Wireguard – Eigene Geräte sind im Netz nicht zu sehen

Wireguard – Eigene Geräte sind im Netz nicht zu sehen, warum?
Nach dem Verbindungsaufbau sind die eigenen Netzwerkgeräte nicht mehr erreichbar,
auch kein Ping funktioniert...

Es geht dabei um Wireguard, den Du hier downloaden kannst:
WIREGUARD  Einfacher VPN Zugang der von Fritzboxen unterstützt wird ab Ver 7.50


Dann hast Du noch die Voreinstellung aktiv, in der ALLE Datenpakete zum Zielnetzwerk geroutet werden!
Das macht schon Sinn, wenn Du mit Deinem Laptop in einem öffentlichen WLAN stehst und gar nicht,
die anderen Teilnehmer des lokalen öffentliche Netzes erreichen willst und fremde natürlich auch Dich nicht.... 🙂

Aber ist es DEIN! Netzwerk zu Hause, und somit kannst Du die Config so einstellen, dass nur diejenigen Pakete
ins Zielnetzwerk gesendet werden, die auch dorthin gehören und das Lokale Netzwerk auch lokal geroutet wird!

Schau dazu mal in das CONFIG File vom Wireguard, klick auf bearbeiten...
Eigene Geräte sind im Netz nicht zu sehen durch den Tunnel

Wir nehmen an Du hättest als Zielnetzwerk  das Netz 192.168.1.0
Dann gibt es folgenden Eintrag:

AllowedIPs = 192.168.1.0/24, 0.0.0.0/0

Im Bild auch zu sehen rot unterstrichen: Erlaubte IPs:  192.168.1.0/24, 0.0.0.0

So sieht das im Config File aus:

Eigene Geräte sind im Netz nicht zu sehen Ändern des Config Files

Diesen Eintrag änderst Du in:

AllowedIPs = 192.168.1.0/24
Also quasi nur  , 0.0.0.0/0  entfernen!

Danach sollte das so aussehen:

Eigene Geräte sind im Netz nicht zu sehen geänderte Einstellungen

Jetzt noch Speichern drücken dann ist nun auch der Eintrag der Erlaubten IPs anders:

Eigene Geräte sind im Netz nicht zu sehen richtige Einstellung

Wireguard - Eigene Gerät sind im Netz nicht zu sehen, sollte nun behoben sein!
Jetzt kann der Tunnel wieder aktiviert werden und alles wird klappen wie gewünscht.

Warum macht man das nicht immer so?
Auf diese Weise werden NUR PAKETE an das Netzwerk 192.168.1.0 durch den Tunnel gesendet.
Alle anderen Pakete werden direkt ins INternet gesendet.

Ohne Änderung geht ALLES druch den Tunnel, das heisst die Nachbargeräte sind nicht mehr zu sehen, 
sondern nur noch alle Geräte im Zielnetzwerk. Das NUR DANN sinnvoll, wenn man die Nachbargeräte
abschirmen möchte, zum Beispiel in einem öffentlichen WLAN am Bahnhof oder Fughafen, damit auch 
die Nachbargeräte nicht "versehentlich" das eigene Gerät sehen / scannen könnten.
in dem Fall wird dann der gesamte Internetverkehr erst durch den Tunnel zur Zielbox gesendet und ab
dort erst in das öffentliche Internet.

Ist das eigene Netzwerk sicher?
Also sind dort Nachbargeräte bekannt, oder man hat den Überblick auf die Nachbargeräte oder Teilnehmer
des eigenen Internetzugangs, dann tunnelt man eben nur ein IP Netz in diesem Fall 192.168.1.0

Achtet immer darauf, dass das eigene Netzwerk grundsätzlich ein anderes Netzwerk als das Ziel des Tunnels ist!
Beispiel:
Das eigene Netzwerk ist Werkseinstellung eines Speedports 192.168.1.0 und der Tunnel soll auch verbinden
zu 192.168.1.0 dann wird das NICHT KLAPPEN!!  Es muss eine andere Netznummer sein!

 

 

 

Konnte Dir dieser Tipp helfen?
Dann würde ich mich über einen Kommentar sehr freuen!
Bitte mit korrekter E-Mail (nur für mich zu lesen), sonst muss ich den Kommentar wieder löschen

Views: 76

Ein Gedanke zu „Wireguard – Eigene Geräte sind im Netz nicht zu sehen

  1. Hallo Thomas,

    mit genau diesem Problem, bin ich heute dank Google auf deiner Seite gelandet.
    Da du die Problematik sehr gut beschrieben hast, habe ich den Tipp sofort erfolgreich umgesetzt.

    Vielen Dank!
    LG Joe

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert