Strato Server per VPN an UDM hinter Fritzbox

Es gibt 10 Antworten in diesem Thema, welches 835 mal aufgerufen wurde. Der letzte Beitrag () ist von noobatpc.

  • Hallo, beim Aufbau meines neuen Netzwerks mit der UDM konnte ich in den letzten Tagen viel Hilfe bekommen hier. Vielen Dank dafür.
    Ein letztes Thema bereitet mir Kopfzerbrechen.


    Ich habe einen Windows Server bei Strato, auf welchem der Wireguard Client installiert ist. Die Verbindung zur UDM (die hinter einer Fritzbox hängt) funktioniert auch. Ich kann vom Strato Server aus sowohl die Fritzbox auf 192.168.10.1 erreichen, wie auch die UDM auf 192.168.3.1. Der Stratoserver bekommt im VPN Netz die IP 192.168.5.200 zugewiesen. Ich erreiche den Strato Server weder über Remote Desktop, nur PING funktioniert - keine Verbindung. Firewall? Habe ich etwas übersehen, vergessen...?


    Danke für die Hilfe!


    Gruß
    Dominic

  • Habe vorher schon testweise die Firewall deaktiviert - Zudem hing der Server vorher per Wireguard an der Fritzbox, da lief alles. Und ein Ping sollte doch auch laufen? Aus irgendeinem Grund kann ich zwar vom Server auf das Netzwerk zugreifen, aber andersrum vom Netzwerk nicht auf den Server...

  • Wer baut denn das VPN auf, FirtzBox oder UDM?

    das Einzige was am Ende zählt ist

    dass ihr lebt was ihr liebt und liebt wofür ihr lebt

    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96

    OMV NAS - NAS | Emby Server | LogitechMediaServer

    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer

    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security

    Loxone SmartHome

  • Wer baut denn das VPN auf, FirtzBox oder UDM?

    Der Strato Server verbindet sich mit dem Wireguard Client zum UDM Server, den jeweiligen Client habe ich angelegt, das File importiert. Die UDM zeigt auch an, dass der Client (Strato Server) verbunden ist. Allerdings kein rankommen...

  • Ist ja so auch nicht üblich, dass ein Server auf den man zugreifen will die Verbindung aufbaut.


    Dein Problem könnte damit zusammenhängen, dass AVM die Wireguardverbindung etwas anders realisiert als es normalerweise der Fall ist. Wenn man sich bei AVM einwählt, dann hat dein Server auf dem Wireguard Interface eine IP aus dem Fritzbox Netzwerk. Bei den meisten Implementationen anderer Hersteller, gibt es für die Wireguard Clients ein separates IP Subnet. Das bedeutet für den Server schonmal das die RDP Pakete Pings usw. aus einem anderen Subnet kommen. Das lässt sich in der Windows Firewall entsprechend einstellen.


    Was hat denn das Deaktivieren der Windows Firewall gebracht? Die Info wäre ja auch nicht so schlecht.

    Wie greifst Du aktuell auf den Server zu? Ich hoffe doch mal nicht per RDP über die öffentliche IP Adresse des Servers.

  • Wenn man sich bei AVM einwählt, dann hat dein Server auf dem Wireguard Interface eine IP aus dem Fritzbox Netzwerk. Bei den meisten Implementationen anderer Hersteller, gibt es für die Wireguard Clients ein separates IP Subnet.

    Das ist richtig. Bei der Fritzbox war ich im gleichen Subnetz. Das ist bei der UDM jetzt anders.


    Deaktivieren der Windows Firewall auf dem Strato Server hat nichts gebracht. Über die öffentliche IP natürlich nur solange zu erreichen (Testzwecke), bis Wireguard verbunden ist. Danach komme ich nur noch über die von Strato angebotene VNC Konsole dran.


    Auch, wenn es nicht üblich ist, dass der Server auf den man zugreifen will, die Verbindung aufbaut, war es mir damals nicht anders möglich mit der Fritzbox. Vielleicht gehe ich mit der UDM jetzt einen anderen Weg? Wireguard Server auf dem Server installieren und in der UDM entsprechend eine Verbindung zum Strato Server aufbauen?! Ich habe keine Ahnung, wie ich das am geschicktesten lösen soll.

  • ...Wireguard Server auf dem Server installieren und in der UDM entsprechend eine Verbindung zum Strato Server aufbauen?! Ich habe keine Ahnung, wie ich das am geschicktesten lösen soll.

    Damit holst DU dir dann andere Probleme ins Haus. Theoretisch würde da eigentlich auch ein Router vor gehören aber das ist natürlich so einfach nicht machbar.


    Was hast Du in der UDM so an Firewallregeln in der LAN_IN Section? Irgendwelche Dinge zum trennen von VLANs ?!? z.B. RFC1918 IPs zu RFC1918 IPs geblockt?

  • Also generell habe ich eine Standart Konfiguration, relativ wenig, so gut wie nichts gemacht. Alle Subnetze können miteinander kommunizieren.


    LAN_IN ist eine Regel mit Akzeptieren - Quelle 192.168.0.3/24 Ziel: beliebig - Allow Network 192.168.3.0/24 Traffic

    Daran kann ich ja aber auch nichts ändern. Vom Stratoserver meinen Rechner zu "pingen" klappt, aber andersrum nicht...


    P.S.: Unter Client-Geräte wird der Strato Server angezeigt, Netzwerk Wireguard Server, keine MAC Adresse, als IP die 192.168.5.200, grün & Weltkugel...

  • Also ich denke, dass es irgendwas mit einer falschen Konfiguration des Wireguard Clients zu tun hat.


    Habe ein paar Änderungen gemacht, hiermit bekomme ich jetzt eine Remote Desktop Verbindung:

    Code
    [Interface]
    PrivateKey = zensiert
    Address = 192.168.5.200/32
    DNS = 192.168.5.1
    
    [Peer]
    PublicKey = zensiert
    AllowedIPs = 192.168.5.1/24, 192.168.5.200/24, 0.0.0.0/0, 192.168.3.1/24
    Endpoint = zensiert.myfritz.net:51825

    Zum Vergleich, mit dem Standard File, was die UDP mir ausgespuckt hat, bekam ich keine Remote Desktop Verbindung.


    Code
    [Interface]
    PrivateKey = zensiert
    Address = 192.168.5.200/32
    DNS = 192.168.5.1
    
    [Peer]
    PublicKey = zensiert
    AllowedIPs = 192.168.5.1/32,192.168.5.200/32,0.0.0.0/0
    Endpoint = zensiert.myfritz.net:51825

    Ich habe etwas gemacht, was ich selbst eigentlich gar nicht kapiere, kann mir das jemand erklären, damit ich es verstehe?


    Gruß
    Dominic

  • nun, jetzt ist das 3.er Netz mit eingetragen als erlaubt, wenn das nicht mit drin ist geht halt auch nicht viel :smiling_face:

    das Einzige was am Ende zählt ist

    dass ihr lebt was ihr liebt und liebt wofür ihr lebt

    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96

    OMV NAS - NAS | Emby Server | LogitechMediaServer

    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer

    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security

    Loxone SmartHome