VPN auf Host Adapter?

Hallo,

ich benutze eine VPN um mich auf meinen Nextcloud Server zu verbinden, der WireGuard Client läuft direkt auf dem Server.

Die VPN geht automatisch an, wenn ich mich nicht mehr in meinem Heim WLAN befinde, also Mobilfunk oder fremdes WLAN.

Daheim verbinde ich mich lokal auf die 192.168.1.200. Die IP vom Server.

Die IP vom VPN Netzwerk Adapter hat aber die 10.9.0.2.

Das Problem ist, dass ich mit der VPN Tunnel IP nicht auf die 192.168.1.200 zugreifen kann, da diese einen anderen IP Bereich hat. Und ich kann ja nicht immer die IP je nach Verbindung immer erneut anpassen.

Kann man den Traffic vom VPN Adapter irgendwie auf den lokalen Adapter routen? Bzw. wie kann ich die 192.168.1.200 (PC) von der 10.9.0.2 aus erreichen?

Zur Info: Der NextCloud Server also wo auch der VPN Client läuft ist ein Ubuntu 22.04.

Der WG Server läuft auf einem VPS bei Hetzner mit Debian 10.

Danke schon mal für alle Antworten!

VG Paul

JaggerJackson

04.06.2023, 23:32

Die Nextcloud läuft bei dir daheim und der WG bei Hetzner?

paulgfrg

Beitragsersteller

05.06.2023, 00:01

Ja der WG Server bei Hetzner, damit ich keinen Port bei mir daheim öffnen muss, und auf dem Hetzner laufen noch paar Überwachungstools

JaggerJackson

05.06.2023, 00:08

Und wie genau willst du dann vom Netz bei Hetzner in dein Privates kommen? Du hast glaube ich einen wichtigen Schritt übersehen!

paulgfrg

Beitragsersteller

05.06.2023, 00:22

Warum? Der Hetzner verbindet sich zu meinem Server PC und ich mich auf den Hetzner und darüber sehe ich dann meine Nextcloud

JaggerJackson

05.06.2023, 00:30

Wie macht er das?

paulgfrg

Beitragsersteller

05.06.2023, 00:40

Also der Hetzner ist der VPN Server und der NextCloud Server und ich verbinden uns beide zu diesem, und so kommunizieren wir

2 Antworten

Bushmills145

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Linux

05.06.2023, 00:57

Da dein Server sowohl eine Adresse im VPN Netz als auch im lokalen Heimnetz hat, braucht der entfernte Peer, also der Server bei Hetzner, nicht auf die Adresse des lokalen Heimnetzes zuzugreifen. Denn der Heimserver hat ja auch die VPN-Schnittstelle, über die der Heimserver vom Hetzner-Server per VPN ebenfalls erreichbar ist.

Binde deine Dienste des Heimservers an beide Schnittstellen, und die Dienste sind dann für den entfernten Peer, also den Hetzner-Server, ebenfalls erreichbar.

Willst du allerdings weitere Schnittstellen im Heimnetz erreichen können, also der Heimserver als Gateway für Pakete vom Hetzner-Server fungieren, wirst du dessen ip forwarding einschalten müssen, und Route nach und auch zurück anlegen wollen.

Alternativ, statt den Routen, Masquerading konfigurieren.

Woher ich das weiß:Berufserfahrung – LPI zertifiziert

paulgfrg

Beitragsersteller

05.06.2023, 13:20

Hi, danke erstmal, und wie binde ich das lokale Interface an das des VPNs?

Bushmills145

05.06.2023, 14:14

@paulgfrg

Überhaupt nicht. Das VPN hat ein eigenes Interface. Dieses kann Ziel von Routen sein, und Quelle und Ziel von per IP forwarding zugelassener Übertragung von einem zu anderen Interfaces.

tide1109

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

05.06.2023, 00:24

Um deine Einrichtung zu verstehen:

Deine Nextcloud Instanz läuft auf deinem Heimserver und das Heimnetz hat keine offenen Ports. Der Heimserver (als Client) verbindet sich mit dem Hetzner Server über Wireguard.

