Problem Hilfe bei Wireguard Konfiguration gesucht

[Illusion]

Nabend

Nachdem ich längere Zeit ein OpenVPN auf meiner Fritzbox laufen hatte, was nie so funktioniert hat wie ich wollte und von der Performance auch nicht der Bringer war, dachte ich das ein Versuch mit Wireguard evtl. mehr bringt.
Folgendes läuft bisher:

Fritzbox 7390 am Kabelmodem als Hauptbox im Heimnetzwerk 192.168.3.x
Eine mit OpenWrt geflashte FB7360 als Wireguard Server 192.168.3.8
Eingerichtetes WG Netzwerk 10.55.0.x mit aktuell 3 Clients.

Zugriff über WG vom Windows PC klappt, Ping vom PC auf 10.55.0.1 funktioniert und Zugriff aufs Heimnetzwerk auch. Eine Route ist in der Hauptbox eingetragen ( 10.55.0.0 -> Gateway 192.168.3.8 )
Zugriff vom Handy aus auf den WG Server klappt, und Zugriff aufs Heimnetzwerk auch.
Was nicht geht: Ping vom Client PC auf Client Handy , ist aber nicht so wichtig.

Dann habe ich einen weiteren externen Clienten (LTE Gl-Inet 4G Router) an dem eine Webcam hängt. Der Router kann sich als Client zum WG Server verbinden, aber mehr geht nicht. Ping vom Server zum Client läuft ins Leere.
Hauptziel soll der Zugriff auf die Webcam hinter dem Router sein.
Der Router hat ein internes Netzwerk 192.168.8.x
Es läuft OpenWrt im Hintergrund.


Problem ist also der Zugriff auf den 4G Router.
Sicher habe ich da einen Denkfehler, aber ich bekomm es allein nicht hin, da mir zu viel Wissen bezgl. der Firewall Konfiguration bzw. der Routeneinrichtung fehlt.
Oder ich habe einen Denkfehler und der Ansatz ist falsch.

Wer fühlt sich da berufen mir auf den richtigen Weg zu helfen und was brauchst Du an Infos? ;-)

 

[Gatzi]

hast du auch eine Route auf 192.168.8.x eingerichtet?

 

[Illusion]

Danke für den Hinweis.
Daran gedacht hatte ich, dass Das sicher ein Teil des Problems ist. Aber nein habe ich nicht, weil ich mir nicht sicher war wie die aussehen muss und auf welchem Gerät die Route eingerichtet werden muss.

 

[Osprey]

Der Router hat ein internes Netzwerk 192.168.8.x

Am Wireguardserver muss das ip Netz bei AllowedIPs in der Sektion [Peer] eingetragen werden.
Bsp.:

# openwrtrouter.conf
[Peer]
PublicKey = CTN*************************************4hA=
PresharedKey = QEi*************************************LMNo=
AllowedIPs = 10.55.0.12/32, 192.168.8.0/24

 

[Illusion]

Moin und danke für die Antwort!
Das hatte ich auch schon versucht, hat aber nichts gebracht.
Aktuell sieht das so aus:

Spoiler

Gegenstelle: Gl_Mifi 
    Öffentlicher Schlüssel: xxxxxx
Endpunkt: 109.xx.xx.xx:xxxx
Erlaubte IP-Adressen:
  • 10.55.0.6/32
  • 192.168.8.0/24
Verbindung aufrechterhalten (Persistent Keepalive): 25s
Letztes Handshake: Fri, 07 May 2021 09:53:52 GMT (2Minuten zuvor)
Daten erhalten: 5 KiB
Daten gesendet: 41 KiB

Verbindung ist also da. Allerdings bekomme ich immer noch keinen Ping vom WG Server auf den Gl Mifi hin.
Wie muss das denn Clientseitig (auf dem Mifi) eingestellt sein?
Ich habe bereits 0.0.0.0/1 , 128.0.0.0/1 ausprobiert, genau wie 10.55.0.0/24, 192.168.3.0/24 , war aber auch nur ein Versuch ...
Das Schwierige ist, dass der Mifi eine eigene Oberfläche hat, aber auch als erweiterte Option den Luci Zugang.
Konfiguriert habe ich den bisher nur über die Oberfläche und die Verbindung kommt ja auch an. Nur geht nix durch und ich weiß gerade nicht weiter.

Wo genau muss ich denn die von Gatzi angesprochene Route eintragen, also auf welchem Gerät und was ist dann das Gateway?

*edit*
Ich habe ein wenig herumprobiert und was genau geholfen hat, kann ich gerade nicht nachvollziehen, aber im Moment kann ich mit den 192.168.x.x IPs arbeiten.
In der Hauptbox habe ich die Route von 192.168.8.0 auf Gateway 192.168.3.8 gelegt, in der Hoffnung das Das richtig war ;-)
Ich komme jetzt mit aktiviertem WG vom Laptop auf den Mifi und auch vom Handy , sollte also passen. Jetzt muss ich das Ding noch wieder vor Ort platzieren und die Kamera anschließen und testen. Hoffentlich kommen jetzt nicht noch irgendwelche Firewall Einstellungen die den Kontakt verhindern -.-

 

[Illusion]

hat sich erledigt, habe den Router neu aufgesetzt ...