Wireguard vom VPS ins Heimnetz

[salidos]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Hab ich mit Protonvpn laufen und funktioniert einwandfrei.

@elmorki

Lass die Geräte hinter der WG Fritzbox im "normalen" 192.x.x.x/24 Bereich. Die Fritzbox an sich auch.

Dein Wireguard Server auf dem VPS kann auch Portforwarding?

 

[tem_invictus]

Der Anwendungsfall ist ja trotzdem etwas anders, weil du nicht von den Proton Servern zurück zu dir Verbinden willst. (also der Ping in diesem Fall)


Hast du eine Firewall auf dem VPS aktiv?

 

[salidos]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Natürlich mache ich das.
Wozu bräuchte ich sonst VPN, wenn ich nicht auch nach Hause telefonieren würde.

 

[elmorki]

Ich denke ich muss hier nochmal etwas verdeutlichen . Die Funktion des Servers steht außer Frage. Es handelt sich um ein VPN-System mit 3 unterschiedlichen Subnetzen und zahlreichen clients. Als peer diente bisher eine VM auf einem Proxmox-Host im Lan hinter der Fritzbox. Mit einer statischen Route in der Fritz!box lief das auch alles ohne Probleme. Ich will nun lediglich auf die VM verzichten und die integrierte Wireguard-Funktion der Box nutzen

 

[tem_invictus]

das wäre natürlich eine nette Info am Anfang gewesen, dass du das schon laufen hattest.
dann wird da wohl eher die fritzbox so nicht mitspielen

 

[salidos]

Dein Wireguard Server ist auch nicht das Problem, sondern deine IP Konfig in der Fritzbox.
Hab ich dir aber schon gesagt.

 

[elmorki]

wenn du das erklären könntest wäre ich Dir dankbar. Wo besteht da das Problem?

 

[salidos]

Stell dir deine Fritzbox als "managed Switch" vor.
Sie weiß, wo sie Pakete hinschicken soll (nämlich zu deinem VPN Server 10.71.72.1)
Dein VPN Server kennt nur die Fritte (10.71.72.3) als Ansprechpartner, da sie im gleichen Subnetz liegt.
Alles was dahinter liegt, kennt der VPN Server nicht. Woher auch? Hat ihm ja niemand gesagt, und geht ihn auch erstmal nix an.
Jetzt hast du intern IP im 10.x.x.x Bereich vergeben, was natürlich funktioniert, aber eben nicht so einfach, da dieses Subnetz erstmal für VPN "reserviert" ist (und auch bei 5G Netzwerken vorkommt etc..)
Zu kompliziert.
Lass die Fritte die Geräte dahinter im ureigenen Netz versorgen(192.168.x.x).
Jetzt musst du aber der Fritte das Subnetz auch mitteilen (statische Route).
Bleibt noch das Problem: Dein VPS-Wireguard-Server soll ja deine Geräte hinter der Fritzbox erreichen können.
Dann sollte dein Wireguard-Server auch Portfowarding können, sonst bleibt dir lediglich der Umweg über dyndns zusätzlich auf der Fritzbox.

 

[Osprey]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ohne Portweiterleitung mit iptables auf dem VPS, können nur andere „auch“ Wireguard Clients auf das LAN deiner Fritzbox zugreifen. Geh mal mit deinem Smartphone über Mobilfunk und Wireguard auf deinem VPS und du solltest auf das Fritzbox LAN ohne Probleme kommen.

 

[tem_invictus]

Der Ping von VPS zur Fritzbox sollte aber auch funktionieren

 

[salidos]

Der funktioniert ja auch, da im selben Subnetz.

 

[elmorki]

Ich denke es kann ja nur an der Fritzbox liegen. Exakt diese Konfiguration läuft ja aktuell. Mit genau den Subnetzen. Nutze ich die o.a. conf auf nem Raspi oder einer VM hinter der Fritzbox kann ich über alle Subnetze hinweg alles erreichen. Sobald die Fritzbox das übernimmt funktioniert es nicht . Ich denke da wird einfach die Wireguard-Integration in der Fritzbox nicht für ausgelegt sein. @Osprey Deine Lösung funktioniert leider auch nicht.