10
Kein remote VPN Zugriff per Wireguard auf mein Netzwerk Solo Staking Ethereum
Hallo in die Runde 
Hoffe euch geht es allen gut! Ich bin durch Google Suche auf dieses Forum aufmerksam geworden und hoffe, dass ihr vielleicht Licht ins Dunkeln bringt bei mir.
Ganz kurz zu mir: habe keinen technischen Background, eher einen wirtschaftlichen, aber habe Lust mich in neue Themen/Gebiete reinzulesen.
Hintergrund meiner technischen Exkursion
Ich möchte gerne einen Validator aufsetzen, um Solo Staking im Ethereum (Krypto) zu betreiben.
Dafür habe ich die notwendige Hardware bereits beschafft: Intel NUC i7, 64GB RAM und 4TB SSD,
sowie das Tool "Dappnode OS", was open source ist, und quasi auf einem Linux Betriebssystem basiert (so habe ich es verstanden).
Die Einrichtung hat funktioniert, ich habe gerade einen Validator im Testnet laufen von Ethereum und habe auch Zugriff auf die Dappnode Benutzeroberfläche (mein NUC mit Dappnode hat bei der Einrichtung einen eigenen WIFI-Kanal). Der NUC ist per Ethernet an meine Fritzbox 7590 AX angeschlossen. Die Fritzbox wiederum mit blauem Kabel an das Telekom Glasfaser Modem.
Wo ist das Problem
Problem besteht darin, dass ich nur, wenn ich in meinem Home Wifi bin (das dann wiederum ein extra WLAN ist mit dem Namen "Dappnode") auf meinen NUC/Dappnode zugreifen kann, und für den Fall, dass mein Validator offline geht, könnte ich nur von zu Hause troubleshooting betreiben. Ich möchte aber natürlich auch die Möglichkeit haben, wenn ich im Urlaub bin/auf Reisen, und was passiert, zumindest Zugriff zu haben.
Im Dappnode Interface gibt es direkt die Möglichkeit einen VPN per Wireguard zu hinterlegen. Im Idealfall möchte ich 2 VPNs freischalten: einmal zu meinem iPhone und einmal zu meinem Macbook und zwar remote.
Habe ein Profil dann "iphone remote" genannt, dann mir die remote credentials anzeigen lassen und per QR Code in meiner iPhone App den Tunnel erstellt und VPN aktiviert.
Wenn ich jetzt WIFI ausschalte und über das Netz meines iPhones auf my.dappnode zugreifen will, kommt entweder Fehlermeldung bzw. habe keinen Zugriff.
Was manchmal schon geklappt hat ist, dass ich auf meinem Macbook auf my.dappnode zugreifen konnte, wenn ich mit meinem regulären WIFI draufgegangen bin (anstelle des DAPPNODE Wifi).
Lösungsideen
Ich bin wie gesagt Laie, aber würde mich freuen, wenn es evtl. Themen gibt, wo ich mich belesen könnte und dem Problem auf die Spur zu kommen. Kann es sein, dass ich in der Fritzbox Config noch Ports für meineN NUC freischalten/weiterleiten muss?
Gibt es Empfehlungen sich in das Thema allgemein reinzulesen, um zu verstehen, wie Portfreigaben, VPNs, etc funktionieren? Gerne Youtube Kanäle, die ihr empfehlen könnt?
Würde mich freuen, wenn ihr mir helfen könnt und sorry, für den doch länger gewordenen Beitrag...
LG
Hoffe euch geht es allen gut! Ich bin durch Google Suche auf dieses Forum aufmerksam geworden und hoffe, dass ihr vielleicht Licht ins Dunkeln bringt bei mir.
Ganz kurz zu mir: habe keinen technischen Background, eher einen wirtschaftlichen, aber habe Lust mich in neue Themen/Gebiete reinzulesen.
Hintergrund meiner technischen Exkursion
Ich möchte gerne einen Validator aufsetzen, um Solo Staking im Ethereum (Krypto) zu betreiben.
Dafür habe ich die notwendige Hardware bereits beschafft: Intel NUC i7, 64GB RAM und 4TB SSD,
sowie das Tool "Dappnode OS", was open source ist, und quasi auf einem Linux Betriebssystem basiert (so habe ich es verstanden).
Die Einrichtung hat funktioniert, ich habe gerade einen Validator im Testnet laufen von Ethereum und habe auch Zugriff auf die Dappnode Benutzeroberfläche (mein NUC mit Dappnode hat bei der Einrichtung einen eigenen WIFI-Kanal). Der NUC ist per Ethernet an meine Fritzbox 7590 AX angeschlossen. Die Fritzbox wiederum mit blauem Kabel an das Telekom Glasfaser Modem.
Wo ist das Problem
Problem besteht darin, dass ich nur, wenn ich in meinem Home Wifi bin (das dann wiederum ein extra WLAN ist mit dem Namen "Dappnode") auf meinen NUC/Dappnode zugreifen kann, und für den Fall, dass mein Validator offline geht, könnte ich nur von zu Hause troubleshooting betreiben. Ich möchte aber natürlich auch die Möglichkeit haben, wenn ich im Urlaub bin/auf Reisen, und was passiert, zumindest Zugriff zu haben.
Im Dappnode Interface gibt es direkt die Möglichkeit einen VPN per Wireguard zu hinterlegen. Im Idealfall möchte ich 2 VPNs freischalten: einmal zu meinem iPhone und einmal zu meinem Macbook und zwar remote.
Habe ein Profil dann "iphone remote" genannt, dann mir die remote credentials anzeigen lassen und per QR Code in meiner iPhone App den Tunnel erstellt und VPN aktiviert.
Wenn ich jetzt WIFI ausschalte und über das Netz meines iPhones auf my.dappnode zugreifen will, kommt entweder Fehlermeldung bzw. habe keinen Zugriff.
Was manchmal schon geklappt hat ist, dass ich auf meinem Macbook auf my.dappnode zugreifen konnte, wenn ich mit meinem regulären WIFI draufgegangen bin (anstelle des DAPPNODE Wifi).
Lösungsideen
Ich bin wie gesagt Laie, aber würde mich freuen, wenn es evtl. Themen gibt, wo ich mich belesen könnte und dem Problem auf die Spur zu kommen. Kann es sein, dass ich in der Fritzbox Config noch Ports für meineN NUC freischalten/weiterleiten muss?
Gibt es Empfehlungen sich in das Thema allgemein reinzulesen, um zu verstehen, wie Portfreigaben, VPNs, etc funktionieren? Gerne Youtube Kanäle, die ihr empfehlen könnt?
Würde mich freuen, wenn ihr mir helfen könnt und sorry, für den doch länger gewordenen Beitrag...
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 72588073941
Url: https://administrator.de/contentid/72588073941
Printed on: April 30, 2024 at 20:04 o'clock
10 Comments
Latest comment
Servus,
coole Sache! Ich gehe stark davon aus, dass du in deiner FritzBox den in deiner Node verwendeten Wireguard Port auf diese Node forwarden musst, nicht vergessen: es ist UDP.
Alternativ kannst du natürlich auch Wireguard VPN direkt zu deiner FritzBox einrichten, das sollte evtl. einfacher sein für dich!
Bezüglich Hilfe sollte dir die Knowledge Base von AVM ausreichen:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/34_Portfreiga ...
VG
coole Sache! Ich gehe stark davon aus, dass du in deiner FritzBox den in deiner Node verwendeten Wireguard Port auf diese Node forwarden musst, nicht vergessen: es ist UDP.
Alternativ kannst du natürlich auch Wireguard VPN direkt zu deiner FritzBox einrichten, das sollte evtl. einfacher sein für dich!
Bezüglich Hilfe sollte dir die Knowledge Base von AVM ausreichen:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/34_Portfreiga ...
VG
1
danke Dir für deine Antwort
Zu deiner zweiten Idee:
bin gestern Abend auf meiner Fritzbox unter "Freigaben" direkt zu dem Punkt Wireguard gegangen. Das meinst du damit oder? Hier gab es dann 2 Möglichkeiten: Fritzbox mit einem Gerät verbinden oder Fritzbox mit anderer Fritzbox sowie noch andere Kombinationen.
Habe dann die erste Wahl genommen, dann gab es einen QR Code, den habe ich auf meinem iPhone gescannt mit der Wireguard APP und den Tunnel dann "iphone remote" genannt. War dann auch grün in der Fritzbox Interface, und ich habe z.b. auf meinem iPhone ohne WIFI mal meine IP eingegeben, und kam auch auf meinen Router drauf.
Wenn ich jetzt aber my.dappnode eingebe, komme ich trotzdem nicht drauf. Oder meintest du etwas anderes?
LG
Zu deiner zweiten Idee:
bin gestern Abend auf meiner Fritzbox unter "Freigaben" direkt zu dem Punkt Wireguard gegangen. Das meinst du damit oder? Hier gab es dann 2 Möglichkeiten: Fritzbox mit einem Gerät verbinden oder Fritzbox mit anderer Fritzbox sowie noch andere Kombinationen.
Habe dann die erste Wahl genommen, dann gab es einen QR Code, den habe ich auf meinem iPhone gescannt mit der Wireguard APP und den Tunnel dann "iphone remote" genannt. War dann auch grün in der Fritzbox Interface, und ich habe z.b. auf meinem iPhone ohne WIFI mal meine IP eingegeben, und kam auch auf meinen Router drauf.
Wenn ich jetzt aber my.dappnode eingebe, komme ich trotzdem nicht drauf. Oder meintest du etwas anderes?
LG
Ich habe mich grade bissl in die dappnode docs reingelesen, die setzen auf UPnP, welches automatisch die benötigten Ports an der FritzBox öffnen soll. Hast du in der FritzBox UPnP aktiviert?
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/894_Automatis ...
Ich würde doch bei dem VPN der dappnode bleiben, anscheind unterbindet diese Software andere/lokale Verbindungen.
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/894_Automatis ...
Ich würde doch bei dem VPN der dappnode bleiben, anscheind unterbindet diese Software andere/lokale Verbindungen.
1
mega und sehr cool, dass du dich da sogar reingelesen hast
Bin gerade im Office, aber habe über mein iPhone per Wireguard ja auch Zugriff auf meine Fritzbox und habe deinen Link befolgt und bei meinem NUC steht aktuell "Das Gerät ist aus dem Internet nicht erreichbar"
Hier wie du beschrieben hast, könnte ich selbstständige Portfreigaben jetzt erlauben, und dann sollte es mit dem Remote VPN Zugriff klappen? Nur für mich als Laie zum Verständnis: birgt das jetzt Risiken diese automatische Freigabe? Ich will natürlich keinen Fremdzugriff auf meinen NUC haben, oder gibt es hier bessere Lösungen?
Danke nochmal
und sehr cool, dass du dich da sogar reingelesen hast Bin gerade im Office, aber habe über mein iPhone per Wireguard ja auch Zugriff auf meine Fritzbox und habe deinen Link befolgt und bei meinem NUC steht aktuell "Das Gerät ist aus dem Internet nicht erreichbar"
Hier wie du beschrieben hast, könnte ich selbstständige Portfreigaben jetzt erlauben, und dann sollte es mit dem Remote VPN Zugriff klappen? Nur für mich als Laie zum Verständnis: birgt das jetzt Risiken diese automatische Freigabe? Ich will natürlich keinen Fremdzugriff auf meinen NUC haben, oder gibt es hier bessere Lösungen?
