In Bearbeitung VPN-Tunnel ohne Internet

[wawiist]

Hallo,
die Fakten:

• Chromebox an LAN mit JTL-POS in Filiale
• VPN-Tunnel über die Software Wireguard zu WIN10-PC mit WAWI-DB in Hauptstelle

Der VPN-Tunnel funktioniert. Wenn ich ihn einschalte, habe ich auf der Chromebox keine Internetverbindung mehr. Das gleiche Verhalten war übrigens auch beim ersten Versuch eines VPN-Tunnels über FRITZ-Software.
Ohne VPN-Tunnel komme ich ja nicht mit der POS aus der Filiale auf die WAWI-DB in der Hauptstelle, oder?

Gut fände ich, wenn die Internetverbindung nicht über den Tunnel laufen würde.

Habe schon viel versucht. Hat jemand eine Idee?

Danke

 

[Karalanta]

Einfach mit der wireguard config auseinander setzen. Es kann eingestellt werden das jeglicher Datenverkehr mit Ausnahme zur IP des DB Servers nicht über denn Tunnel geht. Die selbe Funktion bietet auch der FritzVPN. Dort denn Haken bei gesamten Verkehr durch Tunnel leiten raus.
Wichtig ist das die iptables und das forwarding für die jeweiligen Adapter richtig eingestellt sind. Da ich die Konfiguration nicht kenne kann ich da nichts genaueres zu sagen.

 

[lweber]

Hallo @wawiist ,

wie es mit Wireguard aussieht keine Ahnung, aber es gibt ja die Möglichkeit die Wawi auf einem Remoteserver zu hinterlegen, so kannst du dann von jedem Ladenlokal problemlos die POS mit der WAWI verknüpfen.

Grüße

 

[wawiist]

Hallo @wawiist ,

wie es mit Wireguard aussieht keine Ahnung, aber es gibt ja die Möglichkeit die Wawi auf einem Remoteserver zu hinterlegen, so kannst du dann von jedem Ladenlokal problemlos die POS mit der WAWI verknüpfen.

Grüße

Hallo Lars,
da gab es aber wohl das Problem, dass die externe feste IP, um an den Remoteserver zu kommen, für die POS nicht nutzbar war und ich mit der internen IP, mit der ich die WAWI ansteuern kann, nicht in den Remoteserver komme?
VG, Steffen

 

[wawiist]

Einfach mit der wireguard config auseinander setzen. Es kann eingestellt werden das jeglicher Datenverkehr mit Ausnahme zur IP des DB Servers nicht über denn Tunnel geht. Die selbe Funktion bietet auch der FritzVPN. Dort denn Haken bei gesamten Verkehr durch Tunnel leiten raus.
Wichtig ist das die iptables und das forwarding für die jeweiligen Adapter richtig eingestellt sind. Da ich die Konfiguration nicht kenne kann ich da nichts genaueres zu sagen.

Danke. Den Haken bei FritzVPN (gesamten Verkehr durch Tunnel leiten) hatte ich damals schon rausgenommen. Das hatte aber nichts gebracht. Deshalb hatte ich es mit Wireguard versucht, da ich mit AVM noch mehrere Bugs hatte und die Software für nicht unbedingt zuverlässig halte. Anhand einer andere App habe ich auch feststellen müssen, dass Android nicht gleich ChromeOS ist. Möglicherweise liegt es auch daran?

 

[gre000]

Wie läuft der Wireguard Server denn?
Also in was für einer Umgebung?

 

[Karalanta]

Ja grundsätzlich wäre es hilfreich die genauere Konstellation zu kennen um evtl. andere alternativen Vorschlagen zu können.
Die Konfiguration des Wireguard Servers bzw. das Configfile an sich ist aber Plattformunabhängig gleich.
Wenn es nach Anleitung und/oder YouTube Videos nicht funktioniert, kann ich nur raten einen experten das machen zu lassen.
Servicepartner, IT-Haus, Freelancer-Admin oder von mir aus auch einen fähigen "bekannten"...
Hier geht's nun mal um Geschäftsdaten die Übertragen werden und nicht der Zugriff auf die MP3s zuhause von Unterwegs. Sparen an der falschen Stelle in meinen Augen.

 

[wawiist]

Wie läuft der Wireguard Server denn?
Also in was für einer Umgebung?

Auf der einen Seite ( WAWI) ein WIN10-PC, auf der anderen Seite (POS) eine ChromeBox mit ChromeOS.

 

[wawiist]

Ja grundsätzlich wäre es hilfreich die genauere Konstellation zu kennen um evtl. andere alternativen Vorschlagen zu können.
Die Konfiguration des Wireguard Servers bzw. das Configfile an sich ist aber Plattformunabhängig gleich.
Wenn es nach Anleitung und/oder YouTube Videos nicht funktioniert, kann ich nur raten einen experten das machen zu lassen.
Servicepartner, IT-Haus, Freelancer-Admin oder von mir aus auch einen fähigen "bekannten"...
Hier geht's nun mal um Geschäftsdaten die Übertragen werden und nicht der Zugriff auf die MP3s zuhause von Unterwegs. Sparen an der falschen Stelle in meinen Augen.

Ja, sicher.
Aber wie machen es denn andere POS-Nutzer?
Ich kann doch nicht der einzige sein, der die Wawi am Standort 1 und die POS am Standort 2 hat. Funktioniert bei allen diesen Nutzern dennoch das Internet auf der POS und wenn ja, welche Hardware ist im Einsatz?

 

[lweber]

Hallo @wawiist ,

Aber wie machen es denn andere POS-Nutzer?
Ich kann doch nicht der einzige sein, der die Wawi am Standort 1 und die POS am Standort 2 hat.

die meisten User verwenden einen Remote Server auf dem die Wawi installiert ist für diese Konstellation mit einer öffentlichen IP, so bist du auch in Zukunft gerüstet wenn noch mehr Filialen dazu kommen und kannst die JTL POS mit der Wawi verbinden, egal von welchen Standort.

Grüße

 

[Karalanta]

Ja, sicher.
Aber wie machen es denn andere POS-Nutzer?
Ich kann doch nicht der einzige sein, der die Wawi am Standort 1 und die POS am Standort 2 hat. Funktioniert bei allen diesen Nutzern dennoch das Internet auf der POS und wenn ja, welche Hardware ist im Einsatz?

Bei mir läuft es sauber und stabil mit der Fritzbox LAN-LAN-Kopplung. Der Durchsatz ist absolut ausreichend und der Verwaltungsaufwand quasi Null. Der Tunnel ist dauerhaft offen und die Kommunikation funktioniert wie im lokalen Netz.

Mit Wireguard hab ich mal "rumgespielt" auf einem openwrt Router als Wireguard Server. Lief auch super aber da ich aktuell die bessere Leistung nicht benötige wird da in Zukunft vielleicht erst was kommen in die Richtung.

Alle Varianten haben funktioniert. Ich kann aber @lweber nur zustimmen das hier vielleicht ein Remote Hosting die beste alternative sein dürfte. Vor allem wenn es mit dem Inbetriebnahmen des Tunnels schon Schwierigkeiten gibt.