Wireshark/Surfshark "nicht aktiv"

[puffyx]

Servus, hab seit kurzem eine 7590 AX (1&1 Treubonus/Tarifwechsel). Auf diesem Router ist ja Wireguard möglich. Unter anderem hab ich auch den VPN Anbieter "Surfshark".
Nun wollte ich diverse Geräte in meinem Haushalt (Handy, PC, Tablets, Laptop) über den Surfshark VPN Tunnel laufen lassen.

Ich hab mir also von Surshark das Schlüsselpaar und die Conifg Datei (schnellster Standort) runtergeladen und hab mich dann an die Wireguard Einstellungen gemacht. Zuerst hatte ich eingestellt das das komplette Netzwerk über Wiregurad/Surfshark läuft, dass hat auch geklappt nur hat es dann mit der Telefonie und mit meiner Synology Probleme gegeben. Hab diese Verbindung also gelöscht und eine neue erstellt in der ich nur ausgewählte Geräte über den Tunnel laufen lassen will.
Ich habe auch die Config Datei von Surfshark bearbeiten müssen:

Konfigurationsfehler (AllowedIPs): Die importierte Surfshark-Datei wurde aufgrund von AllowedIPs = 0.0.0.0/0 abgelehnt.

• Lösung: Die .conf-Datei wurde manuell editiert und AllowedIPs auf den Platzhalter 0.0.0.0/32 gesetzt. Aktueller Status: Die FRITZ!Box akzeptiert die Konfiguration.

Die Einstellungen kann ich danach ganz normal abschliessen und die Verbindung wird auch in Wireguard angezeigt, nur bleibt der Status immer auf "nicht aktiv".

Hat wer eine Idee an was das liegen könnte? Wäre um Hilfe dankbar...

 

[Insti]

IPs auf den Platzhalter 0.0.0.0/32 gesetzt. Aktueller Status: Die FRITZ!Box akzeptiert die Konfiguration.

Welches Gerät hat die ip 0.0.0.0?
Vielleicht siehst du jetzt das es mit /32 nicht funktionieren kann.

 

[puffyx]

Erstmal danke für deine Antwort.

Die ursprüngliche Config war:

AllowedIPs = 0.0.0.0/0, ::/0

Da hat es aber auch nicht geklappt, da hab ich auf Anraten von "Gemini" die Config auf 0.0.0.0/32 geändert.
Da ich mich nicht wirklich so auskenne, hab ich das einfach mal gemacht.

Was wäre denn die richtige Config Einstellungen?

 

[Insti]

Wenn die Telefonie und dein NAS nicht über VPN sollen aber alles andere schon, dann geht es soviel ich weiß mit der Fritzbox nicht.
Wenn du ein Raspberry Pi oder ähnliches hast, könntest du den als VPN Gateway in deinem Heimnetz einrichten. Damit könntest du in deinen Geräten einstellen ob die über die Fritzbox ins Internet sollen (ohne VPN) oder über denn Raspberry Pi (mit VPN).

 

[puffyx]

Vollzitat gemäß Boardregeln https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ entfernt by stoney

Oje, oje. Das klingt wieder nach ner Menge Frickelarbeit wo ich mich erst wieder einlesen muss. Ich dachte das wär mit meiner neuen Fritzbox relativ einfach, in Wireguard eine Surfshark VPN Verbindung erstellen, auswählen was alles durche den Tunnel soll (was ja auch geht) und gut is.

Einen Raspberry hätte ich aber auf alle Fälle zuhause, muss ich mich mal mit dem VPN Gateway schlau lesen. Du hast nicht zufällig eine Anleitung?

 

[Peter_Lehmann]

Hallo @puffyx,

ich kenne mich zwar (bewusst und aus guten Gründen) mit dem kastrierten "AVM-WireGuard" nicht aus und mein Vertrauen zu Gemini u. Co. hält sich auch in sehr engen Grenzen, aber ich kann dir mit gutem Gewissen zu dem vom @Insti gemachten Vorschlag raten.
Mit einem Gerät auf der Basis von OpenWrt hast du wirklich alle Möglichkeiten, die Fähigkeiten eines VPN exakt deinen Anforderungen anzupassen. Zumindest sind es die technisch vorhandenen Möglichkeiten, welche dann natürlich mit entsprechendem Fachwissen hinsichtlich Routing und Firewall ergänzt werden müssen.

Aber trotzdem noch einen Vorschlag, welcher von dem von Insti abweicht:
Ich empfehle dir auf alle Fälle keinen Raspberry Pi zu verwenden, sondern bspw. eine in der Bucht für 5-10€nen erhältliche Fritz!Box 7412 oder ähnliches. Du hast dann für wenig Geld ein sauberes kompaktes Gerät und musst nicht noch mehr Geld für ein Gehäuse, Netzteil usw. ausgeben. Und auch der Aufwand ist IMHO viel geringer - und dafür der WAF größer...

vy 73 de Peter

 

[puffyx]

Vollzitat gemäß Boardregeln https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ entfernt by stoney

Also ich hab hier noch meine alte 7490 rumliegen. Dann könnt ich ja die hernehmen, also an Material scheitert es nicht, eher am Fachwissen. Ich bräuchte halt nur ne Anleitung wie ich das alles bewerkstelligen soll.

Wie schon geschrieben, will ich nur einzelne Geräte über VPN laufen lassen, da ansonsten das telefonieren nicht klappt....

 

[chrsto]

Vielleicht sollte man zunächst noch einen Schritt zurück gehen und ein Ziel definieren (Warum überhaupt ein VPN?). Dann lässt sich schnell klären, ob Surfshark, oder ob ein VPN überhaupt die richtige Wahl ist.

 

[Insti]

Hatte auch mal eine 7412 als VPN Gateway eingerichtet aber konnte über den Tunnel nicht mehr als 10MBits ziehen. Anleitungen gibt es viele zu finden ansonsten ist chatgpt ein guter Helfer. Kurz gesagt
- Wireguard auf dem Pi installieren
- iptables einrichten
- config von surfshark auf dem Pi starten
- Clients die über den VPN sollen eine feste ip geben außerhalb vom DHCP der Fritzbox und als Gateway die ip des Pi eintragen.

 

[puffyx]

Hmm, danke erstmal für die Antworten. Ich überlege mir jetzt mal in Ruhe was ich mache und melde mich dann, falls ich noch Fragen haben sollte.