ComputerBase Menü
Aktuelles

Externer Standort mit LTE WLAN Router via VPN(Wireguard) nach Hause?

S

Sylar

Captain
Registriert
März 2011
Beiträge
3.080
Hallo,

ich habe einen externen Standort wo ich via LTE Router (TP-Link MR6400) ein kleines Netzwerk habe für 2 IP Kameras (Reolink) und 2-3 Smarte Steckdosen. Leider habe ich dort keine fixe öffentliche IP, damit ich fix zugreifen kann.

Ich überlege mir, dass ich das externe Netzwerk in mein Netzwerk via VPN(Wireguard) haben möchte. Mir geht es eher um die Reolink Kameras, die ich dann auch in Home Assistent einbinden kann oder später auch LED Steuerung etc..
Es soll halt möglichst günstig und mit wenig Aufwand zu realisieren sein. bzw. auch dass ich auf dem Externen Standort diverse Sachen in HA steuern kann für später.

Zuhause habe ich größtenteils eine "fixe" öffentliche IP. Wireguard funktioniert auch.
Ist es möglich dass ich einen Client(PC/RaspberryPi) via Wireguard mich nach Hause verbinde und der restliche Traffic vom LTE Router soll darüber laufen, damit ich die Kameras im Netzwerk habe?

Oder gibts da eine einfachere Lösung? LTE Router tauschen?

MfG
 
was du suchst ist eine Site2Site Verbindung für Wireguard mit DynDNS.

Beides könne FRITZ!Boxen. Dann entfällt ein extra Gerät.

Einer der beiden Anschlüsse sollte idealerweise eine öffentliche IPV4 haben (hat erst mal nichts mit einer statischen IP zu tun).

Anleitungen gibt es genug.
Dort wo die öffentliche IPv4 ist, sollte auch die Fritbox mit dem Wireguard Server sein.

Beide Anschlüsse sollten idealerweise sowohl IPv4 und IPv6 haben.

DynDNS Dienst liefert AVM bei den FRITZ!Boxen auch gleich mit, muss man nur aktivieren.
 
Wenn du Zuhause eine „fixe externe ip“ hast ist das kein Problem, wobei … was bedeutet „fix“ für dich?
Eine eigene externe ipv4 (wird vom Provider bei Business Vertrag geschaltet) die nur du hast? Oder eine öffentlich zugängliche ipv4 die wechselt?
Oder meinst du mit fix die interne ip wie z.b. 192.168.0.x oder 192.168.178.x?
 
@conf_t
Müssen beide einen VPN Server laufen? Kann man zb hinter den LTE Router ein PC(mit Wireguard) oder Smartphone als Client konfigurieren und den traffic drüberlaufen?
bzw. muss ich erst schauen ob der Router überhaupt die VPN-Server funktion hat.

Zuhause nutze ich den GL.Inet Flint2(OpenWRT)
der hat
- fixe öffentliche IP(zB 66.10.20.30)
-Wireguard Server direkt im Router integriert und läuft bereits
-optional auch OpenVPNServer/Client oder Wireguard Client

@chrigu
Ja ich habe zuhause eine fixe öffentliche IP(zB 66.10.20.30). Ich meine damit nicht das Lokale LAN IP wie 192.168.0.x
 
Nein, bei Wireguard ist immer nur 1 Gerät in der Verbindung der Server, der andere der Client. Der Client wäre hier vermutlich am besten auf dem Router am LTE Standort. Wie gesagt Fritzboxeb bringen beides (Client und Server) schon mit. Schau einfach bei den FAQs von FRITZ!Boxen. Ich werde diese hier nicht wiederholen.

Wenn du OpenWRT hast sollte es dafür doch auch Wireguard geben.

Wireguard auf dem Router ist robuster, da PCs nicht dauerhaft laufen, alle Geräte durch den Router als Stabdardgatway keine Routingeinträge brauchen und dem Router eh alle Wege bekannt sein müssen.

Wobei ich mich frage, ob OpenWRT nicht etwas Overkill ist für dich, auf Basis der gestellten Fragen und gezeigter Initiative.

