2
Hotspot mit Wireguard nutzen - Port nicht erreichbar
Hallo,
vorweg, ich nutze selten Hotspots, deswegen hab ich auch wenig Erfahrung damit.
Jetzt hab ich eine Verständnisfrage.
Ich hab auf meinem Notebook WireGuard installiert und kann über den Hotspot eine Verbindung zu meiner Fritzbox zu Hause aufbauen und im Internet surfen und E-Mails abrufen.
Jetzt benötige ich aber für ein Desktopprogramm die Ports 4000 und 4001.
Wenn ich mit meinem Handy über den Handyprovider einen Hotspot aufbaue und mein Notebook mit dem Handy-Hotspot verbinde, dann funktioniert das Desktopprogramm mit Ports 4000 und 4001.
Wenn ich jetzt mit dem offene W-LAN Hotspot eine Verbindung aufbaue, dann startet das Desktopprogramm nicht, weil keine Verbindung über Port 4000 und 4001 aufbauen kann.
Anscheinend sind nur die Ports 80 und 443 geöffnet und alle anderen Ports durch Sophos des Hotspots gesperrt.
Aber könnte man nicht mit WireGuard ein VPN über den W-LAN Hotspot aufbauen. Könnte ich dann nicht die offenen Ports meines VPN-Tunnels nutzen?
In meinen Tests funktioniert das nicht.
Generelle Frage:
Bis jetzt dachte ich immer, dass ich mit dem Programm von überall arbeiten könnte, auch an Hotspots. Das hat bis jetzt bei den Hotspots auch geklappt. Vielleicht war das Zufall.
Jetzt merke ich, dass ich auch über VPN das Programm am Hotspot nicht nutzen kann.
Also kann ich unterwegs nie sicher sein, ob ich das Programm über ein offenes W-LAN/Hotspot nutzen kann, richtig?
Die Telefon-Provider, ich bin bei 1&1, sperren anscheinend keine Ports für ihr mobiles Internet, oder?
Kann man am Handy mit einem Port Scanner sehen, welche Ports der Telefon-Provider offen hat?
Kann ich nicht durch VPN die Einstellungen und Beschränkungen des Hotspots umgehen, und die Einstellungen meines Routers verwenden?
Über Handy kann die Verbindung im Ausland ggf. teuer werden, bzw. die Geschwindigkeit zu langsam sein.
Wie macht Ihr das?
Besten Dank.
Rene
vorweg, ich nutze selten Hotspots, deswegen hab ich auch wenig Erfahrung damit.
Jetzt hab ich eine Verständnisfrage.
Ich hab auf meinem Notebook WireGuard installiert und kann über den Hotspot eine Verbindung zu meiner Fritzbox zu Hause aufbauen und im Internet surfen und E-Mails abrufen.
Jetzt benötige ich aber für ein Desktopprogramm die Ports 4000 und 4001.
Wenn ich mit meinem Handy über den Handyprovider einen Hotspot aufbaue und mein Notebook mit dem Handy-Hotspot verbinde, dann funktioniert das Desktopprogramm mit Ports 4000 und 4001.
Wenn ich jetzt mit dem offene W-LAN Hotspot eine Verbindung aufbaue, dann startet das Desktopprogramm nicht, weil keine Verbindung über Port 4000 und 4001 aufbauen kann.
Anscheinend sind nur die Ports 80 und 443 geöffnet und alle anderen Ports durch Sophos des Hotspots gesperrt.
Aber könnte man nicht mit WireGuard ein VPN über den W-LAN Hotspot aufbauen. Könnte ich dann nicht die offenen Ports meines VPN-Tunnels nutzen?
In meinen Tests funktioniert das nicht.
Generelle Frage:
Bis jetzt dachte ich immer, dass ich mit dem Programm von überall arbeiten könnte, auch an Hotspots. Das hat bis jetzt bei den Hotspots auch geklappt. Vielleicht war das Zufall.
Jetzt merke ich, dass ich auch über VPN das Programm am Hotspot nicht nutzen kann.
Also kann ich unterwegs nie sicher sein, ob ich das Programm über ein offenes W-LAN/Hotspot nutzen kann, richtig?
Die Telefon-Provider, ich bin bei 1&1, sperren anscheinend keine Ports für ihr mobiles Internet, oder?
Kann man am Handy mit einem Port Scanner sehen, welche Ports der Telefon-Provider offen hat?
Kann ich nicht durch VPN die Einstellungen und Beschränkungen des Hotspots umgehen, und die Einstellungen meines Routers verwenden?
Über Handy kann die Verbindung im Ausland ggf. teuer werden, bzw. die Geschwindigkeit zu langsam sein.
Wie macht Ihr das?
Besten Dank.
Rene
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 23368766011
Url: https://administrator.de/contentid/23368766011
Printed on: April 27, 2024 at 09:04 o'clock
2 Comments
Latest comment
Moin,
Letztes kann ich nicht prüfen. Der Wissensdatenbank von AVM gibt es folgenden Artikel:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/169_VPN-Losun ...
In der Regel sind an Hotspots die klassischen Ports für IPSec (4500/udp, 500/udp) geöffnet. Auf der sicheren Seite bist du, wenn der VPN Service auf Port 443/tcp läuft.
Gruß,
Dani
Aber könnte man nicht mit WireGuard ein VPN über den W-LAN Hotspot aufbauen.
wenn nur Port 80 und 443 offen ist, ist auch der WireGuard Server auf Port 51820/UDP nicht nutzbar. D.h. du müsstest A) hoffen, dass Port 443/udp offen ist und B) dass es die Möglichkeit gibt, den WireGuard Server auf der Fritzbox auf Port 443/udp lauschen zu lassen.Letztes kann ich nicht prüfen. Der Wissensdatenbank von AVM gibt es folgenden Artikel:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/169_VPN-Losun ...
In der Regel sind an Hotspots die klassischen Ports für IPSec (4500/udp, 500/udp) geöffnet. Auf der sicheren Seite bist du, wenn der VPN Service auf Port 443/tcp läuft.
Gruß,
Dani
Hallo Dani,
in dem Hotspot kann ich bei aktivem WireGuard über meine FritzBox surfen und E-Mails abrufen.
Somit müssten nach deiner Beschreibung in nach AVM Wissensdatenbank auch noch andere Ports im Hotspot offen sein. AVM vergibt für WireGuard anscheinend einen zufälligen Port.
"Für WireGuard-Verbindungen verwendet die FRITZ!Box einen Port zwischen 49152 und 65535. Dieser wird bei Einrichtung der ersten WireGuard-Verbindung zufällig ausgewählt und in der Benutzeroberfläche der FRITZ!Box unter "Diagnose > Sicherheit > FRITZ!Box-Dienste" angezeigt."
Ephemeral_port sind zwischen Port zwischen 49152 und 65535.
https://en.wikipedia.org/wiki/Ephemeral_port
Die bauen sich schnell wieder ab.
Anscheinend braucht mein Desktopprogramm eine permanente Verbindung.
Leider funktioniert das Desktopprogramm mit den Ports 4000 und 4001 nicht.
Wenn WireGuard das VPN im Hotspot aufbauen kann, warum kann dann das Desktopprogramm mit seinen Ports nicht durch das VPN?
Mit welchem Tool kann ich beim aktuellen Hotspot testen, ob die Ports 4000 und 4001 offen sind?
Muss ich ein Tool auf mein Notebook installieren und von innen heraus fragen, oder kann auch ein Website-Tool die Abfragen machen?
Und wahrscheinlich hat der Admin solche Port-Abfragen unterbunden, oder?
Leider löst das das generelle Problem dann immer noch nicht, dass ich von unterwegs von jedem Hotspot arbeiten könnte.
Danke.
in dem Hotspot kann ich bei aktivem WireGuard über meine FritzBox surfen und E-Mails abrufen.
Somit müssten nach deiner Beschreibung in nach AVM Wissensdatenbank auch noch andere Ports im Hotspot offen sein. AVM vergibt für WireGuard anscheinend einen zufälligen Port.
"Für WireGuard-Verbindungen verwendet die FRITZ!Box einen Port zwischen 49152 und 65535. Dieser wird bei Einrichtung der ersten WireGuard-Verbindung zufällig ausgewählt und in der Benutzeroberfläche der FRITZ!Box unter "Diagnose > Sicherheit > FRITZ!Box-Dienste" angezeigt."
Ephemeral_port sind zwischen Port zwischen 49152 und 65535.
https://en.wikipedia.org/wiki/Ephemeral_port
Die bauen sich schnell wieder ab.
Anscheinend braucht mein Desktopprogramm eine permanente Verbindung.
Leider funktioniert das Desktopprogramm mit den Ports 4000 und 4001 nicht.
Wenn WireGuard das VPN im Hotspot aufbauen kann, warum kann dann das Desktopprogramm mit seinen Ports nicht durch das VPN?
Mit welchem Tool kann ich beim aktuellen Hotspot testen, ob die Ports 4000 und 4001 offen sind?
Muss ich ein Tool auf mein Notebook installieren und von innen heraus fragen, oder kann auch ein Website-Tool die Abfragen machen?
Und wahrscheinlich hat der Admin solche Port-Abfragen unterbunden, oder?
Leider löst das das generelle Problem dann immer noch nicht, dass ich von unterwegs von jedem Hotspot arbeiten könnte.
Danke.