Probleme mit Wireguard im Bezug auf falsche IP Weiterleitungen

vor 10 Monaten

Hallo!

Bild nicht vorhanden

 

Ich habe eben auf meinem Speedport Smart 4 Wireguard aktiviert, die Wireguard App auf meinem iPhone installiert und den QR Code gescannt, welcher im Router dann angezeigt wird und die Verbindung klappt auch ohne Probleme soweit.

 

Allerdings sind mir 2 Sachen aufgefallen, auf die ich mir keinen Reim machen kann, vielleicht weiß ja hier jemand weiter.

 

1. Wenn ich Wireguard aktiviere auf meinem iPhone und dann über mobile Daten ein bisschen auf Google gehen will, lädt jede Seite ewig und fängt sich dann in einem Timeout wieder. (50.000er Leitung)


Schließe ich meinen 5G Empfänger an, dann kann ich auf einmal alles aufrufen und alles lädt sehr schnell und die Verbindungen kommen zu stande. Hat wer hier vielleicht ähnliches erlebt?

 

2. Ich habe meinen Router auf der IP 192.168.2.1 laufen, worüber ich dann auf die Oberfläche des Routers komme. Das funktioniert auch mit VPN auf dem iPhone und kann mich einloggen.

 

Ich habe aber in meinem Netzwerk noch ein NAS von Synology und hier beginnen jetzt die Probleme.

Gebe ich die Ports 443, 80, 2096 (Cloudflare HTTPS, den muss ich verwenden, weil ansonsten ich über Cloudflare kein SSL beantragen kann, siehe: https://developers.cloudflare.com/fundamentals/reference/network-ports/) frei, und ich versuche über das iPhone die IP im Browser vom Router aufzulösen, komme ich direkt aufs Synology NAS, obwohl das NAS die IP 192.168.2.32 hat und der Router ja die .1 am Ende. 

 

Auch speedport.ip kann ich nicht auflösen.

 

Ich vermute, dass ich hier irgendwo einen Fehler habe und der gesamte Datenverkehr aufs NAS weitergeleitet wird, was mich aber irritiert, da die IPs ja unterschiedlich sind und ich den Port 2096 ja nicht hinter der IP vom Router eingebe im Browser.

 

Falls wichtig: DynDNS liegt auf dem Router, nicht auf dem NAS, ein weiterer VPN Server auf NAS ist nicht installiert.

Danke, für jeden Rat!

Bild nicht vorhanden

333

7

  • vor 10 Monaten

    Hab den Fehler gefunden. Es lag am Port 80. Der Router nutzt offenbar auch Port (80?)

    Nach Löschen des Ports ging es.

    Aber bei Synology NAS will das System immer, dass Port 80 freigeschaltet wird, da ansonsten LetsEncrypt keine Domainprüfung vornehmen kann.

    Vielleicht hat wer hier eine Lösung, wie ich dies umgehen kann. Oder wäre eine Änderung des Ports vom Router möglich?

    1

    Antwort

    von

    vor 10 Monaten

    Hab den Fehler gefunden. Es lag am Port 80. Der Router nutzt offenbar auch Port (80?) Nach Löschen des Ports ging es.

    Hab den Fehler gefunden. Es lag am Port 80. Der Router nutzt offenbar auch Port (80?)

    Nach Löschen des Ports ging es.

    Hab den Fehler gefunden. Es lag am Port 80. Der Router nutzt offenbar auch Port (80?)

    Nach Löschen des Ports ging es.


    https://www.computerweekly.com/de/definition/Port-80

     

    Den Port 80 (oder 8080) benötigt doch der Browser!?!

    (ist schon lange her wo ich mich mit Ports beschäftigt habe).

    Uneingeloggter Nutzer

    Antwort

    von

  • vor 10 Monaten

    Wenn ich Wireguard aktiviere auf meinem iPhone und dann über mobile Daten ein bisschen auf Google gehen will, lädt jede Seite ewig und fängt sich dann in einem Timeout wieder. (50.000er Leitung)

    Wenn ich Wireguard aktiviere auf meinem iPhone und dann über mobile Daten ein bisschen auf Google gehen will, lädt jede Seite ewig und fängt sich dann in einem Timeout wieder. (50.000er Leitung)
    Wenn ich Wireguard aktiviere auf meinem iPhone und dann über mobile Daten ein bisschen auf Google gehen will, lädt jede Seite ewig und fängt sich dann in einem Timeout wieder. (50.000er Leitung)

    Wenn du über mobile Daten gehst, bist du im Mobilfunknetz,

    Wireguard läuft ja auf dem Router.

     

    Teste mal mit ausgeschaltetem WLAN, nur Mobilfunknetz

    und dann mit eingeschaltetem WLAN, mobile Daten aus.

