Keine Wireguard-Verbindung über Gäste-Wifi (Web-Login)

[J3FF]

Moin,

Problem: Ich kann auf der Arbeit (Spielbank) über das Gäste-WLAN nicht via Wireguard nach Hause raustunneln.

Situation:

• Im Gebäude gibt es null Mobilfunk-Empfang für Leute mit Vodafone-Netz (SIMon mobile).
• Ich würde halt gerne in den Pausen (2 / Tag) nach Hause raustunneln um auf meinen Plex-Server zuzugreifen, weil die Pausen sonst nachts eher langweilig sind.
• Das Gäste-WiFi benötigt eine Web-Anmeldung, ist aber ansonsten eigentlich nicht restriktiert, sprich ich hab bis dato nie irgendwelche Probleme mit Apps oder sonstigen Zugängen gehabt.

Frage: Kann ich als Laie in der Config von Wireguard irgendwas einstellen, damit die Verbindung doch funktioniert?

 

[DLMttH]

Hört sich danach an, als ob du keine öffentliche IPv4-Adresse von deinen Stadtwerken bekommst (Online-Monitor 100.er IP? oder DS Lite?) und das Gast-WLAN nur IPv4 hat (Diese Seite lässt sich dort nicht aufrufen).

Wenn ja, dann ist das nichts, was sich durch reine Konfiguriererei lösen lässt.

 

[0x8100]

zusätzlich zu der möglichkeit, dass dein wireguard-server von aussen nicht erreichbar ist, kann es auch sein, dass dein gast-wifi den wireguard-traffic erst gar nicht raus lässt. oft ist ausgehend nur dns/mail/http(s) erlaubt. dann könntest du testen, ob es funktioniert wenn du deinen wireguard-server auf port 80 oder 443 konfigurierst.

 

[zaphod88]

@0x8100 Wenn die Firewall vernünftig konfiguriert ist, lässt sie dann nur 443/TCP raus, was ihm mit Wireguard nix nützen würde, weil UDP. Dann wäre OpenVPN eine Möglichkeit, das sich auch für 443/TCP konfigurieren lässt. Ist allerdings langsamer wegen Overhead und müsste natürlich erstmal eingerichtet werden.

@J3FF Funktioniert die WG-Verbindung sonst schon, also zB vom Handy aus per Mobilfunknetz? Wenn Du zu Hause keine IPv4 bekommst, könntest Du das über einen kleinen VPS als Jumphost lösen. Soll heißen, der Wireguard-Server läuft auf dem VPS und Plex und Dein Handy verbinden sich dann darüber statt direkt miteinander. Netcup macht demnächst Black Friday-Aktion, da gibts die dann ab 2€/Monat oder so.

 

[J3FF]

Wireguard funzt ansonsten wunderbar via Mobilfunk etc., nur aus dem Gäste-WiFi komm ich nicht raus. Ich schau mal, was ich aus euren Vorschlägen machen kann. Danke.

 

[0x8100]

Wenn die Firewall vernünftig konfiguriert ist, lässt sie dann nur 443/TCP raus, was ihm mit Wireguard nix nützen würde, weil UDP

stimmt, dann könnte man evtl. udp 53 versuchen und dns vortäuschen

 

[zaphod88]

@0x8100 Wäre nen Versuch wert und sollte klappen, wenn die FW keine Content Inspection macht (und der Port offen ist, natürlich).

 

[hildefeuer]

Du hast ja nix zum Zugang/Provider zu Hause gepostet. Wenn das Dual Stack ist muss es gehen. Wenn das DS-Lite oder wie bei DG Dual Stack mit CGNAT hast,
dann geht das nur, wenn Du im Gäste-Wlan auch eine ipv6 erhälst. Was aber eher selten der Fall ist.

 

[chrigu]

Rede mit der it deines Arbeitgebers. Vielleicht wird dies nicht erwünscht

 

[DLMttH]

Erst prüfen, dann reden. Heißt, öffentliche IPv4 in der heimischen FB prüfen und im Gast-WLAN die IPv6-Seite.