Fernzugriff auf AS6102 über Wireguard

[Laudano]

Hallo, Gemeinde,

ich bin leider kein Netzwerk-Experte und habe daher diese Frage:

Ich möchte über Wireguard von fremden aber "befreundeten" Netzwerken auf meine NAS-Inhalte, insbes. Videos, mit Tablet bzw. Smartphone zugreifen. Ist es korrekt, den NAS dann als VPN-Server zu konfigurieren? Und: Müsste der dann geschaffene VPN-Tunnel im heimischen Netzwerk deaktiviert werden, damit z. B. auf MagentaTV zugegriffen werden kann. Ich habe nämlich bei meinen (offenbar misslungenen) Versuchen festgestellt, dass dies über Wireguard regelmäßig scheitert.

Danke im Voraus für eure Hilfe und Infos.

Gruß von Laudano

 

[Catamenia]

Hallo lieber Laudano,
wenn Du eine Fritzbox hast, wäre es der einfachste Weg, auf dieser einen VPN Zugang anzulegen und so auf Dein Netzwerk zuzugreifen, dann musst Du kein VPN auf Deinem NAS einrichten

 

[Laudano]

Hallo, Catamenia,
danke für deinen Hinweis. Das hatte ich bereits schon einmal eingerichtet, konnte damit aber nicht auf mein NAS zugreifen. Die dort gespeicherten Videos spiele ich im heimischen Netzwerk über die PLEX-App ab. Möglicherweise müssen für einen Fernzugriff noch zusätzlich entsprechende Freigaben eingerichtet werden? Du merkst bestimmt, bin netzwerktechnisch ein Rookie...

Gruß von Laudano

 

[Catamenia]

Hallo lieber Laudano,
hast Du den PlexPass? Also das Abo? Soweit ich weiß, tut das Streamen ohne Abo dann nur über den Webzugriff auf Plex, aber nicht über Apps auf dem Handy oder einem Tablet.

PlexPass Vorteile

Ich habe auch den PlexPass, damit ich von unterwegs auf meine Plex Inhalte über die Plex App auf dem Handy zugreifen kann.
Dafür brauchst Du jedoch keinen VPN Zugang ;-)

Es muss nur der Port für Plex bei Dir auf dem Router und auf dem NAS freigeschaltet sein, siehe Screenshots:

 

[Laudano]

Hallo, Catamenia,

vielen Dank für die Infos. Ich habe den Fernzugriff mit den erforderlichen Einstellungen aktivieren können, jedoch blieb der praktische Erfolg leider aus. Offenbar liegt noch eine weitere fehlerhafte Einstellung vor, jedenfalls erscheint unter "EZ-Router" der Hinweis, dass mehrere Router erkannt wurden und die IP des externen Routers von der des externen NAS abweicht. Siehe hierzu angefügten Bildschirm-Scan.

Was aber - jedenfalls für mich - noch weitaus rätselhafter erscheint, ist die Tatsache, dass ich nunmehr innerhalb meines Netzwerks mit den verschiedensten Apps auf meinem Smartphone nicht mehr aufs Internet zugreifen kann. Was habe ich falsch gemacht?

Gruß von Laudano, z. Zt. verzweifelt...

P.S.: Das mit dem Smartphone hat sich inzwischen erledigt, hatte noch Wireguard aktiv.

 

[Catamenia]

Hallo lieber Laudano,
hast Du auf irgend einem Netzwerkgerät in Deinem Netzwerk (VodafoneBox, Netzwerkswitch, NAS selbst, Repeater, etc.) evtl. den DHCP Dienst aktiv?
Die Fehlermeldung klingt danach, als ob irgendein Gerät in deinem Netzwerk auch IP Adressen verteilt, außer Deinem Router.
Hast Du vielleicht auf Deinem NAS aus Versehen DHCP aktiviert?
Das einzige Gerät in Deinem Netzwerk, was IP Adressen vergeben und verwalten können sollte, ist Dein Router - DHCP bitte nur auf dem Router aktivieren.
Auf allen anderen Geräten in Deinem Netzwerk bitte ausschalten.
Außer Du betreibst mehrere IP Adressbereiche und Du weißt was Du tust.

Was ggf. auch noch zu der Fehlermeldung führen kann, ist folgende Einstellung auf der Fritzbox, hier sollte kein Haken drin sein:



Du kannst auf Deiner Fritzbox unter Netzwerk leicht prüfen, ob Du nur einen IP Adressbereich im Netz hast

 

[Laudano]

Hallo, Catamenia,

die Einstellungen sind so, wie von dir geschrieben. Allerdings unterscheidet sich das Internet-Menu bei meiner FB 6660 Cable: Der Punkt "Zugangsdaten" heißt bei meiner Box "Zugangsart" und hat keinen Unterpunkt "Internetzugang".

Außerdem zeigt der "Online-Monitor", dass offenbar zwei Verbindungen (IPv4 und IPv6) jew. mit unterschiedlichen Adressen aktiv sind. Dabei stellte ich fest, dass die dort angegebene IPv4-Adresse (10.248...) offensichtlich im "privaten" Bereich liegt, also prinzipiell nicht von außerhalb erreichbar sein sollte.

Trotzdem konnte ich inzwischen mit meinem Smartphone von "außerhalb" auf meine Fritzbox zugreifen, nicht jedoch auf meinen Plex-Server (auf d. NAS). Fehlermeldung beim Zugriffsversuch: "Keine Verbindung". Möglicherweise habe ich bei den Freigaben fehlerhafte Eintragungen.

Gruß von Laudano

 

[Catamenia]

Hallo lieber Laudano,
was mir noch eingefallen ist, ich habe bei mir auf dem NAS IPv6 deaktiviert.
DualStack (also IPv4 und IPv6) nutzen, ist meist keine so gute Idee.
Hast Du auch mit den ASUSTOR Apps auf dem Handy Probleme auf Dein NAS zuzugreifen?

 

[Laudano]

Hallo, Catamenia,

ich nutze Internet über einen Kabelanbieter. Soviel ich weiß, muss dort IPv6 aktiv sein, bin mir aber nicht sicher. Werde diesbezüglich nachforschen.
Mit meinem Handy kann ich über AiMaster auch von außerhalb auf mein NAS zugreifen, nicht jedoch auf den dort installierten Plex-Server mit meinen Videos. Dies funktioniert nur im heimischen Netzwerk problemlos.

Ich bin mir eigentlich sicher, dass ich irgendetwas mit den Port-Freigaben nicht richtig eingerichtet bzw. verstanden habe.

Gruß von Laudano

 

[Catamenia]

Hi Laudano,
poste doch hier ein paar Screenshots von Deiner Portkonfig NAS und Fritzbox. Dann schauen wir mal gemeinsam drüber ;-)

 

[Laudano]

Hallo, Catamenia,

anbei die erbetenen Screenshots. Falls noch mehr Daten benötigt werden, bitte melden.

Gruß von Laudano

 

[Laudano]

Hallo, Catamenia,

hier noch meine Plex-Einstellung betr. Fernzugriff. Eigentlich müsste doch alles korrekt ablaufen...
Über die mobilen Daten meines Smartphones ist mein Server aber nach wie vor nicht erreichbar (Plex meldet: ... nicht verbunden.
Ich bin hilf- und ratlos.

Gruß von Laudano

 

[Laudano]

Guten Morgen, Catamenia,

ich habe in der Zwischenzeit die Freigaben überarbeitet und an die Stelle von "Plex" den Namen meines dort eingerichteten Servers eingegeben. Zusätzlich habe ich die selbständigen Portfreigaben des NAS deaktiviert. Geändert hat sich leider nichts...

Gruß von Laudano

 

[Catamenia]

Hallo lieber Laudano,

ich würde die Portfreigabe dem NAS und dem Router überlassen und diese nicht manuell eintragen.
Wenn irgendwann alles funktioniert und Du weißt, was Du tust, dann kannst Du Dich an den manuellen Portfreigaben versuchen.
So wie ich es oben in den letzten Screenshots gezeigt habe, bitte alles auf AUTO konfigurieren.

Wenn Du auf Deinem Plex Server schaust, steht eine ganz andere externe IP, wie die von Deinem Router.
Laut Deinen Screenshots hat Dein Router aktuell eine 100.x.x.x IP Adresse und in Deinem Plex Server ist eine öffentliche 94.x.x.x Adresse eingetragen, hier wäre schon der Erste Fehler zu suchen.
Dein Plex Server kommuniziert anscheinend nicht über Deinen Router, sondern über irgend was anderes, was auch eine öffentliche IP Adresse bei Dir bekommt.
Das kann das NAS sein, das kann ein falsch konfigurierter Repeater sein oder irgendein Geräte, das eigenständig ins Netz darf.
Siehe hierzu die Einstellung auf Deiner Fritzbox, wie Screenshot mit PPoE Pasthrough und alle Geräte die auch DHCP können.
DHCP darf auch nur auf Deinem Router aktiv sein, falls Du das noch nicht angepasst hast.
Auf Deinem NAS muss DHCP deaktiviert sein und auf allen anderen Netzwerkgeräten in Deinem Netzwerk auch, außer auf Deinem Router.

Kein Gerät. auch das NAS nicht, sollte die Option PPoE Pasthrough in der Fritzbox aktiv haben, außer Du weißt was Du machst.
Nur der Router darf die IP Adressen im Netz verteilen und nur der Router sollte von Deinem Telefonanbieter eine öffentliche IP Adresse bekommen.

