VPN auf Host Adapter?

Hallo,

ich benutze eine VPN um mich auf meinen Nextcloud Server zu verbinden, der WireGuard Client läuft direkt auf dem Server.

Die VPN geht automatisch an, wenn ich mich nicht mehr in meinem Heim WLAN befinde, also Mobilfunk oder fremdes WLAN.

Daheim verbinde ich mich lokal auf die 192.168.1.200. Die IP vom Server.

Die IP vom VPN Netzwerk Adapter hat aber die 10.9.0.2.

Das Problem ist, dass ich mit der VPN Tunnel IP nicht auf die 192.168.1.200 zugreifen kann, da diese einen anderen IP Bereich hat. Und ich kann ja nicht immer die IP je nach Verbindung immer erneut anpassen.

Kann man den Traffic vom VPN Adapter irgendwie auf den lokalen Adapter routen? Bzw. wie kann ich die 192.168.1.200 (PC) von der 10.9.0.2 aus erreichen?

Zur Info: Der NextCloud Server also wo auch der VPN Client läuft ist ein Ubuntu 22.04.

Der WG Server läuft auf einem VPS bei Hetzner mit Debian 10.

Danke schon mal für alle Antworten!

VG Paul

JaggerJackson

04.06.2023, 23:32

Die Nextcloud läuft bei dir daheim und der WG bei Hetzner?

paulgfrg

Fragesteller

05.06.2023, 00:01

Ja der WG Server bei Hetzner, damit ich keinen Port bei mir daheim öffnen muss, und auf dem Hetzner laufen noch paar Überwachungstools

JaggerJackson

05.06.2023, 00:08

Und wie genau willst du dann vom Netz bei Hetzner in dein Privates kommen? Du hast glaube ich einen wichtigen Schritt übersehen!

paulgfrg

Fragesteller

05.06.2023, 00:22

Warum? Der Hetzner verbindet sich zu meinem Server PC und ich mich auf den Hetzner und darüber sehe ich dann meine Nextcloud

JaggerJackson

05.06.2023, 00:30

Wie macht er das?

paulgfrg

Fragesteller

05.06.2023, 00:40

Also der Hetzner ist der VPN Server und der NextCloud Server und ich verbinden uns beide zu diesem, und so kommunizieren wir

2 Antworten

Bushmills145

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Linux

05.06.2023, 00:57

Da dein Server sowohl eine Adresse im VPN Netz als auch im lokalen Heimnetz hat, braucht der entfernte Peer, also der Server bei Hetzner, nicht auf die Adresse des lokalen Heimnetzes zuzugreifen. Denn der Heimserver hat ja auch die VPN-Schnittstelle, über die der Heimserver vom Hetzner-Server per VPN ebenfalls erreichbar ist.

Binde deine Dienste des Heimservers an beide Schnittstellen, und die Dienste sind dann für den entfernten Peer, also den Hetzner-Server, ebenfalls erreichbar.

Willst du allerdings weitere Schnittstellen im Heimnetz erreichen können, also der Heimserver als Gateway für Pakete vom Hetzner-Server fungieren, wirst du dessen ip forwarding einschalten müssen, und Route nach und auch zurück anlegen wollen.

Alternativ, statt den Routen, Masquerading konfigurieren.

Woher ich das weiß:Berufserfahrung – LPI zertifiziert

paulgfrg

Fragesteller

05.06.2023, 13:20

Hi, danke erstmal, und wie binde ich das lokale Interface an das des VPNs?

Bushmills145

05.06.2023, 14:14

@paulgfrg

Überhaupt nicht. Das VPN hat ein eigenes Interface. Dieses kann Ziel von Routen sein, und Quelle und Ziel von per IP forwarding zugelassener Übertragung von einem zu anderen Interfaces.

tide1109

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

05.06.2023, 00:24

Um deine Einrichtung zu verstehen:

Deine Nextcloud Instanz läuft auf deinem Heimserver und das Heimnetz hat keine offenen Ports. Der Heimserver (als Client) verbindet sich mit dem Hetzner Server über Wireguard.

Dein Mobilgerät (Smartphone?) verbindet sich außerhalb vom Heimnetz automatisch über Wireguard mit dem Hetzner Server.

Nun ist dein Wunsch, dass du über dein Smartphone (Wireguard Client) den Nextcloud Server (ebenfalls Wireguard Client) erreichen kannst.

Zusätzlich möchtest du direkt auf dem Heimnetz und über VPN dein Nextcloud Server über die gleiche IP Adresse/DNS Eintrag erreichen können, damit du den Nextcloud Client nicht immer umkonfigurieren musst.

Ist dies dein aktueller Zustand und dein gewünschter Zustand?

paulgfrg

Fragesteller

05.06.2023, 00:30

Ja das ist korrekt. Da komme ich gerade nicht weiter...

Hallo alle Zusammen,

ich habe hinter meiner Fritzbox 6690 meinen Asus ROG Rapture GT-AXE16000 Router verbunden.

Alle meine Geräte wie Webserver oder PC sind am Asus Router angeschlossen. Ich möchte nun einen WireGuard VPN einrichten womit ich im Mobilen Netz von mein Handy oder Laptop von außen auf mein lokales Netzwerk vom Asus Router zugreifen kann.

Als Public Adresse würde ich gern die MyFRITZ!-Adresse nutzen.

Ich kann zwar an der Fritzbox einen Wireguard VPN einrichten welcher auch funktioniert, aber mit diesen kann ich nicht auf die Lokalen Adressen vom Asus Router zugreifen, da sie nicht dem Schema 192.168.178.0 sondern 192.168.50.0 entsprechen.

Hier einmal ne Übersicht von meinen Netzwerk:

Im Asus Router kann man auch einen Wireguard VPN einrichten. Scheint aber nicht zu funktionieren, da wenn ich mich mit dem VPN verbinde die Internet Verbindung vom Gerät welches sich mit dem VPN verbindet weg ist. Außerdem weiß ich nicht welche IP ich als Tunnel IPv4 and / or IPv6 Address nutzen soll.

Vielleicht kennt sich jemand etwas besser aus und kann mir ein Tipp geben.
Ich vergebe auch Daumen und Hilfreichste Antwort :)

...zur Frage

PFSense - Routing mit WireGuard?

Guten Tag,

ich habe einen Hetzner-Server mit PFSense und Proxmox. Alles schön und gut, läuft soweit. Jetzt möchte ich einen Server mit WireGuard anbinden. Die WireGuard-Verbindung steht, allerdings time ich aus, wenn ich eine Verbindung aufbauen möchte. Es lief einmal kurz, allerdings nach dem 2. Peer nicht mehr. Ich vermute, dass es am Routing liegt, allerdings habe ich davon keine Ahnung. Das Server-Netz hinter der PFSense hat das Subnet 10.10.1.0/24 und das Wireguard-Netz das Subnet 10.30.1.0/24. Welche Gateways/Routen muss ich an der PFSense anlegen, damit ich auf das Server-Netz hinter der PF zugreifen kann über WireGuard?

Danke für jede Hilfe!
LG

...zur Frage

VPN-Tunnel im VPN-Tunnel. Wo ist der Exit-Point?

Wenn ich im unterwegs bin, baue ich über meinen Reise-Router eine Wireguard-Verbindung zu meinem Heimnetz auf.

Wenn ich nun ein Laptop zu dem Reiserouter verbinde, ist der Laptop ergo in meinem Heimnetz.

Was aber passiert, wenn ich nun von meinem Laptop aus eine Wireguard-Verbindung zu z. B. Nord-VPN aufbaue?
Ist dann meine Exitpoint ins Internet mein Heimnetz oder der Nord-VPN-Server.

Nach meinem Verständnis müsste es der Nord-VPN Server sein. Liege ich da richtig?

...zur Frage

WireGuard nur bei eine bestimmte IP?

Kann ich den WireGuard nur bei einer bestimmten IP Adresse benutzten? z.B. 192.168.178.142

Damit nicht das gesamte Internet über den VPN Läuft

...zur Frage

VPN aktiv aber keine Internetverbindung?

Hallo zusammen,

ich habe ein problem mit Wireguard...

ich habe bei mehreren clients nun erfolgreich eine VPN verbindung über WG aufbauen können, jedoch funktioniert dies bei einem nun nicht. Konfigurationsdatei kann man im bild sehen.

Bei allen anderen clients hat alles reibungslos funktioniert, bei dem einen client jedoch komme ich nicht weiter.

Das problem beim aktivieren ist, das ich keine internetverbindung nach "erfolgreichem" aktivieren habe. Internetverbindung wird mir angezeigt jedoch habe ich keine.

Kann mir jemand helfen, bzw kann mir jemand eine Lösung vorschlagen.

Vielen Dank im Voraus

Beste Grüße

...zur Frage

WireGuard kann keinen Verbindung zum DNS Server aufbauen?

Wollte bei einem Freund auf dem Laptop zu meinem Heimnetzwerk mit WireGuard einen VPN-Tunnel aufbauen, bekam von WireGuard die Fehlermeldung das es nicht ging(gab keinen Fehlercode) im Protokoll stand das WireGuard sich nicht mit einem oder mehreren DNS Servern verbinden kann. Die Konfigdatei ist in Ordnung, hab sie bei einem anderen Freund getestet.

...zur Frage

IPs über wireguard nicht erreichbar?

Mein wireguard-server (wg-easy) hat in meinem Heimnetz die IP 192.168.178.11. Die conf-Dateien:

# Server
[Interface]
PrivateKey = <key>
Address = 10.8.0.1/24
ListenPort = 51820
PreUp = 
PostUp =  iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51820 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; 
PreDown = 
PostDown = 


# Client: iphone
[Peer]
PublicKey = <key>
PresharedKey = <key>
AllowedIPs = 10.8.0.2/32

Auf meinem iPhone, über Mobilfunk (sowohl Telekom als auch Vodafone Netz) kann ich eine Verbindung aufbauen und erreiche alle IPs. Auch, wenn ich mein iPad mit dem Hotspot verbunden habe und darauf den VPN aktiviert habe, konnte ich alle Geräte erreichen.

Wenn ich in einem anderen WLAN bin (auch 192.168.178.X), kann ich weiterhin eine Verbindung aufbauen und komme auch ins Internet. Allerdings erreiche ich die IPs nicht mehr. 192.168.178.11 (der wireguard-host) ist im Gastnetz z.B. nicht vergeben, kann aber trotzdem nicht gepingt werden.

...zur Frage

Docker Wireguard VPN?

Ich habe bei mir zuhause einen NUC mit Debian und Docker am laufen.

Auf dem Docker läuft ein Wireguard Server (weejewel/wg-easy). Zusätzlich habe ich einen Virtuellen Server bei 1blue. aktuell ist es so das sich der virtuelle Server als Wireguard Client fungiert und sich zu mir nach Hause verbindet. Wie bekomme ich es hin, dass ich von zuhause auf den virtuellen Server komme, ohne ein extra VPN.
Ich kann von dem virtuellen Server alles zuhause per Ping erreichen nur nicht von zuhause zum virtuellen Server. Habe schon eine Router in der Fritzbox gesetzt. Problem ist denke mal, das der Docker Host selber nicht das Netz kennt und deshalb nicht routen kann.

...zur Frage

Wie erreicht man Server hinter einem openVPN Netzwerk?

Hallo ihr lieben Spezialisten,

ich kenne mich ja bei vielen Dingen aus, aber VPN ist noch ein Fremdwort...

Ich habe zu Hause ein IPv6 Subnet zugewiesen von meinem Internetprovider (deutsche Glasfaser). Eine IPv4 bekomme ich nicht... (=DS Lite)

Ich habe es jetzt geschafft, einen OpenVPN Server auf einer VM bei Hetzner.de zu installieren und dort zu betreiben.

Bei mir am lokalen Rechner läuft ein openVPN Client, der sich auch vollständig mit dem Server verbindet. Der lokale Rechner wird hinter einer Fritz Box betrieben. Die Verbindung zum VPN Server steht:

Verbunden mit: Name der Servers, verbunden seit: Datum und Zeit, Zugewiesene IP: 10.8.0.2

jetzt möchte ich aber beispielsweise bei mir auf dem Rechner / Client seitig, einen Minecraft Server starten, der dann über die IP, die auf der Serverseite "anliegt", hosten.

ich kann, wenn ich auf "wieistmeineip.de" schaue, auch die externe IP von Hetzners VPN Server sehen und es ist auch die richtige IP, die ich dort habe - ich kann aber nicht über die sozusagen "externe" IP auf meinen Server hinter dem VPN Client zugreifen...

ich kann auch, bei aktiver Verbindung, Webseiten öffnen, aber bei einem Portcheck ist der Port 80 zu... versteh ich nicht...

Wie bekomme ich meine lokalen Server an die IPv4, die der VPN Server bei Hetzner hat.

Ich weiss, das ganze gäbe es auch fertig bei feste-IP.net, aber ich möchte es selbst aufbauen, rein zur Übung und für spätere Zeiten...

danke schonmal, liebe Grüße und bleibt gesund

der User

...zur Frage

Website mit VPN über Server weiter leiten?

Hi, wollte mal fragen ob wer ne Idee hat wie man das Folgende machen kann:

Also ich habe eine lokal gehostete Website in einem Netzwerk (B) um auf diese zu zugreifen muss ich mich mit einer WireguardVPN verbinden. Jetzt würde ich gerne aus Netzwerk (A) auf diese Seite Lokal zugreifen können. Mein Lösungsansatz wäre nun Eine Verbindung von meinem Server in Netzwerk (A) zu der Website in Netzwerk (B) aufzubauen und diese dann "weiter zuleiten (Passthrough)". Allerding habe ich keinen Plan wie man das umsetzen kann und ich weiß auch nicht wie ich das vernünftig für Google Formulieren kann, daher wollte ich mal hier fragen nach Tipps und Erfahrungen.

mfg

...zur Frage

WireGuard Server auf Windows?

Hallo, ich wollte mal fragen, ob es eine Möglichkeit gibt, WireGuard als Server auf einem Windows System kaufen zu lassen. Es gibt zwar viele Tutorials für Linux aber geht das auch für Windows? Habe den Client von der offiziellen Seite bereits installiert.

Mit freundlichen Grüßen

...zur Frage

wie einzelne ports weiterleiten zu vpn server?

ich habe jetzt auf einem vserver einen wireguard server in docker aufgesetzt der auch so funktioniert wie er soll, jetzt habe ich noch einen zweiten server dessen ports nicht öffentlich sein sollen, sondern nur bestimmte ports über den wireguard server erreichbar sein sollen, wie erreiche ich das am besten?

...zur Frage

OPNSense OpenVPN | CA CRT und KEY Dateien erstellen... wie?

Moin Moin,

ich muss für meine Arbeit einen OpenVPN Server erstellen auf den sich dann Geräte der Marke Teltonika und InsysIcom verbinden. (Mobilfunkrouter)

Ziel ist es am ende mit Port-Weiterleitungen, die WebUIs der angeschlossenen Geräte zu erreichen.

Einen Wireguard Tunnel mit dieser Funktion habe ich schon realisiert.

(Tunnel-IP des Gerätes):(Eingestellter Port) --> Erreicht bestimmtes Gerät in dem Netzwerk des Routers.

Das ganze soll jetzt nur mit OpenVPN umgesetzt werden, da leider nicht alle Geräte die Wireguard funktion unterstützen vorallem diese InsysIcom nicht.

Jetzt ist dann nur die Frage wie ich das hinbekomme das ich von dem Server für jeden Client folgende Dateien erhalte:

CA.crt

Clientname.crt

.Key

Danke im vorraus

...zur Frage

VPN selben Server/Protokoll verwenden?

Hi, wieso ist es nicht erlaubt, den selben Server und Protokoll auf mehreren Geräten zu verwenden? Was könnte denn passieren im schlimmsten Fall? Würde es sich nicht verbinden lassen, oder würde es sich verbinden lassen, jedoch lässt es sich in Wahrheit gar nicht mit dem VPN verbinden und man ist ungeschützt.

danke euch

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen