1
VPN automatisch oder Internet nur mit VPN
Hallo Community,
ich würde gern folgendes umsetzen, komme aber nicht zu meinem gewünschten Ziel und hoffe, dass ihr dazu Tipps habt.
Aktuell betreibe ich ein kleines Netzwerk mit ein paar Servern (AD/Windows 2016,2019) und auch einem VPN Server (Wireguard auf
einer extra Linux-Büchse).
Nun würde es gern so haben, dass mein Client-Rechner folgendes macht:
- ist er im Heimnetzwerk (meldet sich auch dann da auch an der AD an), dann soll kein VPN gestartet werden
- ausserhalb des Netzwerkes soll immer die VPN aktiv werden, sobald Internet verfügbar ist.
Alternativ:
- Internetzugriff und Zugriff auf Netzwerkresssourcen sind innerhalb des Heimnetzes erlaubt
- ausserhalb des Heimnetzes ist nur lokales arbeiten möglich (auch kein Internetzugriff) und erst mit aktiver
VPN funktioniert Internet, da der Traffic dann vollständig über das Heimnetz geleitet wird
Hintergrund: im Heimnetz laufen Firewall, Contentfilter usw, welche ich auch unterwegs nutzen möchte.
Ein Tipp war, einen Proxy zu installieren, aber ich würde eine Lösung ohne Proxy bevorzugen.
Warum Wireguard? Ich habe andere VPN getestet, aber Wireguard ist spürbar schneller, vor allem wenn man unterwegs
mal nur so ein Kartoffelinternet hat.
Was habe ich schon getestet:
Zuerst habe ich es so gemacht, dass beim start des Windows Rechners (Windows 10) über den Aufgabenplaner (beim Systemstart ausführen),
ein Script abläuft, welches folgendes prüft:
- ist Internet erreichbar? -> ok führe das Script weiter aus
- ist der Heimserver erreichbar? -> falls ja, dann beende den Wireguard-Dienst und Taskkill Wireguard
- falls nein starte Wireguard und aktiviere den Tunnel nach Hause
Ich weiß es gibt unter Windows im Aufgabenplaner die Möglichkeit "nur ausführen wenn in diesem Netzwerk", aber eben leider nicht umgekehrt.
Und da ich in unterschiedlichsten Netzwerken unterwegs bin, fällt das leider aus.
Warum der Taskkill? An sich hatte das teilweise funktioniert - aber eben nur teilweise. Keine Ahnung ob es ein Timingproblem ist mit der Ausführung des Scripts und der Netzwerkherstellung (das Notebook braucht ja manchmal ein paar Sekunden, biss es eine Internetverbindung aktiv hat), aber manchmal klappte es und manchmal blieb Wireguard mit dem Tunnel einfach aktiv, auch wenn kein Internet verfügbar war und auch die Heimserver nicht vefügbar waren und der Rechner neu gestartet wurde.
Innerhalb meines LANs funktioniert aber der Netzwerkzugriff schlicht nicht mit aktiven Wireguard-Tunnel.
Vermutlich mache ich mir das hier viel zu kompliziert oder?
Danke euch schonmal
ich würde gern folgendes umsetzen, komme aber nicht zu meinem gewünschten Ziel und hoffe, dass ihr dazu Tipps habt.
Aktuell betreibe ich ein kleines Netzwerk mit ein paar Servern (AD/Windows 2016,2019) und auch einem VPN Server (Wireguard auf
einer extra Linux-Büchse).
Nun würde es gern so haben, dass mein Client-Rechner folgendes macht:
- ist er im Heimnetzwerk (meldet sich auch dann da auch an der AD an), dann soll kein VPN gestartet werden
- ausserhalb des Netzwerkes soll immer die VPN aktiv werden, sobald Internet verfügbar ist.
Alternativ:
- Internetzugriff und Zugriff auf Netzwerkresssourcen sind innerhalb des Heimnetzes erlaubt
- ausserhalb des Heimnetzes ist nur lokales arbeiten möglich (auch kein Internetzugriff) und erst mit aktiver
VPN funktioniert Internet, da der Traffic dann vollständig über das Heimnetz geleitet wird
Hintergrund: im Heimnetz laufen Firewall, Contentfilter usw, welche ich auch unterwegs nutzen möchte.
Ein Tipp war, einen Proxy zu installieren, aber ich würde eine Lösung ohne Proxy bevorzugen.
Warum Wireguard? Ich habe andere VPN getestet, aber Wireguard ist spürbar schneller, vor allem wenn man unterwegs
mal nur so ein Kartoffelinternet hat.
Was habe ich schon getestet:
Zuerst habe ich es so gemacht, dass beim start des Windows Rechners (Windows 10) über den Aufgabenplaner (beim Systemstart ausführen),
ein Script abläuft, welches folgendes prüft:
- ist Internet erreichbar? -> ok führe das Script weiter aus
- ist der Heimserver erreichbar? -> falls ja, dann beende den Wireguard-Dienst und Taskkill Wireguard
- falls nein starte Wireguard und aktiviere den Tunnel nach Hause
Ich weiß es gibt unter Windows im Aufgabenplaner die Möglichkeit "nur ausführen wenn in diesem Netzwerk", aber eben leider nicht umgekehrt.
Und da ich in unterschiedlichsten Netzwerken unterwegs bin, fällt das leider aus.
Warum der Taskkill? An sich hatte das teilweise funktioniert - aber eben nur teilweise. Keine Ahnung ob es ein Timingproblem ist mit der Ausführung des Scripts und der Netzwerkherstellung (das Notebook braucht ja manchmal ein paar Sekunden, biss es eine Internetverbindung aktiv hat), aber manchmal klappte es und manchmal blieb Wireguard mit dem Tunnel einfach aktiv, auch wenn kein Internet verfügbar war und auch die Heimserver nicht vefügbar waren und der Rechner neu gestartet wurde.
Innerhalb meines LANs funktioniert aber der Netzwerkzugriff schlicht nicht mit aktiven Wireguard-Tunnel.
Vermutlich mache ich mir das hier viel zu kompliziert oder?
Danke euch schonmal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 653909
Url: https://administrator.de/contentid/653909
Printed on: April 18, 2024 at 16:04 o'clock
1 Comment
Hi,
folgendes habe ich nicht getestet.
Ich würde ein Task starten lassen welcher beim Start ausgeführt wird.
Dieser macht als erstes im Skript einen Ping auf eine nur in deinem Netzwerk erreichbar IP besser Hostname. (Irgend weinen Server im Netzwerk KEIN Gateway Router etc da die Wahrscheinlichkeit groß ist dass du dich im selben Netz / Range wie dein Heimnetz Alla Fritzbox befindest)
Falls TCP Ping = True kill Wireguard
Falls TCP Ping = false VPN Start.
Ganz geschmeidig wäre eine Probe ob überhaupt Internet verfügbar ist und dementsprechend geht's weiter. ( If ist dein Freund)
Ebenfalls mit Powershell arbeiten das macht ebenfalls alles einfacher.
Gruß
folgendes habe ich nicht getestet.
Ich würde ein Task starten lassen welcher beim Start ausgeführt wird.
Dieser macht als erstes im Skript einen Ping auf eine nur in deinem Netzwerk erreichbar IP besser Hostname. (Irgend weinen Server im Netzwerk KEIN Gateway Router etc da die Wahrscheinlichkeit groß ist dass du dich im selben Netz / Range wie dein Heimnetz Alla Fritzbox befindest)
Falls TCP Ping = True kill Wireguard
Falls TCP Ping = false VPN Start.
Ganz geschmeidig wäre eine Probe ob überhaupt Internet verfügbar ist und dementsprechend geht's weiter. ( If ist dein Freund)
Ebenfalls mit Powershell arbeiten das macht ebenfalls alles einfacher.
Gruß