    1

    Antwort

    von

    vor 10 Monaten

    Danke @Buster01, teste ich gleich mal, wenn der Empfänger aus ist

    Bild nicht vorhanden

     

    Uneingeloggter Nutzer

    Antwort

    von

  • vor 10 Monaten

    Versuche, in der Wireguard-App auf deinem Telefon die Tunnelkonfiguration zu bearbeiten, um die Peer-Konfiguration so einzustellen, dass „Allowed IPs“ auf „192.168.2.0/24“ gesetzt wird.


    Dadurch sollte der Datenverkehr über den Tunnel zu deinem Heimnetzwerk geleitet werden und der Rest über dein verbundenes Netzwerk (Mobilfunk, öffentliches WLAN usw.).


    Beachte, dass dies auch bedeutet, dass dein Internet nicht „sicher“ ist, wenn dies deine Absicht bei der Verwendung des VPN war. Wenn das Netzwerk, mit dem du verbunden bist (z. B. öffentliches WLAN), ebenfalls IP-Adressen im Bereich „192.168.2.0/24“ verwendet, wirst du außerdem Probleme haben.


    Was Port 80 betrifft, so wird er standardmäßig von der Web-Benutzeroberfläche des Speedport verwendet. Du kannst Port 80 an dein NAS weiterleiten, sobald du den sicheren Zugriff auf dem Speedport unter http://speedport.ip/html/content/config/protect.html aktiviert hast. Anschließend kannst du über https://speedport.ip/ oder alternativ über https://192.168.2.1/ auf die Web-Benutzeroberfläche zugreifen.

    2

    Antwort

    von

    vor 10 Monaten

    Hi @Gelöschter Nutzer,

     

    wie schaut es aus, konnten die dir hier genannten Tipps weiterhelfen? Vielen Dank für die tolle Unterstützung. 

     

    Viele Grüße

    Heike 

    Antwort

    von

    vor 9 Monaten

    Hallo @nulltermination,

     

    perfekt, hätte ich das mal vorher gelesen 😄 hab den Fehler aber auch selbst gefunden in der Zwischenzeit mit den Allowed IPs auf meinem NAS, wo ich ebenfalls VPN aktiviert hatte. Hatte da auch das Problem, dass zwar der Zugang ging zum NAS, aber ich nicht mehr surfen konnte.

     

    Mit dem freigegeben IP Adressbereich hats dann gefunzt.


    Ich danke dir!

    Uneingeloggter Nutzer

    Antwort

    von

Uneingeloggter Nutzer

Frage

von

Das könnte Ihnen auch weiterhelfen

Wireguard mit mehreren Zugängen auf Speedport Pro plus

vor 2 Jahren

in  

Festnetz & Internet

477

0

3

Gelöst
Max. Anzahl Geräte im Wireguard VPN

vor 5 Jahren

in  

Festnetz & Internet

1595

0

1

Gelöst
WireGuard VPN funktioniert im Telekom Mobilnetz nicht

vor einem Jahr

in  

Festnetz & Internet

1126

0

6

Wireguard VPN Verbindungsprobleme mit LTE Hybrid

vor 4 Jahren

in  

Festnetz & Internet

1148

0

2

Iphone bekommt falsche IP

vor 4 Monaten

in  

Festnetz & Internet

151

0

2

Beliebte Tags letzte 7 Tage

Keine Tags gefunden!

Das könnte Sie auch interessieren

 

Social Media

Telekom FacebookTelekom InstagramTelekom X

Cookies and similar technologies

We use cookies and similar technologies (including ) on our website to save, read out and process information on your device. In doing so, we enhance your experience, analyze site traffic, and show you content and ads that interest you. User profiles are created across websites and devices for this purpose. Our partners use these technologies as well.


By selecting “Only Required”, you only accept cookies that make our website function properly. “Accept All” means that you allow access to information on your device and the use of all cookies for analytics and marketing purposes by Telekom Deutschland GmbH and our partners. Your data might then be transferred to countries outside the European Union where we cannot ensure the same level of data protection as in the EU (see Art. 49 (1) a GDPR). Under “Settings”, you can specify everything in detail and change your consent at any time.


Find more information in the Privacy Policy and Partner List.

Use of Utiq technology powered by your telecom operator


We, Telekom Deutschland GmbH, use the Utiq technology for digital marketing or analytics (as described on this consent notice) based on your browsing activity across our websites, listed here (only if you are using a supported internet connection provided by a participating telecom operator and consent on each website).

The Utiq technology is privacy centric to give you choice and control.

It uses an identifier created by your telecom operator based on your IP address and a telecom reference such as your telecom account (e.g., mobile number).

The identifier is assigned to the internet connection, so anyone connecting their device and consenting to the Utiq technology will receive the same identifier. Typically:

  • on a broadband connection (e.g., Wi-Fi), the marketing or analytics will be performed based on the browsing activities of consenting household members’.
  • on mobile data, the marketing will be more personalised, as it will be based on the browsing of the individual mobile user only.

By consenting, you confirm that you have permission from the telecom account holder to enable the Utiq technology on this internet connection.

You can withdraw this consent anytime via "Manage Utiq" at the bottom of this site or in Utiq’s privacy portal (“consenthub”). For more, see Utiq's privacy statement.