Dein Mobilgerät (Smartphone?) verbindet sich außerhalb vom Heimnetz automatisch über Wireguard mit dem Hetzner Server.

Nun ist dein Wunsch, dass du über dein Smartphone (Wireguard Client) den Nextcloud Server (ebenfalls Wireguard Client) erreichen kannst.

Zusätzlich möchtest du direkt auf dem Heimnetz und über VPN dein Nextcloud Server über die gleiche IP Adresse/DNS Eintrag erreichen können, damit du den Nextcloud Client nicht immer umkonfigurieren musst.

Ist dies dein aktueller Zustand und dein gewünschter Zustand?

paulgfrg

Beitragsersteller

05.06.2023, 00:30

Ja das ist korrekt. Da komme ich gerade nicht weiter...

Ähnliche Beiträge

VPN einrichten mit 2 Routern hintereinander?

Hallo alle Zusammen,

ich habe hinter meiner Fritzbox 6690 meinen Asus ROG Rapture GT-AXE16000 Router verbunden.

Alle meine Geräte wie Webserver oder PC sind am Asus Router angeschlossen. Ich möchte nun einen WireGuard VPN einrichten womit ich im Mobilen Netz von mein Handy oder Laptop von außen auf mein lokales Netzwerk vom Asus Router zugreifen kann.

Als Public Adresse würde ich gern die MyFRITZ!-Adresse nutzen.

Ich kann zwar an der Fritzbox einen Wireguard VPN einrichten welcher auch funktioniert, aber mit diesen kann ich nicht auf die Lokalen Adressen vom Asus Router zugreifen, da sie nicht dem Schema 192.168.178.0 sondern 192.168.50.0 entsprechen.

Hier einmal ne Übersicht von meinen Netzwerk:

Im Asus Router kann man auch einen Wireguard VPN einrichten. Scheint aber nicht zu funktionieren, da wenn ich mich mit dem VPN verbinde die Internet Verbindung vom Gerät welches sich mit dem VPN verbindet weg ist. Außerdem weiß ich nicht welche IP ich als Tunnel IPv4 and / or IPv6 Address nutzen soll.

Vielleicht kennt sich jemand etwas besser aus und kann mir ein Tipp geben.
Ich vergebe auch Daumen und Hilfreichste Antwort :)

...zum Beitrag

WireGuard nur bei eine bestimmte IP?

Kann ich den WireGuard nur bei einer bestimmten IP Adresse benutzten? z.B. 192.168.178.142

Damit nicht das gesamte Internet über den VPN Läuft

...zum Beitrag

VPN Fritzbox und Wireguard. Trotzdem Geoblocking?

Hallo Leute,

wie kann es sein das mein Smart TV und Amazon Prime Video in Italien checkt das ich in Italien bin obwohl ich mit deutscher IP über meine Fritzbox zuhause in Deutschland ins Internet gehe.

Mit deutscher IP durch Wireguard mit meiner Fritzbox. Der IP checkt zeigt mir eine deutsche IP an.

Und trotzdem sehe ich italienisches Programm....

...zum Beitrag

Kein Internet über Wireguard?

Guten Tag liebe Community,

ich habe über eine VPN-Verbindung zu meinem Speedport über Wireguard keine Internetverbindung. Ich habe zusätzlich einen DDNS hinzugefügt, damit die VPN Verbindung nicht unbrauchbar wird, sobald sich die IP des Speedports ändert.

Gibt es eine andere Lösung für mein Vorhaben oder hat jemand eine Idee für ne Lösung? :)

...zum Beitrag

VPN auf WAN Fritz Box?

Ich habe eine Haupt-Fritzbox mit dem Netz 192.168.2.0/24 und eine zweite Fritzbox, die über WAN angebunden ist und das Netz 192.168.178.0/24 verwaltet. Die zweite Fritzbox bekommt im Hauptnetz die IP 192.168.2.197. Geräte im 178er Netz können auf das 2er Netz zugreifen, aber nicht andersherum. Statische Routen auf der Fritzbox funktionieren nicht, weil sie als unzulässig abgelehnt werden, und WireGuard-VPN hilft auch nicht. Wie kann ich es einrichten, dass Clients aus dem Hauptnetz auf Server im 178er Netz zugreifen können?

...zum Beitrag

wie einzelne ports weiterleiten zu vpn server?

ich habe jetzt auf einem vserver einen wireguard server in docker aufgesetzt der auch so funktioniert wie er soll, jetzt habe ich noch einen zweiten server dessen ports nicht öffentlich sein sollen, sondern nur bestimmte ports über den wireguard server erreichbar sein sollen, wie erreiche ich das am besten?

...zum Beitrag

? Wireguard VPN und Fritz-Phone App?

Hallo liebes Forum, habe folgendes Problem.

Ich muss wenn ich außer Haus bin VPN aktivieren. Was ich momentan mit Wireguard mache. Wenn VPN aktiv ist geht meine riolink-kamera Kamera nicht. Zumindest kann ich mich nicht mit ihr verbinden. Deshalb sollte dann irgendwie automatisch vpn deaktiviert werden wenn ich wieder im Haus oder in eigenen WLAN bin.

Ich habe es schon mit automate versucht das es kostenlos ist aber bekomme es nicht hin. Würde mich sehr über Hilfe freuen. Vielen Dank

Ich habe ein xioami redmi Note 11s

...zum Beitrag

VPN-Tunnel im VPN-Tunnel. Wo ist der Exit-Point?

Wenn ich im unterwegs bin, baue ich über meinen Reise-Router eine Wireguard-Verbindung zu meinem Heimnetz auf.

Wenn ich nun ein Laptop zu dem Reiserouter verbinde, ist der Laptop ergo in meinem Heimnetz.

Was aber passiert, wenn ich nun von meinem Laptop aus eine Wireguard-Verbindung zu z. B. Nord-VPN aufbaue?
Ist dann meine Exitpoint ins Internet mein Heimnetz oder der Nord-VPN-Server.

Nach meinem Verständnis müsste es der Nord-VPN Server sein. Liege ich da richtig?

...zum Beitrag

PFSense - Routing mit WireGuard?

Guten Tag,

ich habe einen Hetzner-Server mit PFSense und Proxmox. Alles schön und gut, läuft soweit. Jetzt möchte ich einen Server mit WireGuard anbinden. Die WireGuard-Verbindung steht, allerdings time ich aus, wenn ich eine Verbindung aufbauen möchte. Es lief einmal kurz, allerdings nach dem 2. Peer nicht mehr. Ich vermute, dass es am Routing liegt, allerdings habe ich davon keine Ahnung. Das Server-Netz hinter der PFSense hat das Subnet 10.10.1.0/24 und das Wireguard-Netz das Subnet 10.30.1.0/24. Welche Gateways/Routen muss ich an der PFSense anlegen, damit ich auf das Server-Netz hinter der PF zugreifen kann über WireGuard?

Danke für jede Hilfe!
LG

...zum Beitrag

Wireguard VPN zwischen Unifi UDM Pro und Windows Server?

Hallo zusammen,

ich habe ein etwas komplexeres Anliegen zum Thema Wireguard bei welchem ich nicht mehr so ganz weiter komme...

Rahmenbedingungen:

Unifi UDM-Pro mit diversen VLANs

-- nicht von extern Erreichbar

-- keine feste IP Adresse

-- Anbindung über wechselnde Provider

Windows Server (gehostet im Rechenzentrum)

-- feste IP Adresse

-- Erreichbar von außerhalb

-- kein Router vorgeschalten auf welchem die Verbindung eingerichtet werden könnte

Funktionalität:

Auf dem Windows Server soll ein Wireguard Server gehostet werden. Von der DreamMaschine soll eine Client Verbindung zu diesem aufgebaut werden.

Auf dem Windows Server laufen local diverse andere Anwendungen welche von einem Gerät im VLAN der DreamMaschine erreichbar sein soll.

Diese Verbindung muss bidirektional möglich sein (Windows Server -> Endgerät im VLAN; Endgerät im VLAN -> Windows Server). Der Zugriff vom Windows Server auf das Endgerät im VLAN soll auf bestimmte Ports beschränkt sein.

Die anderen VLANs und Geräte im Netzwerk der UDM dürfen nicht über den Tunnel erreichbar sein. Ebenfalls soll kein generelles Routing des gesamten Traffics über den Tunnel erfolgen.

Wie kann das ganze nach diesen Vorstellungen und Wünschen in der UDM konfiguriert werden?

Wie muss die config Datei vom WireGuard Server (Windows Server) und vom Client (UDM) aussehen?

...zum Beitrag

VPN Problem nach FRITZ!Box wechsel?

Moin. Ich hab gestern mal meine alte 7490er gegen eine neue 7590 ausgetauscht. Per Backup und restore dann alles wiederhergestellt und soweit funktioniert auch alles wie davor, nur das VPN über Wireguard einfach nicht mehr. Wenn ich eine Verbindung herstelle von meinem Handy, wird zwar im webinterface angezeigt, dass der Client erfolgreich verbunden ist und das ist am Handy auch der Fall, allerdings besteht absolut keine internetverbindung mehr am Gerät mit VPN, sobald dieses am Handy aktiv ist…

Ich hab auch schon versucht, die Konfiguration zu löschen und neu hinzuzufügen, hat aber auch nichts gebracht.

...zum Beitrag

IPs über wireguard nicht erreichbar?

Mein wireguard-server (wg-easy) hat in meinem Heimnetz die IP 192.168.178.11. Die conf-Dateien:

# Server
[Interface]
PrivateKey = <key>
Address = 10.8.0.1/24
ListenPort = 51820
PreUp = 
PostUp =  iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51820 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; 
PreDown = 
PostDown = 


# Client: iphone
[Peer]
PublicKey = <key>
PresharedKey = <key>
AllowedIPs = 10.8.0.2/32

Auf meinem iPhone, über Mobilfunk (sowohl Telekom als auch Vodafone Netz) kann ich eine Verbindung aufbauen und erreiche alle IPs. Auch, wenn ich mein iPad mit dem Hotspot verbunden habe und darauf den VPN aktiviert habe, konnte ich alle Geräte erreichen.

Wenn ich in einem anderen WLAN bin (auch 192.168.178.X), kann ich weiterhin eine Verbindung aufbauen und komme auch ins Internet. Allerdings erreiche ich die IPs nicht mehr. 192.168.178.11 (der wireguard-host) ist im Gastnetz z.B. nicht vergeben, kann aber trotzdem nicht gepingt werden.

...zum Beitrag

VPN Verbindung steht, aber nicht zu lokalen Servern?

Moin,

Aktuell habe ich OpenVPN & Wireguard in meinem Heimnetz am laufen, um mich bsp. von der Berufsschule aus nach Hause verbinden zu können.

Problem ist jetzt nur, dass der Traffic zu Servern im Internet super funktioniert, ich mich aber nicht mit meinen lokalen Servern verbinden kann.

IP im aktuellen Netz: 192.168.178.135

Beispiel-IP im Heimnetz: 192.168.178.48:80

DNS-einstellungen vom Browser habe ich geprüft und keinen Fehler entdeckt. Meine Theorie ist, dass mein Laptop im falschen Netz sucht.

Gruß

...zum Beitrag

WireGuard kann keinen Verbindung zum DNS Server aufbauen?

Wollte bei einem Freund auf dem Laptop zu meinem Heimnetzwerk mit WireGuard einen VPN-Tunnel aufbauen, bekam von WireGuard die Fehlermeldung das es nicht ging(gab keinen Fehlercode) im Protokoll stand das WireGuard sich nicht mit einem oder mehreren DNS Servern verbinden kann. Die Konfigdatei ist in Ordnung, hab sie bei einem anderen Freund getestet.

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen