Toon posts:

Geen remote verbinding mogelijk na sluiten VPN server

Pagina: 1
Acties:

Vraag


  • Spasm
  • Registratie: juni 2001
  • Laatst online: 19:57
Ik heb thuis een Wireguard VPN server draaien op een raspberry PI.
Op mijn werk draait op een locale W10 pc de client software.

Dit werkt allemaal zoals het hoort.

Echter, hebben wij een leverancier waarnaar wij soms bestanden moeten uploaden via FTP.
Het externe werk ip adres is ge-whitelist op de server van de leverancier.
Als de Wireguard client draait kan ik hier vanzelfsprekend niet mee verbinden, omdat deze gebruik maakt van mijn externe IP adres thuis.

Ik dacht dit simpel op te lossen door doormiddel van TeamViewer met mijn werkpc te verbinden, en dan de Wireguard client tijdelijk uit te schakelen.

En daar zit het probleem. Zodra ik dit doe wordt de verbinding via TeamViewer verbroken, en krijg ik met geen mogelijkheid meer contact met mijn werkpc.

Je zou denken dat de pc de normale internetverbinding weer op zou pakken, en dat ik dan via TeamViewer weer zou moeten kunnen verbinden, maar dat lukt dus niet.

Heeft iemand enig idee hoe ik dat op kan lossen ?

Wie het laatst lacht, denkt het langzaamst

Alle reacties


  • lier
  • Registratie: januari 2004
  • Laatst online: 17-09 17:08

lier

MikroTik nerd

Zorgen dat niet alles over de Wireguard tunnel gaat? Daarnaast...Teamviewer op het werk???

Eerst het probleem, dan de oplossing


  • corporalnl
  • Registratie: mei 2010
  • Laatst online: 22:46
Heb je al contact gehad met je ICT afdeling? Volgens mij horen zij dit voor jou te regelen.
Wireguard zorgt ervoor dat je kan inloggen d.m.v. een tunnel. TeamViewer zal je daarmee niet helpen.

Trouwens, als je al verbinding hebt met je PC dan hoeft wireguard toch niet uit? Want je kan dan op je PC werken en verbinden.

Nvm, zie dat de server kant thuis staat. Maar kan je niet op andere manieren verbinding maken met je PC?

Misschien uitleggen wat je hebt staan exact, en hoe je de verbindingen opzet.

[Voor 48% gewijzigd door corporalnl op 14-09-2021 12:11]


  • Spasm
  • Registratie: juni 2001
  • Laatst online: 19:57
corporalnl schreef op dinsdag 14 september 2021 @ 11:58:
Heb je al contact gehad met je ICT afdeling? Volgens mij horen zij dit voor jou te regelen.
Wireguard zorgt ervoor dat je kan inloggen d.m.v. een tunnel. TeamViewer zal je daarmee niet helpen.

Trouwens, als je al verbinding hebt met je PC dan hoeft wireguard toch niet uit? Want je kan dan op je PC werken en verbinden.
Wij hebben geen ICT afdeling, (daar ben ik min of meer tot gebomardeerd want geen budget (voor over)).

Ik kan inderdaad verbinden en werken via de Wireguard verbinding, echter krijgt mijn werkpc hierdoor het externe ip adres van mijn thuispc.

Maar onze leverancier heeft het externe ip van mijn (op het) werkpc gewhitelist voor ftp.
Ik heb nu een aanvraag gedaan of ze mijn thuis ip ook willen whitelisten dan is het ook opgelost.

Maar ik vind het gewoon vreemd dat als de client uitgeschakeld wordt er geen externe connectie via TeamViewer meer mogelijk is. (TeamViewer draait trouwens niet 24/7), ik had een collega gevraagd QuickSupport te starten.

Wie het laatst lacht, denkt het langzaamst


  • corporalnl
  • Registratie: mei 2010
  • Laatst online: 22:46
Spasm schreef op dinsdag 14 september 2021 @ 12:14:
[...]

Wij hebben geen ICT afdeling, (daar ben ik min of meer tot gebomardeerd want geen budget (voor over)).

Ik kan inderdaad verbinden en werken via de Wireguard verbinding, echter krijgt mijn werkpc hierdoor het externe ip adres van mijn thuispc.

Maar onze leverancier heeft het externe ip van mijn (op het) werkpc gewhitelist voor ftp.
Ik heb nu een aanvraag gedaan of ze mijn thuis ip ook willen whitelisten dan is het ook opgelost.

Maar ik vind het gewoon vreemd dat als de client uitgeschakeld wordt er geen externe connectie via TeamViewer meer mogelijk is. (TeamViewer draait trouwens niet 24/7), ik had een collega gevraagd QuickSupport te starten.
Dit is puur afhankelijk hoe beschermt jou werkomgeving is.

Dit weet jij of jou bedrijf het beste. ( of een IT leverancier )

Kan je überhaupt connectie maken als je ( voordat je de vpn opzet ) connectie maken met je werkPC via teamviewer.

Vind het trouwen bijzonder dat je een VPN Server thuis hebt draaien om te kunnen inloggen op een werkcomputer.

  • Brahiewahiewa
  • Registratie: oktober 2001
  • Laatst online: 16:14

Brahiewahiewa

boelkloedig

Spasm schreef op dinsdag 14 september 2021 @ 12:14:
[...](TeamViewer draait trouwens niet 24/7)...
Denk dat daar het probleem zit: door de wireguard client te sluiten, wordt je route tabel opnieuw berekend. Daardoor crasht teamviewer vervolgens. En doordat teamviewer niet als service draait maar als user applicatie, wordt het proces dan niet automatisch opnieuw opgestart en kun jij dus niet meer een nieuwe verbinding maken.

Maar ja, wat je doet is ook erg omslachtig. Je start nu je werk PC en maakt een verbinding met je thuis server om thuis remote op je werk PC te kunnen werken. En je merkt ook al dat dat niet goed werkt omdat je via jouw thuis aansluiting het internet op gaat. Dat is vrij eenvoudig op te lossen door het vinkje voor "use default gateway on remote netwerk" uit te zetten.

Maar eigenlijk wil je een oplossing waarbij je als je thuis bent, de remote connection kunt initiëren. Dus de raspberry Pi op het werk neerzetten. Of een serieuze vpn-oplossing

QnJhaGlld2FoaWV3YQ==


  • Spasm
  • Registratie: juni 2001
  • Laatst online: 19:57
corporalnl schreef op dinsdag 14 september 2021 @ 12:22:
[...]


Dit is puur afhankelijk hoe beschermt jou werkomgeving is.

Dit weet jij of jou bedrijf het beste. ( of een IT leverancier )

Kan je überhaupt connectie maken als je ( voordat je de vpn opzet ) connectie maken met je werkPC via teamviewer.

Vind het trouwen bijzonder dat je een VPN Server thuis hebt draaien om te kunnen inloggen op een werkcomputer.
Ik kan inderdaad gewoon connectie maken met de werkpc voordat de VPN opgezet is.
Het lijkt erop dat nadat de client offline gaat er een ipconfig /release ipconfig /refresh gedaan moet worden oid. (Ik heb dit nog niet kunnen testen. Als ik weer een keer on-site ben ga ik het proberen).

De VPN Server thuis draait niet zodat ik kan inloggen een werkcomputer, het is andersom.
Op het werk draait een NAS, welke ik synchroniseer met een externe USB schijf die aan de Raspberry PI hangt, zodat ik een off-site backup heb. (ik weet het zijn betere opties voor, maar werderom geen budget voor (over).

Het thuiswerken zelf verloopt verder allemaal via de cloud.

Wie het laatst lacht, denkt het langzaamst


  • Deshmir
  • Registratie: februari 2012
  • Nu online
Bestanden lokaal zetten op je werk pc, dan wireguard uit, dan bestanden uploaden, dan wireguard aan?

Andere optie is te kijken naar de allowedIP's in de config settings van je WG.
Want het lijkt erop dat door idd het uitzetten van Wireguard al je verkeer stopt naar buiten toe.

[Voor 46% gewijzigd door Deshmir op 14-09-2021 12:49. Reden: 2x lezen]


  • Spasm
  • Registratie: juni 2001
  • Laatst online: 19:57
Deshmir schreef op dinsdag 14 september 2021 @ 12:41:
Bestanden lokaal zetten op je werk pc, dan wireguard uit, dan bestanden uploaden, dan wireguard aan?

Andere optie is te kijken naar de allowedIP's in de config settings van je WG.
Want het lijkt erop dat door idd het uitzetten van Wireguard al je verkeer stopt naar buiten toe.
Ja precies dat is wat ik wil. Maar zodra wireguard uit staat.
Kan ik via remote software geen verbinding meer met die pc krijgen om de één of andere reden.
Het lijkt erop dat de internet connectie een refresh moet krijgen.

Wie het laatst lacht, denkt het langzaamst


  • Frogmen
  • Registratie: januari 2004
  • Niet online
Beetje vreemde manier van doen. Waarom niet op het werk een VPN server draaien waar je van buiten naar connect. Zodat niet alleen jij maar alle collega's die mogelijkheid hebben.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • Spasm
  • Registratie: juni 2001
  • Laatst online: 19:57
Frogmen schreef op dinsdag 14 september 2021 @ 13:00:
Beetje vreemde manier van doen. Waarom niet op het werk een VPN server draaien waar je van buiten naar connect. Zodat niet alleen jij maar alle collega's die mogelijkheid hebben.
Zoals gezegd, die connectie is er alleen maar om een backup van onze NAS te maken naar een externe schijf die aan een PI bij bij thuis hangt.

Mijn collega's zijn die mogelijkheid niet nodig omdat we in de cloud werken.

Wie het laatst lacht, denkt het langzaamst


  • TheSuperLAW
  • Registratie: juni 2017
  • Laatst online: 17-09 16:11
Wat je kan doen is split tunnelen.

Dan houd je de publieke IP adres van het Netwerk waar je met je WerkPC opzit. Maar vervolgens kan je wel alles binnen je thuis netwerk bereiken. Dus alles wat je lokaal doet gaat via een tunnel naar jou VPN en alles met internet word gedaan via een andere tunnel rechtstreeks naar buiten. Ik weet niet waar je de VPN voor gebruikt maar als alleen is om je thuis spullen te bereiken zoals camera's en NAS dan kan dit zeker een goeie optie zijn.

  • laurens0619
  • Registratie: mei 2002
  • Laatst online: 20:15
static route aanleggen naar die ftp server?

https://www.cactusvpn.com...sites-and-ips-on-windows/

CISSP! Drop your encryption keys!


  • Spasm
  • Registratie: juni 2001
  • Laatst online: 19:57
Ik denk dat ik dit ga proberen als ik een keer weer fysiek aanwezig ben:

code:
1
2
3
4
5
taskkill /im wireguard.exe /f
ipconfig /release
ipconfig /renew
ipconfig /registerdns
exit

Wie het laatst lacht, denkt het langzaamst


  • Thralas
  • Registratie: december 2002
  • Laatst online: 22:02
Je gaat compleet voorbij aan de suggestie dat al in de eerste post werd gegeven: lier in "Geen remote verbinding mogelijk na sluiten VPN server"

Blijkbaar gaat al je verkeer via je thuisverbinding. Dan lijkt me onwenselijk, en bovendien werkt het niet zoals je nu ondervindt.

Dan is de oplossing om het juist te configureren. Kijk eens naar de AllowedIPs (ook dat was al gezegd). Daar staat waarschijnlijk 0.0.0.0/0 ipv. de range van je thuis-LAN. Als je dat verhelpt zet Wireguard ook geen route meer die je internet omleidt.

  • sig69
  • Registratie: mei 2002
  • Laatst online: 20:45
Je vpn is nu eigenlijk "verkeerd om ", en daarmee maak je hetzelf erg lastig. Is er geen mogelijkheid om op het werk een vpn server te draaien en daar vanaf thuis mee te verbinden?

  • Spasm
  • Registratie: juni 2001
  • Laatst online: 19:57
Thralas schreef op dinsdag 14 september 2021 @ 21:05:
Je gaat compleet voorbij aan de suggestie dat al in de eerste post werd gegeven: lier in "Geen remote verbinding mogelijk na sluiten VPN server"

Blijkbaar gaat al je verkeer via je thuisverbinding. Dan lijkt me onwenselijk, en bovendien werkt het niet zoals je nu ondervindt.

Dan is de oplossing om het juist te configureren. Kijk eens naar de AllowedIPs (ook dat was al gezegd). Daar staat waarschijnlijk 0.0.0.0/0 ipv. de range van je thuis-LAN. Als je dat verhelpt zet Wireguard ook geen route meer die je internet omleidt.
De suggestie van @lier was inderdaad goed, maar met "Zorgen dat niet alles over de Wireguard tunnel gaat" kom ik niet veel verder omdat ik niet weet hoe dat moet.

AllowedIPs staat inderdaad op 0.0.0.0/0. Thuis zit ik op 192.168.178.xxx Moet ik dit dan aanpassen naar 192.168.178.0/24 ?

Wie het laatst lacht, denkt het langzaamst


  • Thralas
  • Registratie: december 2002
  • Laatst online: 22:02
Ja, exact.
Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee