Hallo zusammen,
nachdem ich nun endlich meinen Cloud Gateway Ultra installiert und beschäftigt habe folgt nun die Installation des zweiten Cloud Gateway Ultra, den ich bei meinen Eltern aufstellen will, wenn sie fertig eingerichtet sind.
Momentan laufen sie über zwei separate 5G-Router, wie es später auch der Fall sein wird.
Da ich bei Mobilfunk-Internet keine öffentliche IP-Adresse habe, jedoch später einen PiHole installieren möchte, habe ich mir bei Hetzner eine virtuelle Maschine (mit fester IP) gemietet und darauf OPNsense mit Wireguard installiert. Damit verbinden sich beide Cloud-Gateways, das funktioniert schonmal.
Vorab: Ich bin kein Profi in Sachen Netzwerk, beschäftige mich aber sehr gern damit und möchte die Funktionsweisen begreifen.
Mein Problem: ich komme nicht von einer Maschine (Standort A) auf eine andere Maschine (Standort B). Ping ist unmöglich.
Ich habe mich schon mit statischen Routen und Firewallregeln beschäftigt, jedoch weiß ich nicht so recht, welche Schnittstelle ich für welche ankommenden Pakete freigeben muss und wo die Daten überhaupt langfließen.
Meine Konstellation in einer Skizze:
Mein Überblick der Schnittstellen von OPNsense
Bei einem "tracert" kommt immer nur Zeitüberschreitung und der letzte Hop ist maximal die IP 10.2.0.3.
Nun weiß ich nicht so recht, womit ich nun bei der Fehlersuche anfangen soll.
10.2.0.3 ist ja Wireguard selbst, der mich da scheinbar nicht rauslässt. Aber ich weiß nicht, welche Firewallregeln ich noch öffnen soll. Ich vermute die Daten laufen von Schnittstelle/Gerät wg01 über vtnet1?
Ich hoffe ich habe alles vernünftig erklärt.
Vielleicht habt ihr ja eine Idee, ich bin Euch sehr dankbar,
viele Grüße.
PS: Es kann auch die Unifi Firewall sein, deshalb frage ich hier und nicht bei OPNsense