VPN mit Deutsche Glasfaser - funktioniert es überhaupt?`

    Moin, danke für den Tipp die Firewall Regel für IPv6 hatte ich noch nicht angelegt. Der VPN Server selbst hatte Sie automatisch wohl nur für das IPv4 angelegt.

    Ich werde mal beobachten ob es nun dauerhaft läuft bzw. ob über IPV64.net auch die Aktualisierung der Adressen angestossen wird.

    Was ich gerade noch nicht verstehe ist das ich nun immer im VPN bin, klar ich habe on demand eingestellt. Aber eigentlich sollte sich der VPN nur aktivieren wenn ich auch z.B eine APP

    nutze die auf das Heimische Netzwerk zugreift. Beim WG unter Fritzbox was das so.... Jemand noch einen Rat dazu?

    Wie sich dein WG Client verhält, hat mit Sicherheit nichts mit dem WG Server und dessen Hardware zu tun haben.

    Mein WG Client auf Android kann man ein- und ausschalten. Automatisch passiert da garnix. Ist hier aber auch kein Ding wenn der immer an ist.

    Hatte mal nen Client (Namen vergessen) den konnte man hinwurschteln, das er sich im Heim WLAN deaktiviert hat und ansonsten aus war.

    • Official Post

    Kenne auch nur WG Client wo man explizit einschalten muss, egal ob Android oder Windows.

    Mein Netzwerk

    WAN1: Vodafone Station im Bridge, Vodafone 1000/50

    WAN2: Fritzbox 7510, Telekom VDSL nur für Telefon Company Flex

    UDM Pro, USW Pro 24 Poe Gen2, US-24-250W, US-8, US-8-150W, US8-60W, USW-Flex, USW-Flex Mini, USW Ultra 210Watt, 5x UAP-AC-Pro, U7Pro, UAP AC M

    Bei dem WireGuard kannste sagen mit ondemand das er sich dann immer automatisch verbindet wenn es eine mobile Leitung ist und WLAN mit einer bestimmten SSD ausschalten.

    Ok wie war das nochmal mit den allowed IPS 0.0.0.0/0 wenn ich das so schreibe nimmt er das Internet vom vom VPN Tunnel und wenn ich 0.0.0.0/1 würde er quasi das Mobile Netz vom Handy nutzen?

    • Official Post

    Bei /0 geht der gesamte Verkehr über WG, bei /1 nur der interne, so grob geschrieben.

    Mein Netzwerk

    WAN1: Vodafone Station im Bridge, Vodafone 1000/50

    WAN2: Fritzbox 7510, Telekom VDSL nur für Telefon Company Flex

    UDM Pro, USW Pro 24 Poe Gen2, US-24-250W, US-8, US-8-150W, US8-60W, USW-Flex, USW-Flex Mini, USW Ultra 210Watt, 5x UAP-AC-Pro, U7Pro, UAP AC M

    0.0.0.0/0 sind alle IPv4 Adressen. Ergo wird alles in den Tunnel geschickt, selbst di Pakete für das lokale IP Netz in dem sich der PC befindet auf dem der WG Client läuft. Das hat zur Folge, dass man nicht mehr auf lokale Netzwerkgeräte kommt, was blöde ist. Allerdings kann es sein, dass man auf ein Remotenetz mit dem gleichen IP Bereich wie das lokale Netz zugreifen kann ... das hab ich aber noch nie ausprobiert, weil man sowas grundsätzlich vermeiden sollte.

    Dann gibt es noch 0.0.0.0/1 UND DAZU 128.0.0.0/1 was eigentlich auch alle IPv4 Adressen sind, halt nur in 2 Subnetzen ausgedrückt (1. und 2. Hälfte des kompletten IP Bereichs) In dieser Variante hat man Zugriff auf das lokale IP Netz.

    Zwischen beiden Varianten kann man im originalen Windows Wireguard Client beim Bearbeiten der Konfig umschalten. Da ist unten ein Haken mit irgendwas wie Notaus ....

    Wenn man über den Wireguard Tunnel und den dahinter befindlichen Standort gar nicht surfen will, dann sollte weder das eine noch das andere in der Konfig sein. Dann möchte man ja nur auf ein oder mehrere IP Netze oder auch einzelne IPs am Remotestandort zugreifen. In diesem Fall gibt man dann also nur die gewünschten Netz in der Konfig an z.B. 192.168.1.0/24. Was immer drin sein muss ist das entfernte Wireguard Tunnelnetz Ende oder gleich das ganze Wireguard TunnelNetz.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login