Auf Router aus dem I-Net zugreifen, der am WAN Port angeschlossen ist

[Raijin]

Leite bitte auch UDP mit weiter. Ich weiß nicht, ob WireGuard per TCP oder UDP arbeitet.

Du hast Recht, das hab ich bei meinem Erklärwahn komplett übersehen

VPN - egal welches - läuft idealerweise immer über UDP und nicht über TCP. Letzteres führt am Ende nämlich zu TCP-over-TCP und kann insbesondere bei instabilen Verbindungen zu massenhaften retransmits führen und somit die Performance stark beeinträchtigen. VPN über TCP macht man beispielsweise bei OpenVPN nur dann, wenn man damit eine restriktive Firewall umgehen will und das VPN via TCP 443 als https-Traffic tarnt.

Soweit ich weiß unterstützt Wireguard ausschließlich UDP.

 

[vocaris]

Leider komme ich noch nicht durch.
Also der WG Server auf der FB muss an bleiben.
Ergo habe ich das PW von kommende 51821 an extern 51820 je für TCP und UPD eingerichtet.
In der WG App habe ich den Port von 51820 auf 51821 geändert.
Es gab aber noch einen Anpassungsbedarf. Denn der gescannte QR Code auf dem Asus hat in der WG App natürlich dessen Dyn-DNS Adresse eingesetzt. Diese haben ich gegen die Dyn-DNS Adresse meiner FB ausgetauscht.
Endunkt in der App ist nun "FB Dyn-DNS Adresse":51821
Aber er kommt nicht bis zum Asus Router

 

[Raijin]

Als erstes solltest du die VPN-Verbindung lokal testen, also aus dem FritzNetz auf die Fritz-IP des Asus. Damit ist die Fritzbox inkl. Portweiterleitung erstmal außen vor. Wenn das klappt, liegt das Problem tendenziell in der Fritzbox bzw. der Portweiterleitung oder ggfs der Firewall. Klappt es hingegen schon lokal nicht, kann es natürlich von außen sowieso nicht klappen

 

[vocaris]

OK
Also ich bin im FB Netz und habe auf meinem PC den WG Client geöffnet. Habe mir auf dem ASUS die GW Config geladen und im Client eingespielt. Das auf dem Asus die 51820 geblieben ist, ist das auch jetzt der Port der im FB Netz angepingt wird. Ist dieser Port dann jetzt auch ein Problem für die FB?
Zumindest kann ich nach der Verbindung nix aufrufen. Weder etwas im FB Netz noch im ASUS Netz. Selbst das I-Net ist dann weg.
PS: Ergänzung. Ich muss im WG Client wohl beim Endpunkt die interne FB IP des Asus Routers eingeben. Dann klappt es auch und au dem Asus sehe ich, dass ich mit dem WG Server verbunden bin. Da klappt also.

 

[Raijin]

Also ich bin im FB Netz und habe auf meinem PC den WG Client geöffnet.
[..]
Ist dieser Port dann jetzt auch ein Problem für die FB?

Nein, die Fritzbox hat in dieser Konstellation nichts mehr damit zu tun und bekommt nicht mal etwas davon mit, dass irgendwas zwischen deinem PC und dem Asus passiert.

Zumindest kann ich nach der Verbindung nix aufrufen. Weder etwas im FB Netz noch im ASUS Netz. Selbst das I-Net ist dann weg.

Ins Asus-Netz solltest du so aber kommen, ins FB Netz nicht. Letzteres erklärt sich ganz einfach dadurch, dass dein Gerät lokal ja bereits im FB-Netz ist und sich das damit beißt, dass die Verbindung dahin plötzlich durch das VPN zum Asus und vom Asus dann wieder zurück gehen soll. Quasi von hinten durch die Brust ins Auge, das klappt so nicht. Aber wie gesagt, ins Asus-Netz solltest du so kommen. So oder so reicht aber zunächst einmal die Info, dass die WG-Verbindung hergestellt wurde (dazu ggfs die Logs des Clients bzw. im Asus prüfen).

Wenn WG lokal funktioniert, sollte es eigentlich auch mit der Portweiterleitung funktionieren. Ist das nicht der Fall, musst du erneut die Logs prüfen. Kommt am Asus überhaupt ein Verbindungsversuch rein? Hilfreich könnte auch Packet Capture in der Fritzbox sein. Damit kann man genau sehen welche Pakete rein- und rausgehen, inkl. der Portweiterleitung.

 

[vocaris]

Also intern klappt es . Aber nur mit dem Endpunkt FB IP des Asus Routers.
Und ich kann auch die IPs der FB Umgebung aufrufen. Das klappt schon.
Wenn ich nun von draußen komme, muss als Endpunkt die FB I-Net IP (oder die Dyn-DNS) und der Port im WG Client muss von der FB auf den Router weiterleiten. Das müsste eigentlich reichen.

PS: OK habe jetzt mit den Ports x mal rumgespielt. Aber es kommt kein Datentransfer zwischen der FB und dem ASUS Router zu standen. Jegliches PW zur IP Adresse des ASUS klappt nicht.
Dann muss ich halt den Zugriff nur via https ohne VPN nutzen. Da klappt das PW an den ASUS Router ja.
Aber bis hierhin vielen lieben Dank für Euren Support & Hilfe. Und ein schönes Wochenende.