Solved
Smart 4 Wireguard VPN kein zugriff auf Lokale Netzwerkgeräte
2 years ago
Hallo
Habe heute einen neuen Smart 4 bekommen und mal eben den VPN Zugang via Wireguard eingerichtet. Ist ja alles einfach einzurichten und ich habe mal zum Test den Zugang auf meinen Android Handy mir der Wireguard App gemacht. Verbindung klappt auch sofort ( aus dem Telekom Mobilfunk Netz) und ich komme so auf mein Speedport Dashboard. Also funktioniert ja der VPN Tunnel. Was ich jetzt nicht verstehe warum ich nicht auf meine Geräte im Haus zugreifen kann ! Egal ob ich über das Dashboard des Smart4 auf die IP Adressen der Geräte klicke oder eben selber diese im Browser eingebe, es findet kein Routing auf die Geräte im Heimnetzwerk statt !
Jetzt sagt mir bitte nicht das der VPN Wiregaurd Zugang im Smart 4 nur auf das Dashboard zugreifen kann .
4332
23
This could help you too
1421
0
9
276
2
7
679
0
2
2 years ago
Nein, man kommt da schon in das eigen LAN rein.
Hast du vom Handy mal einen Ping auf die IP eines der Gräte gemacht? Haben die Geräte Web-Interfaces, da du mit dem Browser darauf zugreifen willst? Dann mal im Handy einen Browser öffnen und die IP des Gerätes dort probieren.
17
Answer
from
2 years ago
@viper.de
Guten Morgen
Danke für die ganzen Erläuterungen. Habe ich mal wieder was gelernt. Habe es jetzt mit Standard laufen so wie von der config des Smart 4 ausgegeben 0.0.0.0/0
Damit komme ich lokal aufs Netzwerk nur leider sind einige Sachen dabei die vorher mit der fritzbox und VPN problemlos zu erreichen waren. Abgesehen von c610ip Dashboard sind auch viele andere Sachen dabei die so leider keinen Zugriff ermöglichen. Dachte es würde nur nicht gehen wenn andere subnetzte benutzt werden aber die Geräte erhalten ja vom Speedport die IP im Bereich 192.168.2.xxx
Einzigste Lösung wäre eben site to site aber das kann der Router ja nicht und nach dem Speedport z. B einen GLinet Router oder Asus dahinter mit anderen subnetz benötigt ja eine public ip für die site to site Verbindung was so ohne Modem Betrieb ja auch nicht geht . Bin durch hybrid jetzt erst mal an den smart 4 gebunden und dachte mit Wireguard würde ich auf alle lokalen Geräte kommen die ja sonst normal erreichbar sind.
Schönen Sonntag noch
Answer
from
2 years ago
werden aber die Geräte erhalten ja vom Speedport die IP im Bereich 192.168.2.xxx
Ja aber Dein WireGuard Client nicht, deswegen prüfe mal bitte ob diese Geräte Zugriff aus einem anderen Subnetz zulassen. Bei meiner Fritzbox im IP Client Mode, die als Telefonanlage läuft musste ich den Fernzugriff freigeben, weil die nur den Zugriff aus dem selben Subnet erlaubt. Ich glaube bei HUE war es genau so, nur da finde ich keine Einstellungen.
Konnte da bis jetzt keine Lösung finden. Optimal wäre es das alles so bleibt wie es ist und ich nach dem Smart 4 + 5G Empfänger Hybrid einen anderen Router über Wan dahinter anschließe und ein anderes subnet aufbaue
Gut ich kann jetzt nicht nachvollziehen was optimal ist, aber eines weiß ich, das Subnetz dahinter muss ohne IPv6 auskommen, wenn das nicht stört ok.
Ich kann aber auch nicht nachvollziehen warum die Leite immer hinter einem Hybrid einen weiteren Router setzen wollen, bis auf das Thema Telefonie fällt mir nichts ein und das macht eine Fritzbox genau so gut im Client Mode. Bei Smart 4 und Co halte ich diese Router Frickelei nicht wirklich für notwendig.
Ich müsste dann aber über Mobilfunk auf dieses subnet des zweiten routers zugreifen
Du greifst über die Hybrid Tunneladresse darauf zu, das kann Festnetz, Mobil oder beides sein.
Ob das Alles bei dem Smart4 Hybrid so funktioniert wie beim Pro weiß ich nicht, da scheint noch Einiges unfertig zu sein.
auf dieses subnet des zweiten routers zugreifen und auf alle clients dahinter.
VPN auf dem anderen Router und die entsprechenden Ports weiterleiten.
Ich würde mir das sparen und nicht mit einem zweiten Router rumbasteln, diese ganzen Bastellösungen die man so liest sind alle irgendwie mit Trial und Error entstanden und teilweise stimmt da auch Einiges nicht mehr oder ist überholt.
Du solltest lieber mal schauen warum Dein WireGuard Zugriff auf manche Geräte nicht funktioniert.
Mit dem Smart4 ist es möglich captures für den Datenverkehr zu erstellen, z.B. für die LAN Schnittstelle an der die Geräte hängen, dann sieht man was da passiert oder eben nicht passiert.
Answer
from
2 years ago
Guten Morgen @yaesudx vielen Dank für deine Nachfrage.
Ich bin ehrlich, in dem ich sage, dass ich mit dieser Thematik nicht vertraut bin. Aber bei @viper.de @fdi und @kurz59 bist du in den besten Händen. 👌 Danke für Eure Unterstützung.
Ich lese hier weiter mit, falls Rückfragen an die Fachabteilung erforderlich sein sollten.
Grüße und allen einen guten Start in die neue Woche wünscht Anne W.
Unlogged in user
Answer
from
Accepted Solution
accepted by
2 years ago
Guten Morgen @yaesudx vielen Dank für deine Nachfrage.
Ich bin ehrlich, in dem ich sage, dass ich mit dieser Thematik nicht vertraut bin. Aber bei @viper.de @fdi und @kurz59 bist du in den besten Händen. 👌 Danke für Eure Unterstützung.
Ich lese hier weiter mit, falls Rückfragen an die Fachabteilung erforderlich sein sollten.
Grüße und allen einen guten Start in die neue Woche wünscht Anne W.
0
2 years ago
Hallo zusammen,
gibt es hier schon eine Lösung, ich habe bei einem Kunden genau das gleiche Problem, wobei es bei mir zuhause ohne Probleme und ohne irgendwelche Änderungen funktioniert hat.
Der Kunde hat ein Smart4 und im LAN ist ein Windows Server auf den er auch von außerhalb zugreifen will.
3
Answer
from
2 years ago
@RobinMobers97
Und der Windows Server lässt Zugriffe aus anderen Subnets zu?
Answer
from
2 years ago
Ja tut er
Answer
from
2 years ago
@RobinMobers97
Dann erzeuge mal einen Netzwerkmitschnitt auf dem Smart4 (Lan1-Lan4).
Ein Ping auf den Windows-Server sollte reichen.
Unlogged in user
Answer
from
Unlogged in user
Ask
from