Hallo zusammen, ich habe mich hier extra in diesem Forum registriert, da ich mit meinem Latein am Ende bin.
Ich hatte DSL und DynDNS um über Portfreigaben auf diverse Websiten, Photostation und anders, was auf meinem Synology NAS (ds218+) liegt von aussen zugreifen zu können. Jetzt habe ich von der Deutschen Glasfaser eine Glasfaseranschluss mit DS-Lite und seit dem ein Problem, da ich nicht mehr so an meine Sachen komme. Also habe ich mir einen vServer gemietet, mit debian bespielt, docker, portainer, nginx proxymanager und noch ein paar andere Sachen unter anderem Wireguard installiert und eingerichtet.
Mein Ziel ist es, durch die statische IP des vServers in Verbindung mit dem Nginx Proxymanager und Wireguard und diversen SubDomains auf meine Lokalen Geräte/Nas zu kommen .
Wireguard hatte ich erst als Container sowohl auf dem Nas als auch auf dem vServer laufen, habe auch eine Verbindung zwischen den beiden hinbekommen aber nur in dem festgelegten Wireguard Netz 10.0.0.0/24. Jedes Mal wenn ich versucht habe, auf meine lokalen Geräte im Netzbereich 192.168.178.0 zuzugreifen bzw. die vomvServer anzupingen schlug das fehl. Um zusätzliche Probleme mit Docker auszuschließen, habe ich Wireguard sowohl auf dem Nas als auch auf dem vServer direkt auf den Geräten laufen lassen, leider mit dem gleichen Ergebnis. Um die Sache jetzt noch ein wenig näher zusammenzubringen habe ich jetzt in der Fritzbox 5530 einen Site2Site Wireguard VPN angelegt, mit der Konfig, die vorher auch schon beim NAS funktioniert hatte, ohne den ZUsatz bei AllowedIPs 192.168.178.0/24, da das die Fritz Box nicht mochte und den Import der Datei wegen Netzüberschneidungen abgelehnt hat.
[Interface]
Address = 10.0.0.2/24
PrivateKey = xxx=
MTU = 1450
[Peer]
PublicKey = xxx=
PresharedKey = xxx=
AllowedIPs = 10.0.0.0/24 # ohne 192.168.178.0/24
Endpoint = 109.230.x.x:51820
PersistentKeepalive = 15
Dei Konfiguration ist importiert und der Tunnel steht auch. Ich kann vom NAS den vServer unter 10.0.0.1 anpingen und vom vServer kann ich die Fritz Box unter 10.0.0.2 anpingen. Leider kann ich keine weiteren Geräte in dem 192er Netz erreichen. Wenn ich einen Ping vom vServer auf eine lokale Ip mache, bekomme ich folgende Ausgabe:
ping 192.168.178.117
PING 192.168.178.117 (192.168.178.117) 56(84) bytes of data.
64 bytes from 10.0.0.2: icmp_seq=1 ttl=63 time=9.84 ms (DIFFERENT ADDRESS!)
64 bytes from 10.0.0.2: icmp_seq=2 ttl=63 time=8.43 ms (DIFFERENT ADDRESS!)
64 bytes from 10.0.0.2: icmp_seq=3 ttl=63 time=6.75 ms (DIFFERENT ADDRESS!)
64 bytes from 10.0.0.2: icmp_seq=4 ttl=63 time=8.82 ms (DIFFERENT ADDRESS!)
64 bytes from 10.0.0.2: icmp_seq=5 ttl=63 time=6.92 ms (DIFFERENT ADDRESS!)
64 bytes from 10.0.0.2: icmp_seq=6 ttl=63 time=9.55 ms (DIFFERENT ADDRESS!)
das Ergebnis von ip route show vom vServer:
ip route show
default via 109.230.224.1 dev ens18
10.0.0.0/24 dev wg0 proto kernel scope link src 10.0.0.1
109.230.224.0/24 dev ens18 proto kernel scope link src 109.230.224.103
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
172.18.0.0/16 dev br-22a96808b3b1 proto kernel scope link src 172.18.0.1
172.19.0.0/16 dev br-670bc9ef1453 proto kernel scope link src 172.19.0.1
172.20.0.0/16 dev br-3ef6e29feecb proto kernel scope link src 172.20.0.1 linkdown
192.168.178.0/24 dev wg0 scope link src 10.0.0.1
Leider habe ich überhaupt keine Ahnung von Netzwerken und komme hier überhaupt nicht weiter. Ich habe schon im Netz gelesen und weiter recherchiert, aber keine hilfreiche Lösung gefunden. Ihr seit meine letzte Hoffnung
Ich hatte schon versucht mit den beiden Haken rumzuspielen, aber auch ohne Erfolg.