Sicherheitshalber würde ich auf dem NAS unter Netzwerk IPv6 deaktivieren.
IPv6 soll nur über die Fritzbox nach außen konfiguriert sein.
Intern macht das nur Sinn, wenn ALLE Deine Netzwerkgeräte IPv6 sprechen können.
Mischbetrieb intern (DualStack - IPv4 + IPv6) kann schnell zu Blinkereffekten und Performance Einbußen führen.
Daher empfehle ich immer im internen Netz alle Geräte auf IPv4 sprechen zu lassen und IPv6 zu deaktivieren.
Außer alle Geräte können IPv6, dann muss an allen Geräten IPv4 deaktiviert werden.
Aber das würde ich lassen, da Du sicher auch ältere Geräte im Netz hast, wie Fernseher, Lampen, etc. die nur IPv4 können.

Hilft das weiter?

Du musst herausfinden, wer die öffentliche IP bei Dir 94.x.x.x hat, um Dein Problem lösen zu können.

Im Plex muss die gleiche öffentliche IP Adresse wie die von Deiner Fritz Box drin sein.
Dann sollte alles klappen

 

[Laudano]

Hallo, Catamenia,

zumindest habe ich jetzt nachweisen können, dass ich mich in einem Double-NAT befinde: Die öffentliche IP-Adresse (lt. "wieistmeineip" lautet "94. ...", mein Kabelrouter (Fritzbox 6660) zeigt mir im Online-Monitor eine Ipv4-Verbindung mit "100. ..." an.

Da mein Zugriffsproblem offenbar damit zusammenhängt, werde ich den AVM-Support kontaktieren, wie ich den Double-NAT beseitigen kann. Wie schon erwähnt, bin diesbezüglich nicht besonders bewandert.

Dir danke ich zunächst für deine umfangreichen Mühen und werde dich in jedem Fall informieren, was der AVM-Kontakt ergeben hat.

Liebe Grüße von Laudano

 

[Catamenia]

Hallo lieber Laudano,

hast Du einen Router hinter einem Router zu Hause?
Ich habe hier ein hilfreiches Video für Dich gefunden:

Double-NAT beheben

 

[Laudano]

Guten Morgen, Catamenia,

nein, ich habe nur einen Router in Betrieb, aber zwei Repeater im Mesh-System. Ich werde mir das Video aber gern im Laufe des Tages ansehen. Danke dafür.

Gruß von Laudano

 

[Laudano]

Hallo, Catamenia,

wie mir AVM mitteilte, stellt mir mein Anbieter keine öffentliche IPv4-Adresse zur Verfügung, so dass Verbindungen nur über IPv6 möglich sind. Bezüglich des Zugriffs auf die Rollladensteuerung und die Kameras habe ich damit keine Probleme. Ich bin nun in die Einstellungen des NAS gegangen und habe festgestellt, dass unter Netzwerk zwar die IPv6-Unterstützung aktiviert ist, eine Deaktivierung von IPv4 aber nicht möglich zu sein scheint. Vielmehr habe ich dort nur die Auswahl zwischen einem automatischen Bezug der Adresse (aktiviert) und einer manuellen Eingabe.

Es stellt sich für mich so dar, dass die Konfiguration unter "EZ-Connect" auf IPv6 beschränkt werden müsste, Derzeit sind IPv4 und IPv6 aktiviert. Kann dies bedenkenlos in IPv6 geändert werden?

Zusätzlich habe ich meinen Kabelanbieter angefragt, ob mir eine öffentliche IPv4-Adresse zugeteilt werden kann, dann könnte ggf. alles so bleiben wie es ist und müsste dann funktionieren. Glaube ich zumindest...

Gruß von Laudano

 

[Catamenia]

Hallo lieber Laudano,
damit bei Dir daheim alles korrekt funktioniert, brauchst Du eine IPv4 Adresse.
Ich hoffe, Du kannst das bei Deinem Netzbetreiber ändern lassen.

 

[Laudano]

Hallo, Catamenia,

da ich aufgrund meiner Recherchen im Netz wohl nicht davon ausgehen kann, dass mein Anbieter mir entgegenkommen wird, habe ich weiter experimentiert.
Und es war relativ einfach: PLEX ignorieren und "AiData" aufs Handy. Damit sind nun die gewünschten (freigegebenen) Video-Ordner auf dem NAS auch von außerhalb mittels IPv6-Adresse über das Mobilfunknetz erreichbar. Ich habe dann noch Wireguard entsprechend eingerichtet und es funktioniert alles wie gewünscht. Ich danke dir an dieser Stelle erst einmal ganz herzlich für deine Unterstützung. Sie hat mich ermutigt, nicht aufzugeben.

Um mein Datenvolumen zu schonen, muss ich nun nur noch herausfinden, ob diese Variante auch klappt, wenn ich mit meinem Handy in anderen Wlan-Netzen eingeloggt bin. Hast du dazu eine Idee?

Gruß von Laudano