Erster Google Treffer (Stichworte dazu waren im ersten Post von mir): https://schroederdennis.de/allgemein/wireguard-site-to-site-vpn-zwei-netzwerke-sicher-verbinden/

oder hier:
https://openwrt.org/docs/guide-user/services/vpn/wireguard/site-to-site
 
Zuletzt bearbeitet:
Dann kannst du vom externen Router ein VPN (neuere fritzboxen haben wireguard) zu deiner internetbox (sofern Wireguard kompatibel) erstellen. Andersrum von dir zu Hause zu extern geht nicht.
 
@conf_t
Ich möchte aber keine 2 FRITZ!Boxen kaufen und alles neukonfigurieren. 🤔

Ich habe eh schon Wireguard Server auf dem OpenWRT Router eingerichtet und es funktioniert ja auch. Habe heute auch einen WLAN Router(Cudy WR3000) via Wireguard verbinden können. Der kann auch eine Site2Site verbindung aktivieren.

Aber ich kann ihn von Zuhause nicht zugreifen, weil es wohl von Zuhause aus kein Site2Site kann.

@chrigu
Ich war heute auf den Externen Standort und folgendes probiert:
LTE Router->Wireguard VPN Router->Client.
Der VPN Router hat sich verbunden, aber der PC dahinter, kann nicht aufs Netzwerk zuhause zugreifen
 
ich mache das seit Jahren mit Linux, an einem Standort über einen RPi, am anderen eine Ubuntu VM innerhalb des NAS.
Die FritzBoxen bekommen die Routen eingetragen (VPN und entferntes LAN).
Ob ich den Tunnel über IPv6 oder IPv4 laufen lasse ist völlig egal vom Prinzip her, der eine Standort hat z.B. nur IPv6 (CGNat), der andere bis vor einiger Zeit nur IPv4, der andere Dual Stack.
Je nach dem wer Initiator/Responder ist, wird IPv4 oder IPv6 genommen.

Zuhause wird alle 24h getrennt mit neuen IP, auch kein Problem.

Mit den o.g. Routern kenne ich mich nicht aus, da ich mit Wireguard schon weit bevor es die FB konnten arbeite, bin ich bei Linux geblieben.

Würde vermutlich einen RPi2 an den LTE Standort packen fertig.
 
Zwischenzeitlich habe ich mir auch schon überlegt einen weiteren Flint2 zu bestellen.

Ihr kennts doch bestimmt sogenannte "Travelrouter" (zB GL Inet). und da ist es aber auch so, dass dieser Travelrouter ein WLAN AP erstellt und danach wählt er sich ja via VPN nach Hause. Somit haben doch die Clients die am AP hängen Zugriff aufs Heimnetzwerk. Oder habe ich das Missverstanden. Im Prinzip würde ich ja sowas genau suchen.

@Avenger84
Pi mit Wireguard überlege ich noch. Da muss ich mir mal anschauen wie das mit dem eintragen der Routen funktioniert.

@norKoeri
Danke für den Tipp. Habe da nachgeschaut und es gibt da eine Option:
"Drei bietet über die Kundenzone die Möglichkeit, die Einstellung „Open Internet“ zu aktivieren, um eine öffentliche IP-Adresse zu erhalten.
Diese Funktion ermöglicht es, das eigene Gerät aus dem öffentlichen Internet zu erreichen, was für Anwendungen wie den Betrieb von Webservern oder Online-Multiplayer-Spielen relevant sein kann"

Aber da muss ich jetzt mal die SIM-Karte mit dem PUK Code suchen, damit ich es aktivieren kann 😣
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

U
  • Frage Frage
VPN(Wireguard)-Client nicht erreichbar wegen LTE?
Antworten
5
Aufrufe
2.103
blablub1212
B
R
LTE WLan Router für ins Auto
Antworten
14
Aufrufe
2.691
derchris
derchris
N
All-in-One gesucht: LTE+WLAN-Router inkl. WLAN-Repeater
Antworten
8
Aufrufe
5.554
novastar
N
H
Mobiler LTE Wlan Router mit unbekanntem Passwort gesperrt
2
Antworten
21
Aufrufe
1.995
firexs
firexs
T
LTE-Wlan-Router mit gutem Empfangsteil gesucht
Antworten
4
Aufrufe
959
thomas hofer
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz