0
Problem: kein Zugriff auf lokales LAN bei WireGuard VPN mit GL.iNet GL-MV1000 Brume und FritzBox
Hallo liebe Wissende.
Gerne möchte ich bei bestehender VPN Verbindung auf mein Heimnetz zugreifen.
Das Surfen von unterwegs mit iOS Geräten funktioniert über den WG Client hervorragend. Nur der Zugriff auf das Heimnetz nicht.
Die Konfiguration sieht wie folgt aus:
Brume ist mit den WAN-Port an den Heimnetz-Switch angeschlossen welcher den Internetzugang über die FB zur Verfügung stellt. (Habe es auch mal direkt an der FB probiert).
Die Brume hat die IP 192.168.188.28 am WAN-Port von der FB per DHCP erhalten.
Die Web-Config der Brume hat die IP 192.168.188.80 am LAN-Port.
Der LAN-Port der Brume ist nicht angeschlossen (war nur zur Ersteinrichtung am Rechner angeschlossen).
Die FB hat die IP 192.168.188.1
Die FB hat eine Portweiterleitung UDP 51820 intern/extern für die öffentliche statische IP 94.xx.xx.xx zur IP 192.168.188.28 der Brume.
Die lokale IP des WG Servers auf der Brume ist 10.0.0.1
Die Client Config für iOS habe ich modifiziert für das Heimnetz.
[Interface]
Address = 10.0.0.2/32
ListenPort = 47951
PrivateKey = xxxxxx
DNS = 64.6.64.6
[Peer]
AllowedIPs = 0.0.0.0/0, 192.168.188.0/24
Endpoint = 94.xx.xx.xx:51820
PersistentKeepalive = 25
PublicKey = xxxxx
Was mich bei meinem begrenztem Wissen wundert, ich habe nur auf dem Client "AllowedIPs = 0.0.0.0/0, 192.168.188.0/24" geändert. Dies habe ich mal irgendwo gelesen.
Auf dem WG Server habe ich keine entsprechende Konfiguration die ich dahingehend ändern könnte. Muss der WG Server denn nicht auch etwas vom Heimnetz wissen damit ich darauf zugreifen kann?
Da der VPN Tunnel ja grundsätzlich funktioniert, habe ich wohl nicht alles falsch gemacht. Jetzt habe ich von Statischen Routen gelesen und das die Brumme so etwas nicht braucht da sie NAT am WAN-Port macht. Ob dies etwas mit meinem Problem zusammen häng weiß ich nicht.
Vorher hatte ich einen Raspi mit WG am Switch und eine vergleichbare WG-Client-Konfig mit der der Heimnetzzugriff funktioniert hat ohne etwas zusätzliches in der FB zu konfigurieren oder im WG Server.
Irgend etwas ist da beim Brume anders, nur was?
Leider reicht mein Wissen für tiefere Analysen nicht aus.
Wer kann mir dabei helfen?
Gerne möchte ich bei bestehender VPN Verbindung auf mein Heimnetz zugreifen.
Das Surfen von unterwegs mit iOS Geräten funktioniert über den WG Client hervorragend. Nur der Zugriff auf das Heimnetz nicht.
Die Konfiguration sieht wie folgt aus:
Brume ist mit den WAN-Port an den Heimnetz-Switch angeschlossen welcher den Internetzugang über die FB zur Verfügung stellt. (Habe es auch mal direkt an der FB probiert).
Die Brume hat die IP 192.168.188.28 am WAN-Port von der FB per DHCP erhalten.
Die Web-Config der Brume hat die IP 192.168.188.80 am LAN-Port.
Der LAN-Port der Brume ist nicht angeschlossen (war nur zur Ersteinrichtung am Rechner angeschlossen).
Die FB hat die IP 192.168.188.1
Die FB hat eine Portweiterleitung UDP 51820 intern/extern für die öffentliche statische IP 94.xx.xx.xx zur IP 192.168.188.28 der Brume.
Die lokale IP des WG Servers auf der Brume ist 10.0.0.1
Die Client Config für iOS habe ich modifiziert für das Heimnetz.
[Interface]
Address = 10.0.0.2/32
ListenPort = 47951
PrivateKey = xxxxxx
DNS = 64.6.64.6
[Peer]
AllowedIPs = 0.0.0.0/0, 192.168.188.0/24
Endpoint = 94.xx.xx.xx:51820
PersistentKeepalive = 25
PublicKey = xxxxx
Was mich bei meinem begrenztem Wissen wundert, ich habe nur auf dem Client "AllowedIPs = 0.0.0.0/0, 192.168.188.0/24" geändert. Dies habe ich mal irgendwo gelesen.
Auf dem WG Server habe ich keine entsprechende Konfiguration die ich dahingehend ändern könnte. Muss der WG Server denn nicht auch etwas vom Heimnetz wissen damit ich darauf zugreifen kann?
Da der VPN Tunnel ja grundsätzlich funktioniert, habe ich wohl nicht alles falsch gemacht. Jetzt habe ich von Statischen Routen gelesen und das die Brumme so etwas nicht braucht da sie NAT am WAN-Port macht. Ob dies etwas mit meinem Problem zusammen häng weiß ich nicht.
Vorher hatte ich einen Raspi mit WG am Switch und eine vergleichbare WG-Client-Konfig mit der der Heimnetzzugriff funktioniert hat ohne etwas zusätzliches in der FB zu konfigurieren oder im WG Server.
Irgend etwas ist da beim Brume anders, nur was?
Leider reicht mein Wissen für tiefere Analysen nicht aus.
Wer kann mir dabei helfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 594840
Url: https://administrator.de/contentid/594840
Printed on: April 24, 2024 at 16:04 o'clock
