VPN - Verbunden, kein Internet

Sicherheit
1

Hallo,

ich verbinde mich mit dem iPhone per WireGuard zu meiner Fritzbox inkl. Pi-Hole im Heimnetzwerk.

Bei mobiler Datenverbindung und den meisten WLANs funktioniert das wunderbar.

Allerdings gibt es ab und zu WLAN-Netzwerke, in denen ich zwar mit dem VPN verbunden bin, jedoch keine Internetverbindung habe.

Teil sind es öffentliche WLANs, teils Netzwerke bei Freunden.

Woran kann das liegen bzw. wo kann ich bei der Lösung ansetzen?

edit: die Netzwerke ohne Internetzugriff funktionieren mit einem kommerziellen Anbieter (ebenfalls WireGuard).

2

Könnte es sein dass, die Netzwerke in denen es nicht klappt eventuell auch fritzboxen sind, und es die Netze die selben IP Bereiche verwenden?

3

Habe mal nachgefragt, sind keine FRITZ!Boxen: einmal ein D-Link-Router, einmal ein Telekom-Router.

1 „Gefällt mir“
4

Hallo Enten-Bru.
Also wird in manchen WLANs eine VPN Verbindung erfolgreich aufgebaut, aber Verbindungen durch den Tunnel gehen nicht?
Gilt das für jede Verbindung? Ping (innerhalb des VPN Netzes und nach draußen)?

5

Stichworte: „Ports“, „Port forwarding“

Zusammenfassung

how-port-forwading-works
how-port-forwading-works750×310 57.1 KB

external-request-with-port-forwarding-enabled

6

Ja, genau. Ich habe auch in der Statusleiste ein VPN-Symbol.

Ich kann keine Websites aufrufen und Apps können auch nicht ins Internet.

Das Pi-Hole Dashboard kann ich aufrufen, sodass ich denken würde, dass die VPN-Verbindung steht.

Danke- was heißt das aber für mich? Ich muss irgendetwas in meiner WireGuard-Konfiguartion ändern? Oder in der Fritzbox? Auf die Fremdrouter habe ich ja keinen Zugriff.

Das Wireguard-Profil habe ich automatisch von der Fritzbox erstellen lassen.

7

Das ist klar.

Wenn aber auf den Fremdroutern entsprechende Ports, warum auch immer, geschlossen sind, kann (wird) es auch mittels größter Anstrengungen nicht funktionieren.

8

Das wäre natürlich schlecht.
Allerdings funktioniert der kommerzielle VPN (IVPN) ja, also sollte es doch eigentlich auch nur mit meiner eigenen Verbindung möglich sein (hoffe ich).

9

Du musst halt wissen, welcher Port bzw. welche Ports (abgesehen von Standardports, bspw. 443) freigegeben werden muss bzw. freigegeben werden müssen. Sowas lässt sich bei gängigen Routern temporär aktivieren bzw. deaktivieren oder es lässt sich per White-/Blacklist definieren.

10

Die wahrscheinlichste Ursache ist eine Subnet-Kollision.

  • zwischen dem lokalen WLAN und deinem VPN-Transfer-Netz
  • zwischen dem lokalen WLAN und deinem Heimnetzwerk

Sobald das VPN aufgebaut worden ist, spielen weder lokale Portweiterleitungen, noch eine Firewall im lokalen Netz eine Rolle.

2 „Gefällt mir“
11

Danke für die Erläuterung!

12

Und wie kann ich das herausfinden und am besten beheben?

13

Dein Heimnetz und dein VPN-Netz solltest du kennen.
Das hast du schließlich selber eingerichtet.
(oder Du schaust in deiner Fritzbox nach)

In einem fremden Netz solltest Du das auf deinem Smartphone nachschauen können. Wo kann ich dir nicht sagen, da ich kein iPhone habe.

14

Danke - wenn ich die Situation das nächste mal habe, schaue ich im fremden Netz mal auf das Subnet.

15

Mich würde diese speziellen Nette wirklich mal interessieren…

Nach draußen wird eigentlich in einem LAN standardmäßig nix geblockt…

Ein verbundenes VPN Symbol muss auch noch nicht eine wirklich erfolgreiche Verbindung durch den Tunnel bedeuten;)

16

korrekt

aber das hier schon

17

Also. Vorhin habe ich mich mit einem öffentlichen WLAN verbunden. Mit VPN keine Internetverbindung, ohne lief es. Mit IVPN ging es ebenfalls.

Hier ein Screenshot meines Subnets:

IMG_0858
IMG_08581125×643 65.1 KB

Und hier das öffentliche WLAN:

IMG_0863
IMG_08631125×955 82.5 KB

„Private Wi-Fi Address“ und „Limit IP Address Tracking“ hatte ich testweise auch deaktiviert, ohne Erfolg.

18

Konntest Du auf dein Pi-Dashboard zugreifen?

Wie sieht deine wireguard.conf aus?

Nutzt Du für ivpn auch die Wireguard-App?

19

Kann es sein das Dein Server daheim ein 10.0.X.X Netz aufmacht für Dich? Und somit kein Routing mehr möglich ist in das eigene Netz?

Aber doch nur wenn man alle anderen Verbindungen blockiert, oder macht das iphone das automatisch? Bei Android muss man zwei Funktionen aktivieren das sämtliche Anfragen durch den Tunnel gehen. Und bei OVPN muss man auch bestimmen ob lokale Anfragen durch das VPN gehen, ist das bei wireguard anders?

20

In den Fällen wo es nicht geht. Geht wirklich überhaupt nichts?
Kein Ping, DNS usw?
Manchmal gibts Probleme wegen MTU.