1
Probleme bei Webinterfaces über Wireguard von Standort A
Hallo an alle,
ich bin jetzt schon mehrfach bei meiner Google Suche bei euch im Forum gelandet und mir wurde schon sehr oft anhand der Beiträge geholfen. Leider habe ich eine Sache, bei der ich nicht weiterkomme bzw. nicht weiß, wonach ich suchen soll.
Zum Einstieg:
Mein Netzwerkaufbau ist ähnlich aufgebaut wie beim TE in diesem Beitrag.
Allerdings habe ich keine WG-Verbindung zu einem Garten, sondern zu meinem Elternhaus. Im Elternhaus bin ich aktuell mangels geeigneter Hardware und Internetzugang beschränkt (der Router unterstützt keine statischen Routen). Deswegen wurde die Wireguard-Verbindung mittels eines Raspberry Pis hergestellt, den ich noch rumliegen hatte. Da ich eigentlich nur Webinterfaces abrufen möchte (Router, AccessPoint, Repeater, Wechselrichter, SmartMeter), habe ich den Tunnel einfachheitshalber auf dem Raspberry Pi wie in den meisten Anleitungen genattet. Ein Zugriff vom Elternhaus auf mein Netzwerk ist nicht zwingend erforderlich.
Ich möchte jetzt auch kein großes Geld mehr für richtige Hardware investieren, da ich spätestens in einem Jahr wieder in das Elternhaus einziehen werde und mein komplettes Netzwerksetup von meiner Wohnung mitnehmen werde. Dann würde auch der Side-to-Side-Zugriff entfallen.
Es greifen noch zwei mobile Geräte (Smartphone und Laptop) auf den Wireguard-Server zu. Das funktioniert alles gut und erfordert keine weiteren Maßnahmen.
Netzwerk bei mir zuhause (Standort A)
Router: Mini PC mit installierter pfSense
Anschluss: Telekom VDSL100 mit Dual Stack
Wireguard Server läuft auf der pfSense
LAN Schnittstelle: 10.10.10.0/24
Allgemeines WLAN/LAN VLAN1: 10.10.1.0/24
Gäste-WLAN VLAN2: 10.10.2.0/24
SmartHome VLAN3: 10.10.3.0/24
Tunnel Netzwerk WG0: 10.10.0.0/24
Netzwerk Elternhaus (Standort B)
Router: Vodafone Station
Anschluss: Vodafone Kabel Internet mit DSLite
Raspberry Pi mit Wireguard Client
LAN-Bereich: 192.168.0.1
Wenn ich jetzt mit dem Laptop oder Smartphone mit dem Wireguard-Server verbunden bin, habe ich Zugriff auf alle Webinterfaces und Dienste.
Sobald ich jedoch von meinem 10.10.1.0/24 Netzwerk auf ein Webinterface im 192.168.0.0/24 Netzwerk zugreifen möchte, funktioniert das nur mit dem Webinterface des Vodafone Routers und dem Wechselrichter. Der Smartmeter mit Tasmota, AccessPoint und Repeater funktionieren nicht. Im Browser lädt die Webseite ewig und bleibt einfach weiß. Es kommt auch keine Fehlermeldung.
Eine Route in der pfSense für das 192.168.0.0/24 Netzwerk über den Wireguard Tunnel ist bereits erstellt.
Ich kann auch alle Teilnehmer vom 10.10.1.0/24 Netzwerk anpingen.
Kann es sein, dass einige Webinterfaces einen Antwortkanal benötigen und ich möglicherweise eine Portweiterleitung oder statische Route benötige?
Am Standort B kann ich nur Änderungen am Raspberry vornehmen. Der Vodafone Router unterstützt keine statischen Routen, Portweiterleitung usw.
Aber warum funktioniert es dann, wenn ich direkt über den Wireguardtunnel darauf zugreife? Für den Pi ist es doch die gleiche Schnittstelle, egal ob vom Heimnetzwerk oder vom WG-Tunnel aus.
Und noch kurz zum Thema NAT, das aktuell auf dem Raspberry Pi am Standort B eingestellt ist.
Zu meinem Verständnis werden alle SourceIPs der jeweiligen Zugriffe, die ich von extern mache, im Pi in seine lokale LAN-Adresse umgewandelt. Das Ziel denkt dann, der Raspberry Pi spricht mit ihm, weiß aber nicht, von wem die Anfrage wirklich kam.
Aber theoretisch wäre es doch möglich, mit dem Raspberry Pi als Gateway auch andersherum zu routen.
Dazu müsste der Raspberry nur wissen, dass er den Traffic in den Wireguard Tunnel routen soll, mit einer statischen Route.
Sehe ich das richtig?
Naja, ich habe jetzt genug geschrieben. Vielen Dank schon mal im Voraus.
Liebe Grüße,
Björn
ich bin jetzt schon mehrfach bei meiner Google Suche bei euch im Forum gelandet und mir wurde schon sehr oft anhand der Beiträge geholfen. Leider habe ich eine Sache, bei der ich nicht weiterkomme bzw. nicht weiß, wonach ich suchen soll.
Zum Einstieg:
Mein Netzwerkaufbau ist ähnlich aufgebaut wie beim TE in diesem Beitrag.
Allerdings habe ich keine WG-Verbindung zu einem Garten, sondern zu meinem Elternhaus. Im Elternhaus bin ich aktuell mangels geeigneter Hardware und Internetzugang beschränkt (der Router unterstützt keine statischen Routen). Deswegen wurde die Wireguard-Verbindung mittels eines Raspberry Pis hergestellt, den ich noch rumliegen hatte. Da ich eigentlich nur Webinterfaces abrufen möchte (Router, AccessPoint, Repeater, Wechselrichter, SmartMeter), habe ich den Tunnel einfachheitshalber auf dem Raspberry Pi wie in den meisten Anleitungen genattet. Ein Zugriff vom Elternhaus auf mein Netzwerk ist nicht zwingend erforderlich.
Ich möchte jetzt auch kein großes Geld mehr für richtige Hardware investieren, da ich spätestens in einem Jahr wieder in das Elternhaus einziehen werde und mein komplettes Netzwerksetup von meiner Wohnung mitnehmen werde. Dann würde auch der Side-to-Side-Zugriff entfallen.
Es greifen noch zwei mobile Geräte (Smartphone und Laptop) auf den Wireguard-Server zu. Das funktioniert alles gut und erfordert keine weiteren Maßnahmen.
Netzwerk bei mir zuhause (Standort A)
Router: Mini PC mit installierter pfSense
Anschluss: Telekom VDSL100 mit Dual Stack
Wireguard Server läuft auf der pfSense
LAN Schnittstelle: 10.10.10.0/24
Allgemeines WLAN/LAN VLAN1: 10.10.1.0/24
Gäste-WLAN VLAN2: 10.10.2.0/24
SmartHome VLAN3: 10.10.3.0/24
Tunnel Netzwerk WG0: 10.10.0.0/24
Netzwerk Elternhaus (Standort B)
Router: Vodafone Station
Anschluss: Vodafone Kabel Internet mit DSLite
Raspberry Pi mit Wireguard Client
LAN-Bereich: 192.168.0.1
Wenn ich jetzt mit dem Laptop oder Smartphone mit dem Wireguard-Server verbunden bin, habe ich Zugriff auf alle Webinterfaces und Dienste.
Sobald ich jedoch von meinem 10.10.1.0/24 Netzwerk auf ein Webinterface im 192.168.0.0/24 Netzwerk zugreifen möchte, funktioniert das nur mit dem Webinterface des Vodafone Routers und dem Wechselrichter. Der Smartmeter mit Tasmota, AccessPoint und Repeater funktionieren nicht. Im Browser lädt die Webseite ewig und bleibt einfach weiß. Es kommt auch keine Fehlermeldung.
Eine Route in der pfSense für das 192.168.0.0/24 Netzwerk über den Wireguard Tunnel ist bereits erstellt.
Ich kann auch alle Teilnehmer vom 10.10.1.0/24 Netzwerk anpingen.
Kann es sein, dass einige Webinterfaces einen Antwortkanal benötigen und ich möglicherweise eine Portweiterleitung oder statische Route benötige?
Am Standort B kann ich nur Änderungen am Raspberry vornehmen. Der Vodafone Router unterstützt keine statischen Routen, Portweiterleitung usw.
Aber warum funktioniert es dann, wenn ich direkt über den Wireguardtunnel darauf zugreife? Für den Pi ist es doch die gleiche Schnittstelle, egal ob vom Heimnetzwerk oder vom WG-Tunnel aus.
Und noch kurz zum Thema NAT, das aktuell auf dem Raspberry Pi am Standort B eingestellt ist.
Zu meinem Verständnis werden alle SourceIPs der jeweiligen Zugriffe, die ich von extern mache, im Pi in seine lokale LAN-Adresse umgewandelt. Das Ziel denkt dann, der Raspberry Pi spricht mit ihm, weiß aber nicht, von wem die Anfrage wirklich kam.
Aber theoretisch wäre es doch möglich, mit dem Raspberry Pi als Gateway auch andersherum zu routen.
Dazu müsste der Raspberry nur wissen, dass er den Traffic in den Wireguard Tunnel routen soll, mit einer statischen Route.
Sehe ich das richtig?
Naja, ich habe jetzt genug geschrieben. Vielen Dank schon mal im Voraus.
Liebe Grüße,
Björn
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 81050825080
Url: https://administrator.de/contentid/81050825080
Printed on: April 27, 2024 at 13:04 o'clock
1 Comment
Da keine Antwort und ich keine Lust mehr. Gelöst