wireguard vpn kein ping oder mstsc möglich mit windows pc

[joe-avm1234]

Hallo,

besteht eine Idee was hier der Fehler sein könnte?

Vielen Dank,



Wireguard VPN ist in der Fritzbox aktiviert.
Es soll schonmal funktioniert haben bzw. ziemlich sicher.

Problem:
Kein Ping oder MSTSC zum Büro PC (Netzwerkerkennung ist aktiviert/RDP aktiviert/kein öffentliches Netzwerk)

Am Homeoffice-Notebook läßt sich die wg-vpn.conf aktivieren.
Im WG Client: unten bei Übertragen bleibt alles auf 0.

IPs:
Notebook lokale Homeoffice-IP: 192.168.50.15
Büro Fritzbox 7590: 192.168.2.1


wg-vpn.conf sieht so aus:

=========
[Interface]
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Address = 192.168.2.201/24
DNS = 192.168.2.1, fritz.box

[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
PresharedKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs = 192.168.2.0/24, 0.0.0.0/0
Endpoint = xxxxxxxxxxxx.myfritz.net:50589
PersistentKeepalive = 25
=========

Endpoint = xxxxxxxxxxxx.myfritz.net:50589 <<<< habe ich testhalber mit statischer öffentlicher IP getauscht
In der Fritzbox 7590 ist kein Portforwarding aktiviert.
Die Büro-Fritzbox geht über ein angeschlossenes WAN ins Internet.
Im Fritzbox Log sieht man kein Verbindungsversuch.

=========
Notebook:
Über LTE ebenfalls keine Verbindung.
ESET NOD Virenscanner vorhanden.
LAN/WAN Adapter nicht im öffentlichen Netzwerk
Windows Firewall testhalber temporär deaktiviert und wieder aktiviert.

 

[frank_m24]

Kann der VPN Client denn die öffentliche IP des VPN Servers erreichen? Das ist auch wirklich eine öffentliche IPv4? Das ist ja nicht mehr selbstverständlich. Der Verbindungsaufbau erfolgt auch via IPv4 und nicht via IPv6? Die Namensauflösung funktioniert? Was sagt das Log des VPN Clients? Der VPN Client kann auch über den Zielport kommunizieren? Der Virenscanner macht mich da nervös.

 

[joe-avm1234]

Hallo,

danke ich prüfe das, das hört sich sehr gut an!


Dieser VPN-Anamnese Bogen bringt m.A. nach leider noch keine große Erkenntnis:

1. Ziel/Fehlermeldung:=========>mit notebook unterwegs auf Fritzbox einwählen für RDP/SMB
2. Router:=========>7590
3. Firmware:=========>latest
4. lokale Router IP:=========>192.168.2.1 (korrigiert)
5. feste öffentliche IPv4 vorhanden:=========>JA
6. ISP-Einwahl:=========vorgeschalteter Provider Router
7. hat ISP IPv4 freigeschaltet?=========>www.wieistmeineip.de zeigt eine an, deshalb ja
8. test VPN-PC-Notebook ausserhalb des internen Netzwerk:=========>ja LTE
9. funktioniert Router Ping:=========>NEIN
10. NIC nicht öff. Netzwerk:=========>privates Netzwerk
11. Windows Firewall:=========>temporär deaktiviert
12. hat es schonmal funktioniert:=========>JA
13. wurde was verändert:=========>eigentlich nicht
14. Virenscanner für 10min deaktivieren:=========>
15. geht Telnet auf den Zielport?=========>nein, aber vielleicht geht das generell nicht
16. welche IPv4 steht auf wieistmeineip.de: =========>145.2XXX.XXX.XXX
17. welche IPv4 steht im Router: : =========> FRITZ!Box benutzt eine direkte IP-Verbindung zu einem Internetanbieter IPv4-Adresse: 100.XXX.xxx.xxx
18. Logauszug VPN Client:=========>folgt

-- Zusammenführung Doppelpost by stoney

Edit/Update: es scheint wieder zu funktionieren, kann leider noch nicht sagen woran es lag.


>Kann der VPN Client denn die öffentliche IP des VPN Servers erreichen?

>Das ist auch wirklich eine öffentliche IPv4?
>Das ist ja nicht mehr selbstverständlich.

>Der Verbindungsaufbau erfolgt auch via IPv4 und nicht via IPv6?

>Die Namensauflösung funktioniert? Was sagt das Log des VPN Clients?

>Der VPN Client kann auch über den Zielport kommunizieren?

>Der Virenscanner macht mich da nervös.

 

[chrsto]

lokale Router IP:=========>192.168.99.1

Wieso taucht dieses IP Netz nicht in deinem Eingangspost auf?

BTW: Ich habe selten so unübersichtliche Posts gesehen.

 

[frank_m24]

welche IPv4 steht im Router: : =========> FRITZ!Box benutzt eine direkte IP-Verbindung zu einem Internetanbieter IPv4-Adresse: 100.XXX.xxx.xxx

Wenn das der VPN Server ist, dann kann es nicht funktionieren. Das ist eine CGNAT Adresse, die ist nicht von außen erreichbar.

 

[joe-avm1234]

Wenn das der VPN Server ist, dann kann es nicht funktionieren. Das ist eine CGNAT Adresse, die ist nicht von außen erreichbar.

danke - leider war ich da noch nie Vorort, d.h. bin noch dabei ISP/WAN Details zu besorgen.

Habe den Ansprechpartner die letzten Tage nicht erreicht, wird wahrscheinlich diese Woche klappen.

In der seit heute (kann ich mir leider noch nicht erklären) funktionierenden INI
Endpoint = xxxxxxxxxxxx.myfritz.net:50589
D.h. ggf. ist das mit der CGNATAdresse obsolet.

15. geht Telnet auf den Zielport?=========>nein, aber vielleicht geht das generell nicht

Weißt du ob TELNET xxxxxxxxxxxx.myfritz.net 50589

im Normalfal antwortet?

 

[Benares]

Wireguard spricht UDP, mit telnet kannst du nur die Erreichbarkeit von TCP-Ports testen.

 

[3-Finger-Harry]

Weißt du ob TELNET xxxxxxxxxxxx.myfritz.net 50589

im Normalfal antwortet?

Wenn Du Dir beim Testen solche Tippfehler, wie bei

Normalfal

leistest, wird da wohl kein System antworten. Funktionieren host xxxxxxxxxxxx.myfritz.net oder nslookup xxxxxxxxxxxx.myfritz.net?

Wie frank_m24 bereits schrieb, wenn Dein Provider Dir Adressen aus RFC 1918 zuweist, wird das nichts.

Folgende Optionen:

• Du nutzt dann einen externen VPN-Server unter eigener Verwaltung
• Du nutzt dann einen externen VPN-Server unter fremder Verwaltung (VPN Dienstleister)
• Du organisierst Dir von Deinem ISP eine öffentliche IP

Wie Benares schon geschrieben hat musst Du auch das entsprechende Protokoll verwenden.
Eventuell nc bzw netcat verwenden