Hallo!
Ich habe mir auf einem alten Laptop einen Debian Server mit Wireguard installiert. Ich habe nun bei meinem Router eine Port Freigabe erstellt:
Jedoch ist laut Port Scannern und auch Wireguard keine Verbindung möglich.
Irgendwelche Ideen was ich noch machen könnte?
Du hast Quell IP und Server IP gleich.
Die Beschriftung ist imho dämlich bei dieser Übersicht, normal heißt es source und destination.
Ne Virtuelle IP kommt von außen, zielt also auf deine IP vom Modem ab.
Die musst du setzen. Denke als Quell-IP.
Stell dir das ggf. so vor, du lebst in einem Haus mit 10 Familien und du bist im 8 Stock.
Damit dir jemand einen Brief schicken kann (leider zumeist Rechnungen) musst du die Strasse, Hausnummer und Postleitzahl angeben. Damit kommt der Brief mal zum richtigen Haus. Aber er muss in die Richtige Wohnung, welche deine ist, also ins richtige Brieffach, das dir gehört. Das ist dann in der Regel die Wohnungsnummer/Top-Nummer also bei dir die ~8.
Adresse = IP
Wohnungsnummer = Port
Ohne Port, weiß der Router nicht wohin damit, weil das Datenpaket für das Haus, also deine WAN IP gedacht ist. Das Datenpaket weiß deine IP im internen Netzwerk (privater IP Bereich) nicht. Durch den Port und deiner VIP sagst du, Datenpakete die auf den Router treffen und diesen Port haben, auf diese IP “server” weitergeleitet werden sollen.
Du map-st den Port der am WAN Interface rein kommt (deine WAN IP) mit einer internen IP (und deren Ports, zumeist sind die Ports immer ident im privaten Umfeld)
Wichtig:
Hast du ne statische IP oder ne dynamic?
Und dann wäre da noch, ob du CG-NAT hast. Such hier in der Community danach bitte, es geht darum dass du auf “wieistmeineip.at” eine andere IP nach außen hast, als jene, welche dir am Modem angezeigt wird, wenn das der Fall ist, dann hast du das selbe Problem mit der Hausnummer und Topnummer zwei mal nur mit der Hürde, dass die 1. Adresse A1 gehört und die nicht einfach einen Port genau an deine dynamische für A1 interne IP weiterleiten können und dann funktioniert das gar nicht, bis du CG-Nat los bist. (Wie gesagt bitte 5 Minuten Suchfunktion investieren).
Lösung dafür ist ein Server außerhalb welcher als Vermittlungsstelle dient.
In dem Fall sollte dir das Video helfen:
ab 8 min interessant, zum Verständnis aber ggf. alles gucken.
Kleine Notiz, Wireguard ist sehr leise und nutzt UDP. Ein Protscanner wird Wireguard nicht sehen. Wireguard sendet nur eine Antwort, wenn der Wireguard Client sich mit den passenden Keys meldet.
Wichtig:
Hast du ne statische IP oder ne dynamic?
Habe eine dynamische, habe aber DuckDNS eingebunden. IP bei wieistmeineip.at und in den Router Settings sind gleich.
Nicht den Mut verlieren! Eröffne einfach ein neues Thema mit deiner Frage und hol dir die Antworten!
Neues Thema eröffnenEnter your E-mail address. We'll send you an e-mail with instructions to reset your password.
