ip oder IP-Adresse lt. Wireguard

Wie sind denn die Einstellungen für "Address" und "AllowedIPs" bei den jeweiligen Endpunkten?

 

[Kryss]

oder IP-Adresse lt. Wireguard

Heisst genau? 192.168.x.1 versucht?

Internetzugriff wird blockiert

Mit was greifst du darauf zu? Firefox? Chrome?

Ich habe hier Wireguard per DNS-Server (Raspberry) laufen und kann da problemlos zugreifen.

Darüber hinaus kann man Wireguard auf Android mit der App "Automate" sehr schön automatisieren falls das nochmal interessant wird für dich. Im Heim-Wlan wird Wireguard automatisch deaktiviert, im Mobile Netz automatisch aktiviert. Klappt hervorragend. So kann ich von unterwegs auch auf die Fritzbox wenn nötig und habe mein NAS immer erreichbar.
https://llamalab.com/automate/community/flows/39377

vg Chris

 

[KaLeu96]

Also ich hab es alternativ mit eine Androidtablet versucht und der Wireguard App - hier geht es problemlos. Somit passt irgendwas nicht bei den Win10 Einstellungen.
Habe verschieden Browser bereits probiert - irgendwas blockt.

 

[chrigu]

Die meisten Router unterstützen kein Natloopback. Wenn du Fernzugriff testen willst, dann nur cellular

 

[KaLeu96]

Die meisten Router unterstützen kein Natloopback. Wenn du Fernzugriff testen willst, dann nur cellular

äh, das heißt dann genau?
Aber warum dann mein Tablet. Ist doch auch mit Router verbunden?

 

[chrigu]

Die internen Adressen wie 192.x und speedport. sind interne Adressen. Wenn du Fernzugriff (von aussen zum Netzwerk) über VPN Must Du zwingend „von aussen“ zugreifen, sonst blockiert der Router (von innen nach aussen zu „nach innen“). Ist so ein sicherheitsding

 

[KaLeu96]

Die internen Adressen wie 192.x und speedport. sind interne Adressen. Wenn du Fernzugriff (von aussen zum Netzwerk) über VPN Must Du zwingend „von aussen“ zugreifen, sonst blockiert der Router (von innen nach aussen zu „nach innen“). Ist so ein sicherheitsding

ja aber warum geht das Tablet? Stell mit WG eine Verbindung her und rufe über Chrome http://speedport.ip auf und komme an den Smart!

 

[chrigu]

Das ist eine interne Adresse, die in deinem internen netzwerk ist. Das hat mit Fernzugriff null zu tun.
zum Vergleich das Telefon, jetzt rufst du ein internes Telefon an z.b. die Nummer 21. wenn du einen Kollegen anrufst, der eine Stadt weiter wohnt , ist das eine komplett andere Nummer. Desgleichen wenn du im Geschäft via VPN (wireguard) zu dir nach Hause verbinden willst, musst du zuerst über VPN verbinden und das ist weder 192.x noch speedport.de sondern deine externe ip. Weil 192.168.1.1 haben Milliarden von Personen, genau gleich wie speedport.de, diese Adresse hat jeder speedport Besitzer, INTERN.

 

[KaLeu96]

ok, ... aber bin nicht im gleichen Netzwerk mit dem Smart, .. der steht bei den Eltern. Und ich versuche von mir zuhause aus zuzugreifen.

 

[chrigu]

Aha. Steht die VPN Verbindung?
Haben beide Netzwerke dieselbe ipv4, das geht nicht! Deine z.b. 192.168.1.x und deine Eltern muss z.b. 192.168.10.x haben, sonst sucht dein Router im falschen Netzwerk. DNS Adressen wie speedport.de gehen nicht.
haben deine Eltern ds-lit/cgn, dann kannst du nur über ipv6 verbinden.

 

[KaLeu96]

Die VPN Verbindung ist einwandfrei. Bestätigen auch die Systemeinträge beim Speedport. Habe jetzt auch noch zusätzlich eine Notebook mit Win10 versucht (WLAN). Da ist auch kein Zugriff möglich, aber wie gesagt, VPN funktioniert ohne Einschränkung.
Es geht nur das Tablet mit Android und Chrome.

 

[riversource]

Trotzdem schildere mal präziser das Netzwerk-Setup. Welchen Router nutzt du zu Hause? Welche Subnetze nutzt du zu Hause und bei deinen Eltern? Welches Transport-Netz nutzt Wireguard? Wie ist die Namensauflösung realisiert? Der Zugriff auf speedport.ip funktioniert ja nur, wenn es auch einen Nameserver gibt, der das auflöst. Wie sehen die AllowedIPs aus?

Kann es vielleicht sein, dass das Tablet die Default Route über VPN legt, während der PC das nicht tut?

 

[KaLeu96]

Puh, ähm, das kann ich dir jetzt nicht so detailiert sagen, da ich nicht so in der Materie drin bin.

Zu Hause bei mir steht ne FritzBox 7590. An sich betreibe ich keine Subnetze.
Wo sehe ich:

1. welches Transportnetz genutzt wird
2. Namensauflösung realisiert wird
3. AllowedIP´s ??

Kann es vielleicht sein, dass das Tablet die Default Route über VPN legt, während der PC das nicht tut?

kann ich nicht beurteilen, ... sorry, wie gesagt, da bin ich nicht so sehr der Profi

 

[riversource]

An sich betreibe ich keine Subnetze.

Doch, das sind die IP Adressbereiche der Router. Aber wenn du eine 7590 hast und deine Eltern einen Speedport und du die Einstellungen nicht verändert hast, dann sind die Subnetze unterschiedlich. Das ist wichtig. Alle drei Netze müssen sich unterscheiden: Subnetz deiner Eltern, deines und das Transportnetz von Wireguard. Wenn es da zu Konflikten kommt, dann knallt es.

welches Transportnetz genutzt wird

Kannst du den Wireguard Apps entnehmen im Bereich "Adressen".

Namensauflösung realisiert wird

Ja, passiert das noch bei dir lokal oder über den VPN Tunnel? Anders ausgedrückt: Ist in der VPN Konfiguration ein DNS-Server angegeben? Das zeigen Windows und Android ja auch an.

AllowedIP´s ??

Auch das steht in den Wireguard Apps auf Windows und Linux, heißt vielleicht "Erlaubte IPs". Welche IPs dürfen übertragen werden?

 

[KaLeu96]

Also kurz zu Wireguard. Mehr wie auf dem Screenshot angegeben kann ich nicht mitteilen.

 

[riversource]

Das sieht doch schon mal gut aus. Es werden ja auch offensichtlich Daten durch den Tunnel übertragen. Deshalb nehme ich an, dass die Adressen bei dir zu Hause nicht auch 192.168.2.x sind.

Und über den Weg kannst du auf die Webseite des Speedport nicht zugreifen, aber auf andere Geräte im Netz deiner Eltern schon? Der Zugriff aufs Internet geht auch nicht? Kannst du den Speedport pingen?

 

[KaLeu96]

Also zu Hause bei mir habe ich schon die Adr. 192.168.2xxx.
Andere Geräte im Elternnetz habe ich nicht wo ich zugreifen könnte.

 

[chrigu]

Und bei deinen Eltern?

 

[KaLeu96]

der gleiche Adressenumfang