Danke nochmal
Kannst du denn das Webinterface über die IP Addresse aufrufen? In der FritzBox steht diese unter "Netzwerk" sicherlich aufgeführt.
UPnP ist wie du schon richtig vermutest, weniger sicher als das deaktiviert zu lassen.
Unter http://my.dappnode/#/support/ports in dem Webinterface soll es eine Liste mit den benötigten Ports geben, die du dann manuell in der FritzBox forwarden musst.
Generell scheint der Hersteller konsequent auf eine "Plug and Play" experience zu setzen, um es technisch weniger versierten Usern einfacher zu machen so eine node zu betreiben. Sicherheit und Komfort sind halt immer die ewigen Gegensätze...
UPnP ist wie du schon richtig vermutest, weniger sicher als das deaktiviert zu lassen.
Unter http://my.dappnode/#/support/ports in dem Webinterface soll es eine Liste mit den benötigten Ports geben, die du dann manuell in der FritzBox forwarden musst.
Generell scheint der Hersteller konsequent auf eine "Plug and Play" experience zu setzen, um es technisch weniger versierten Usern einfacher zu machen so eine node zu betreiben. Sicherheit und Komfort sind halt immer die ewigen Gegensätze...
Hier mal ein Foto aus dem Interface: habe mal UPNP geöffnet, aber weiterhin kein VPN Zugriff und sollen wohl immer noch alle Ports zu sein 
In meiner Fritzbox hatte ich die Portfreigabe automatisch mal eingestellt:
Ok, wenn UPnP nicht will, hast du ja jetzt die Liste der Ports die du dann manuell forwarden musst. Können evtl. noch andere hinzu kommen, je nachdem welche apps du auf dieser Plattform verwenden willst. Wireguard läuft offensichtlich auf dem Standardport 51820 udp...
DAPPNODE hat ja 2 VPNs in ihrem Interface implementiert:
Wireguard und OpenVPN, wobei ersteres empfohlen wird.
Habe jetzt mal OpenVPN nach Anleitung gemacht, und hier klappt es: habe Remote Zugriff auf mein Dappnode/NUC auch ausserhalb meines Wifi z.B. mit meinem Handy LTE Empfang.
Gibt es da eine Erklärung, warum OpenVPN direkt geht und das andere nicht? :D
Und vielleicht kannst du mir das noch sagen: Zugriff auf mein Dappnode von extern kann doch nur haben, wer diesen QR Code mit OpenVPN/Wireguard gescannt hat, richtig?
Wireguard und OpenVPN, wobei ersteres empfohlen wird.
Habe jetzt mal OpenVPN nach Anleitung gemacht, und hier klappt es: habe Remote Zugriff auf mein Dappnode/NUC auch ausserhalb meines Wifi z.B. mit meinem Handy LTE Empfang.
Gibt es da eine Erklärung, warum OpenVPN direkt geht und das andere nicht? :D
Und vielleicht kannst du mir das noch sagen: Zugriff auf mein Dappnode von extern kann doch nur haben, wer diesen QR Code mit OpenVPN/Wireguard gescannt hat, richtig?
Läuft UPnP noch? Evtl wurde der benötigte Port für OpenVPN ja automatisch geöffnet? Schau nochmal in der FritzBox, welche Portfreigaben da jetzt aktiviert sind.
Und ja, VPN gilt als sichere Technik, sofern korrekt eingerichtet sehe ich da kein Problem. Wireguard ist moderner, funktioniert etwas anders als OpenVPN, bietet bessere performance etc, aber mit OpenVPN kannst du sicher auch arbeiten. Wireguard ist eigentlich auch einfacher in der Einrichtung.
Und ja, VPN gilt als sichere Technik, sofern korrekt eingerichtet sehe ich da kein Problem. Wireguard ist moderner, funktioniert etwas anders als OpenVPN, bietet bessere performance etc, aber mit OpenVPN kannst du sicher auch arbeiten. Wireguard ist eigentlich auch einfacher in der Einrichtung.
