Heimnetzwerk und „mobiles Netzwerk“ S2S

lietschaend · 5. März 2024 um 23:40

Hallo zusammen,

ich bin zwar Informatiker, aber eben Softwareentwickler und kein Netzwerktechniker - daher ist das Thema VPN für mich noch nicht zu 100% klar.

Ich habe folgendes Szenario:

Heimnetzwerk (aktuell noch hinter einer Fritzbox)
entferntes Netzwerk, welches keine statische IP hat, mal per DSL, mal per LTE verbunden ist.

Ich möchte von meinem Netzwerk - gerne auch nur über einen VPN Client auf das gesamte entfernte Netzwerk zugreifen.

Muss ich da „nur“ ein S2S VPN aufbauen und DynDNS nutzen? Wenn ja, hat jemand eine Anleitung für mich? Habe in diesem Zusammenhang auch schon gehört, dass man ein VPN über eine dritte Stelle - z. B. einen Cloud Server lösen kann, worauf sich die beiden Netzwerke auch nur als Clients verbinden.

Für Hilfestellungen bin ich dankbar.

VG

dapor · 6. März 2024 um 07:57

Gerade über LTE wirst du keine „eigene“ IP bekommen sondern CGNAT.

Aber wir sind hier ja vorbereitet:

lietschaend · 6. März 2024 um 09:34

Vielen Dank!

Ok, dann hätte ich schon mal eine öffe tliche IP Adresse, werde es nachher mal versuchen.

Und die Gegenseite verbinde ich dann per WG Tunnel auch mit dem „1€ Server“? Da stockts auf jeden Fall bei mir.

lietschaend · 6. März 2024 um 11:29

Nochmal ich - den Tunnel habe ich inzwischen hinzugefügt. Ich kann von beiden Seiten die jeweils andere Tunnel IP pingen.

Wenn ich jedoch versuche vom VPN Server aus eine lokale IP meines Netzwerkes zu pingen, klappt das nicht.

Dennis_Admin · 7. März 2024 um 08:36

Ist in deiner Wireguard Config auch dieses Netz eingetragen im Sektor

allowed_ips = ???

lietschaend · 7. März 2024 um 09:42

Nein, ich habe immer 0.0.0.0/0 bei allowed_ips eingetragen, wie in Deinem Video beschrieben.