Wireguard auf Fritz nicht mit Handy
-
Hallo
Auf der Fritz meiner Schwester läuft WG.
Verbindung steht und Zugriff in mein Netz ist möglich.Aber mit ihrem Handy, das in ihrem WLAN über ihre Fritz verbunden ist, kommt sie nicht in mein Netz.
Da ist auch egal ob Android oder Äpfelchen.An was kann das liegen?
-
@negalein evtl. Ausgehend etwas geblockt ?
Ich weiß bei uns in der Firma darf auch aus dem internen netz kein VPN aufgebaut werden,nur aus dem Gastnetz.
Mal als Anregung. Gruß Frank -
Ich würde da per tailscale ein gemeinsames VPN aufbauen.
-
@negalein ChatGPT schlägt die Varianten vor
✅ Lösungsvorschläge: 1. Prüfen, ob es das Gastnetz ist Gehe auf ihre FritzBox unter http://fritz.box Menü: WLAN → Gastzugang Gastzugang deaktivieren oder sicherstellen, dass: "Internetnutzung ausschließlich über den Gastzugang" nicht aktiviert ist "Die mit dem Gastzugang verbundenen WLAN-Geräte dürfen untereinander kommunizieren" aktiviert ist 2. WLAN-Isolation deaktivieren Menü: WLAN → Funknetz Ganz unten: "WLAN-Geräte dürfen untereinander kommunizieren" → aktivieren 3. Ggf. FritzBox neustarten, damit neue VPN-Routen greifen. -
@frank579 sagte in Wireguard auf Fritz nicht mit Handy:
evtl. Ausgehend etwas geblockt ?
unwahrscheinlich, da es vom PC geht
@thomas-braun sagte in Wireguard auf Fritz nicht mit Handy:
Ich würde da per tailscale ein gemeinsames VPN aufbauen.
was ist an Tailscale anders?
@mcu sagte in Wireguard auf Fritz nicht mit Handy:
ChatGPT schlägt die Varianten vor
Geräte sind definitiv nicht im Gast-Netz. Das ist nicht aktiv.
- muss ich checken.
Mir ist gerade geschossen, dass deren Mobil-Devices alle die private MAC aktiv haben.
- muss ich checken.
-
@negalein sagte in Wireguard auf Fritz nicht mit Handy:
was ist an Tailscale anders?
Da kann man ganz easy mehrere User in ein VPN packen. Basiert auf Wireguard.
-
@thomas-braun sagte in Wireguard auf Fritz nicht mit Handy:
Da kann man ganz easy mehrere User in ein VPN packen. Basiert auf Wireguard.
ah, ok.
aber das hab ich bereits mit WireguardUI.
So viele User hab ich nicht. -
Hat auch nix mit der Menge der User zu tun, sondern es ist leichter zu implementieren als WireGuard. Jedenfalls war es für mich leichter.
-
ah, so meinst du.
WG läuft bei mir schon lange stabil.
Auch WG auf der Fritz (Schwester zu mir) läuft 1A.
Ausgenommen die Handys und Tablets. Die kommen nicht in mein Netz.
-
@negalein
nur ein paar Stichworte- Handy u Tablets sicher nicht im Gastnetz angemeldet?
- Handy normal im WLAN u kein VPN vom Handy ins Netz? (Hintergrund: hab schon öfter Am Handy zu Hause WG zu meinem eigenen Netz aktiv gehabt. Da ging viel aber nicht alles ...)
- Sicher getrennte Netzwerkeaddressen? Keine Addressüberschneidungen?
- Nur IPv4 aktiv?
Edit:
PC ist verkbelt nehm ich an. Jannst du ev feststellen ob es nur Hanfies betrifft oder alles was WLAN ist? -
@negalein sagte in Wireguard auf Fritz nicht mit Handy:
Ausgenommen die Handys und Tablets. Die kommen nicht in mein Netz.
Ich vermute, mit tailscale würde es gehen. Das tickt an der Stelle etwas anders als Wireguard.
-
Handy u Tablets sicher nicht im Gastnetz angemeldet?
ja, 100% sicher
Handy normal im WLAN u kein VPN vom Handy ins Netz? (Hintergrund: hab schon öfter Am Handy zu Hause WG zu meinem eigenen Netz aktiv gehabt. Da ging viel aber nicht alles ...)
da ist mein Vater spezialist. Der vergisst das laufend.
Aber auf den Handys von ihr ist WG nicht installiert. Ist das der Grund? Können Handy & Co. nicht über Fritz+WG?
Sicher getrennte Netzwerkeaddressen? Keine Addressüberschneidungen?
Ja
Sie 192.x
Ich 10.xNur IPv4 aktiv?
yes
PC ist verkbelt nehm ich an. Jannst du ev feststellen ob es nur Hanfies betrifft oder alles was WLAN ist?
Ja, verkabelt.
Ich teste morgen mal mit meinem Lapi.Einfach App aufs Handy und mit WG verbinden, oder muss trotzdem ein Tailscale Server laufen?
-
@negalein sagte in Wireguard auf Fritz nicht mit Handy:
Einfach App aufs Handy und mit WG verbinden, oder muss trotzdem ein Tailscale Server laufen?
Dein 'tailnet' läuft dann in der Cloud. Was solche Dinge wie NAT-Traversal usw. halt leichter macht.
-
@negalein
hmm auf den ersten Blick seh ich da keinen Grund.Und wenn der PC via Fritten-WG tunnelt wüsst ich mal aufs erste nicht warum das Handy das nicht tut.
Sicherheitshalber kannst noch die Kindersicherung checken. Ich hab bei meir Fitte eingedtellt dass per Default nur Browser u Mail gehen soll. Muss alle neuen Geräte manuell freigeben.
Und noch was:
Was bzw wie versuchst du vom Handy remote zu erreichen? Frage geht in Richtung: via IP oder Name. Nicht dass da PiHole oder so blockt. Oder https/http mitspielt... -
@mcm1957 sagte in Wireguard auf Fritz nicht mit Handy:
Sicherheitshalber kannst noch die Kindersicherung checken
die ist nicht aktiv.
Was bzw wie versuchst du vom Handy remote zu erreichen? Frage geht in Richtung: via IP oder Name. Nicht dass da PiHole oder so blockt. Oder https/http mitspielt...
eine normale IP am Server
Pihole ist nur auf meinem PC aktiv. -
Ist das Handy bereits im eigenen VPN drin?
Ich könnte mir vorstellen, das zwei gleichzeitige VPN-Verbindungen nicht so ohne weiteres funktionieren. -
@thomas-braun sagte in Wireguard auf Fritz nicht mit Handy:
Ist das Handy bereits im eigenen VPN drin?
Nein, das ist zwar per WLAN mit der Fritz verbunden, aber bleibt im Netz (192.168.178.x) Netz.
Ich könnte mir vorstellen, das zwei gleichzeitige VPN-Verbindungen nicht so ohne weiteres funktionieren.
Es gibt dort nur 1 VPN. Von Schwester-Fritz zu Bruder WG-Server.
-
um zu sehen wo man suchen muss könnte man auf ein Android Handy welches im WLAN der entfernten Box ist mal die APP "Ping Tool" von ManageEngine aus dem Playstore laden und ein tracert auf dein Server machen um zu sehen bei welchen HOP es hängt.
