WireGuard VPN verbindt niet (KPN 4G dongel)

Heeft hij misschien cgnat van z'n Provider gekregen?
Dan gaat het niet werken.

Je kan proberen de apn op “advancedinternet” te zetten, dan gaan er poorten open/eigen ip

EverLast2002 schreef op zaterdag 2 augustus 2025 @ 14:38:
via NAT > Open Ports heb ik de betreffende poort geconfigureerd (in de DrayTek router).

Misschien even die config hier tonen.

En een vraag: je wilt de VPN Wireguard server achter een 4G verbinding hebben?

[ Voor 14% gewijzigd door remco_k op 02-08-2025 15:40 ]

EverLast2002 schreef op zaterdag 2 augustus 2025 @ 17:11:
Ik zie overigens twee verschillende publieke ip adressen,
in de DrayTek staat een 10.124.x.x adres en kijk ik op https://ipecho.net dan staat daar een 31.161.x.x adres.

Dat is dan cgnat
Je 10 is je wan ip maar dir zit achter een nat router met 31

Is met kpn mobiel iig standaard zo

EverLast2002 schreef op zaterdag 2 augustus 2025 @ 18:00:
[...]


Dan gaat een WireGuard VPN in de DrayTek router zelf ook niet lukken denk ik?
(momenteel draait WireGuard als vm in Proxmox achter de DrayTek)
das mooi k.....

Nou wel als je die apn weet te veranderen, dan krijgt die als het goed is een echt wan ip

@EverLast2002 wat is nu het precieze model van de dongle? En is het zakenlijk internet abonnement? Dan KPN bellen.

EverLast2002 schreef op zaterdag 2 augustus 2025 @ 18:07:
[...]


weet jij hoe dit moet, want ik kan niks vinden van een menu in die dongel.
en ik kreeg het zojuist al benauwd want nadat ik de dongel van DrayTek > laptop > DrayTek
had teruggestoken, werkte ie niet meer (geen blauw ledje, geen internet).
inmiddels werkt ie wel weer goed.

Ik neem aan in de draytek
https://www.draytek.nl/storage/3G4G-WAN-Backup-3.0.pdf

Kan je wel inloogen op de webbrowser van het USB modem?

https://support-downloads...%2BFR_CJB1PT0LCAAA+ok.pdf

http://192.168.1.1

edit: dus met de USB modem in je laptop, even de router etc achterwege laten.

[ Voor 14% gewijzigd door franssie op 02-08-2025 18:26 ]

EverLast2002 schreef op zaterdag 2 augustus 2025 @ 15:38:
Die DrayTek router heeft trouwens iets eigenaardigs :
met een utp kabel in WAN1 die rechtstreeks naar internet gaat,
zie ik in het DrayTek online scherm een 8.8.4.4 DNS server staan.
Waar haalt ie die nu vandaan, ik gebruik zelf helemaal nergens 8.8.4.4 in mijn netwerk.

Dat is Google’s publieke DNS server.

Dus APN daarinvullen werkt niet?
Dan zou ik 'm dus direct proberen te benaderen in een laptop.

En anders moet je de vpn andersom opbouwen of gaan hole punchen
Bv https://github.com/malcolmseyd/natpunch-go

Of een extra wan ip via vpn eraan knopen
https://extraip.com/

[ Voor 23% gewijzigd door laurens0619 op 02-08-2025 18:43 ]

EverLast2002 schreef op zaterdag 2 augustus 2025 @ 15:58:
Ja, alles moet draaien met die 4G dongel van KPN,
totdat er glasvezel ligt.

Ik ben bang dat je dát op je buik schrijven.

De 4G backup oplossing van KPN is eigenlijk alleen gemaakt voor uitgaand verkeer. Laatst nog een hele discussie gehad toen KPN deze dienst aan mijn werkgever wilde verkopen. Uitkomst: het is niet mogelijk servers van buitenaf te bereiken met de 4G kleinzakelijk oplossing van KPN.

@EverLast2002 Laatste poging kan zijn (met wifi uit etc) om een cmd ipconfig en eventueel een tracert te doen om te kijken of KPN niet stiekum een ander subnet heeft ingesteld, maar ik snap dat je er na twee dagen klaar mee bent.

EverLast2002 schreef op zaterdag 2 augustus 2025 @ 18:54:
[...]


Weet ik. Maar mijn "directe" internetlijn gebruikt Quad en Cloudflare DNS servers.
Waar haalt ie dan 8.8.4.4 vandaan....

Dat haalt ie nergens vandaan, dat is blijkbaar wat ie standaard ingesteld heeft staan.

EverLast2002 schreef op zaterdag 2 augustus 2025 @ 21:10:
[...]


Kan ik nog doen als ik zin heb.
Ik heb momenteel weer geen werkende dongel van al het omprikken van router naar laptop etc.
zucht...

Menu van de dongle is bereikbaar met http://ik41.home/

Verder kan je zoals anderen gezegd hebben beter de VPN andersom opbouwen. Dus vanuit je KPN 4G kant verbinden naar een wireguard server.

Zo heb ik een soortgelijke permanente situatie gebouwd op een mobiele site welke 24/7 verbonden is via VPN voor een realtime overdracht van data. Werkt prima.

Mocht je meerdere VPN verbindingen (als in meerdere werknemers) nodig hebben; Dat kan door b.v. een VPS met linux in te zetten met wireguard server erop bij b.v. TransIP (of waar dan ook, als hij maar een publiek IP heeft zonder CGNAT), welke dan fungeert als een soort gateway, en vanaf je externe ireguard cliënts contact je daar ook mee. Met de juiste config kom je dan vanaf de clients bij je netwerk achter de 4G dongle.
(Optie: Je kent Proxmox, misschien draaien je die thuis ook, wellicht kan je deze gateway thuis voor je kennis hosten op jouw WAN IP in een Linux VM.)

Dus dan wordt het:


Remote site 4G ----> VPS Linux met wireguard server <---- Wireguard cliënt(s).

[ Voor 10% gewijzigd door remco_k op 03-08-2025 09:16 ]

Heb laatst ook vreselijk zitten tobben met een Teltonika 4G router en KPN. sommige verbindingen werkten niet of vreemd ene website prima andere niet. Tot ik de wan verbinding hard op IP4 zette toen werkte alles perfect.

Als het tijdelijk is kun je ook ff tailscale gebruiken
Dat doet al hole punching uit zichzelf