Ich hatte DSL und DynDNS um über Portfreigaben auf diverse Websiten, Photostation und anders, was auf meinem Synology NAS (ds218+) liegt von aussen zugreifen zu können. Jetzt habe ich von der Deutschen Glasfaser eine Glasfaseranschluss mit DS-Lite und seit dem ein Problem, da ich nicht mehr so an meine Sachen komme. Also habe ich mir einen vServer gemietet, mit debian bespielt, docker, portainer, nginx proxymanager und noch ein paar andere Sachen unter anderem Wireguard installiert und eingerichtet.
Mein Ziel ist es, durch die statische IP des vServers in Verbindung mit dem Nginx Proxymanager und Wireguard und diversen SubDomains auf meine Lokalen Geräte/Nas zu kommen .
Wireguard hatte ich erst als Container sowohl auf dem Nas als auch auf dem vServer laufen, habe auch eine Verbindung zwischen den beiden hinbekommen aber nur in dem festgelegten Wireguard Netz 10.0.0.0/24. Jedes Mal wenn ich versucht habe, auf meine lokalen Geräte im Netzbereich 192.168.178.0 zuzugreifen bzw. die vomvServer anzupingen schlug das fehl. Um zusätzliche Probleme mit Docker auszuschließen, habe ich Wireguard sowohl auf dem Nas als auch auf dem vServer direkt auf den Geräten laufen lassen, leider mit dem gleichen Ergebnis. Um die Sache jetzt noch ein wenig näher zusammenzubringen habe ich jetzt in der Fritzbox 5530 einen Site2Site Wireguard VPN angelegt, mit der Konfig, die vorher auch schon beim NAS funktioniert hatte, ohne den ZUsatz bei AllowedIPs 192.168.178.0/24, da das die Fritz Box nicht mochte und den Import der Datei wegen Netzüberschneidungen abgelehnt hat.
[Interface]
Address = 10.0.0.2/24
PrivateKey = xxx=
MTU = 1450
[Peer]
PublicKey = xxx=
PresharedKey = xxx=
AllowedIPs = 10.0.0.0/24 # ohne 192.168.178.0/24
Endpoint = 109.230.x.x:51820
PersistentKeepalive = 15
Dei Konfiguration ist importiert und der Tunnel steht auch. Ich kann vom NAS den vServer unter 10.0.0.1 anpingen und vom vServer kann ich die Fritz Box unter 10.0.0.2 anpingen. Leider kann ich keine weiteren Geräte in dem 192er Netz erreichen. Wenn ich einen Ping vom vServer auf eine lokale Ip mache, bekomme ich folgende Ausgabe:
ping 192.168.178.117
PING 192.168.178.117 (192.168.178.117) 56(84) bytes of data.
64 bytes from 10.0.0.2: icmp_seq=1 ttl=63 time=9.84 ms (DIFFERENT ADDRESS!)
64 bytes from 10.0.0.2: icmp_seq=2 ttl=63 time=8.43 ms (DIFFERENT ADDRESS!)
64 bytes from 10.0.0.2: icmp_seq=3 ttl=63 time=6.75 ms (DIFFERENT ADDRESS!)
64 bytes from 10.0.0.2: icmp_seq=4 ttl=63 time=8.82 ms (DIFFERENT ADDRESS!)
64 bytes from 10.0.0.2: icmp_seq=5 ttl=63 time=6.92 ms (DIFFERENT ADDRESS!)
64 bytes from 10.0.0.2: icmp_seq=6 ttl=63 time=9.55 ms (DIFFERENT ADDRESS!)
das Ergebnis von ip route show vom vServer:
ip route show
default via 109.230.224.1 dev ens18
10.0.0.0/24 dev wg0 proto kernel scope link src 10.0.0.1
109.230.224.0/24 dev ens18 proto kernel scope link src 109.230.224.103
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
172.18.0.0/16 dev br-22a96808b3b1 proto kernel scope link src 172.18.0.1
172.19.0.0/16 dev br-670bc9ef1453 proto kernel scope link src 172.19.0.1
172.20.0.0/16 dev br-3ef6e29feecb proto kernel scope link src 172.20.0.1 linkdown
192.168.178.0/24 dev wg0 scope link src 10.0.0.1
Leider habe ich überhaupt keine Ahnung von Netzwerken und komme hier überhaupt nicht weiter. Ich habe schon im Netz gelesen und weiter recherchiert, aber keine hilfreiche Lösung gefunden. Ihr seit meine letzte Hoffnung
Ich hatte schon versucht mit den beiden Haken rumzuspielen, aber auch ohne Erfolg.
