Geen remote verbinding mogelijk na sluiten VPN server

Ik heb thuis een Wireguard VPN server draaien op een raspberry PI.
Op mijn werk draait op een locale W10 pc de client software.

Dit werkt allemaal zoals het hoort.

Echter, hebben wij een leverancier waarnaar wij soms bestanden moeten uploaden via FTP.
Het externe werk ip adres is ge-whitelist op de server van de leverancier.
Als de Wireguard client draait kan ik hier vanzelfsprekend niet mee verbinden, omdat deze gebruik maakt van mijn externe IP adres thuis.

Ik dacht dit simpel op te lossen door doormiddel van TeamViewer met mijn werkpc te verbinden, en dan de Wireguard client tijdelijk uit te schakelen.

En daar zit het probleem. Zodra ik dit doe wordt de verbinding via TeamViewer verbroken, en krijg ik met geen mogelijkheid meer contact met mijn werkpc.

Je zou denken dat de pc de normale internetverbinding weer op zou pakken, en dat ik dan via TeamViewer weer zou moeten kunnen verbinden, maar dat lukt dus niet.

Heeft iemand enig idee hoe ik dat op kan lossen ?

corporalnl schreef op dinsdag 14 september 2021 @ 11:58:
Heb je al contact gehad met je ICT afdeling? Volgens mij horen zij dit voor jou te regelen.
Wireguard zorgt ervoor dat je kan inloggen d.m.v. een tunnel. TeamViewer zal je daarmee niet helpen.

Trouwens, als je al verbinding hebt met je PC dan hoeft wireguard toch niet uit? Want je kan dan op je PC werken en verbinden.

Wij hebben geen ICT afdeling, (daar ben ik min of meer tot gebomardeerd want geen budget (voor over)).

Ik kan inderdaad verbinden en werken via de Wireguard verbinding, echter krijgt mijn werkpc hierdoor het externe ip adres van mijn thuispc.

Maar onze leverancier heeft het externe ip van mijn (op het) werkpc gewhitelist voor ftp.
Ik heb nu een aanvraag gedaan of ze mijn thuis ip ook willen whitelisten dan is het ook opgelost.

Maar ik vind het gewoon vreemd dat als de client uitgeschakeld wordt er geen externe connectie via TeamViewer meer mogelijk is. (TeamViewer draait trouwens niet 24/7), ik had een collega gevraagd QuickSupport te starten.

corporalnl schreef op dinsdag 14 september 2021 @ 12:22:
[...]


Dit is puur afhankelijk hoe beschermt jou werkomgeving is.

Dit weet jij of jou bedrijf het beste. ( of een IT leverancier )

Kan je überhaupt connectie maken als je ( voordat je de vpn opzet ) connectie maken met je werkPC via teamviewer.

Vind het trouwen bijzonder dat je een VPN Server thuis hebt draaien om te kunnen inloggen op een werkcomputer.

Ik kan inderdaad gewoon connectie maken met de werkpc voordat de VPN opgezet is.
Het lijkt erop dat nadat de client offline gaat er een ipconfig /release ipconfig /refresh gedaan moet worden oid. (Ik heb dit nog niet kunnen testen. Als ik weer een keer on-site ben ga ik het proberen).

De VPN Server thuis draait niet zodat ik kan inloggen een werkcomputer, het is andersom.
Op het werk draait een NAS, welke ik synchroniseer met een externe USB schijf die aan de Raspberry PI hangt, zodat ik een off-site backup heb. (ik weet het zijn betere opties voor, maar werderom geen budget voor (over).

Het thuiswerken zelf verloopt verder allemaal via de cloud.

Deshmir schreef op dinsdag 14 september 2021 @ 12:41:
Bestanden lokaal zetten op je werk pc, dan wireguard uit, dan bestanden uploaden, dan wireguard aan?

Andere optie is te kijken naar de allowedIP's in de config settings van je WG.
Want het lijkt erop dat door idd het uitzetten van Wireguard al je verkeer stopt naar buiten toe.

Ja precies dat is wat ik wil. Maar zodra wireguard uit staat.
Kan ik via remote software geen verbinding meer met die pc krijgen om de één of andere reden.
Het lijkt erop dat de internet connectie een refresh moet krijgen.

Frogmen schreef op dinsdag 14 september 2021 @ 13:00:
Beetje vreemde manier van doen. Waarom niet op het werk een VPN server draaien waar je van buiten naar connect. Zodat niet alleen jij maar alle collega's die mogelijkheid hebben.

Zoals gezegd, die connectie is er alleen maar om een backup van onze NAS te maken naar een externe schijf die aan een PI bij bij thuis hangt.

Mijn collega's zijn die mogelijkheid niet nodig omdat we in de cloud werken.

Ik denk dat ik dit ga proberen als ik een keer weer fysiek aanwezig ben:

Thralas schreef op dinsdag 14 september 2021 @ 21:05:
Je gaat compleet voorbij aan de suggestie dat al in de eerste post werd gegeven: lier in "Geen remote verbinding mogelijk na sluiten VPN server"

Blijkbaar gaat al je verkeer via je thuisverbinding. Dan lijkt me onwenselijk, en bovendien werkt het niet zoals je nu ondervindt.

Dan is de oplossing om het juist te configureren. Kijk eens naar de AllowedIPs (ook dat was al gezegd). Daar staat waarschijnlijk 0.0.0.0/0 ipv. de range van je thuis-LAN. Als je dat verhelpt zet Wireguard ook geen route meer die je internet omleidt.

De suggestie van @lier was inderdaad goed, maar met "Zorgen dat niet alles over de Wireguard tunnel gaat" kom ik niet veel verder omdat ik niet weet hoe dat moet.

AllowedIPs staat inderdaad op 0.0.0.0/0. Thuis zit ik op 192.168.178.xxx Moet ik dit dan aanpassen naar 192.168.178.0/24 ?