AVM 5590 - WireGuard - DG-Internetrouting

    Bin z.Z. in den USA und habe folgendes Phänomen festgestellt:

    Kann mich via WireGuard prima in mein Heimnetz in D einloggen, da der hiesige Provider auch eine öffentliche IPv6-Adresse zur Verfügung stellt.

    Logge ich mich dann (z.B. Kamera) aus und rufe eine andere IP-Adresse auf, z.B. einen speed test in den USA, so erfolgt dieser Test nach wie vor via DG zu einem anderen deutschen Server, natürlich dann mit einer ellenlangen Latenzzeit von mehr als 200 msec. Ist das grundsätzlich so oder nur ein Spezifikum von WireGuard/AVM/DG?

    Das kommt auf die Konfiguration an. Was steht in den allowed IPs? Grundsätzlich ist es so, dass Daten übers VPN fließen können, solange die Verbindung steht.

    Einmal editiert, zuletzt von frank_m (3. August 2024 um 11:55)

    Zitat von Breitcher Sandhoas

    Logge ich mich dann (z.B. Kamera) aus und rufe eine andere IP-Adresse auf, z.B. einen speed test in den USA, so erfolgt dieser Test nach wie vor via DG zu einem anderen deutschen Server

    Bist du hier weiterhin über VPN mit deiner FRITZ!box verbunden?

    In dem Fall ist doch aber klar, dass bei einem Speedtest ein deutscher Server verwendet wird, denn der ist deiner FRITZ!Box ja nun mal am nächsten. Alles andere würde die Latenz doch noch mehr erhöhen. Oder reden wir jetzt aneinander vorbei?

    FTTH DG 1000/500 | FRITZ!Box 5590 Fiber | 2 mal FRITZ!Repeater 3000AX als Access Points

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von arcade99

    In dem Fall ist doch aber klar, dass bei einem Speedtest ein deutscher Server verwendet wird, denn der ist deiner FRITZ!Box ja nun mal am nächsten.

    So klar ist das nicht. Es kommt drauf an, ob das VPN so konfiguriert ist, dass der gesamte Datenverkehr durchs VPN geht. Man kann es ja auch so einrichten, dass nur der Traffic ins Heimnetz über VPN fließt. Deshalb die Frage nach den Allowed IPs.

    Zitat von frank_m

    So klar ist das nicht. Es kommt drauf an, ob das VPN so konfiguriert ist, dass der gesamte Datenverkehr durchs VPN geht. Man kann es ja auch so einrichten, dass nur der Traffic ins Heimnetz über VPN fließt. Deshalb die Frage nach den Allowed IPs.

    danke für die Hinweise. Jetzt ist mir einiges klar. Sobald ich von unterwegs WireGuard aktiviere, so geht der gesamte traffik via heimischer Fritzbox. Werde später einmal nachschauen, wie und wo man das auf den Zugriff ins Heimnetz begrenzen kann.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von Breitcher Sandhoas

    danke für die Hinweise. Jetzt ist mir einiges klar. Sobald ich von unterwegs WireGuard aktiviere, so geht der gesamte traffik via heimischer Fritzbox. Werde später einmal nachschauen, wie und wo man das auf den Zugriff ins Heimnetz begrenzen kann.

    Die Einschränkung muß auf den Client erfolgen. Es muss da das Routing eingestellt werden, dass alles was an 192.168.178.0/24 geht über VPN geschickt wird, der Rest muss am wireguard vorbei direkt ins Mobilfunk Netz oder WLAN erfolgen.

    Es auf der Box zu bewerkstelligen wäre zu spät.