UDM Wireguard Client und Smarthome

Es gibt 5 Antworten in diesem Thema, welches 318 mal aufgerufen wurde. Der letzte Beitrag () ist von exituslg.

    Hallo zusammen,


    ich bin freudiger Besitzer einer UDM Pro und auch happy damit...aber wenn man immer mal Langeweile hat, denkt man über Dinge nach^^


    Ich habe einen Wireguard Client auf der UDM , den ich benötige wenn ich zuhause bin, da meine Gegenseite auf 1 Client beschränkt ist und ich noch mit der fritte ein doppel-NAT habe, möchte ich gerne folgendes lösen:


    Smarthome Erkennung Iobroker oder Homeassistag ob mein Handy anwesend ist oder nicht --> Funktoiniert bereits

    Wenn Gerät abwesend soll der WG Client ausgeschaltet sein auf der UDM, wenn mein Handy im WLAN wieder aktiv wird, soll der WG Client sich wieder anschalten.


    Ich habe im iobroker schon ne Verknüpfung hinbekommen, aber nur lesend.

    Hat jemand eine Idee wie ich den WG Client der UDM aktiv steuern kann? Mir stehen diverse Möglichkeiten wie SSH Client, VMs etc. zur Verfügung. Was ich nicht machen möchte ist über Tasker das ganze smartphoneseitig steuern.


    Ich freue mich über Rückmeldungen und Ideen und wünsche einen schönen Restsonntag!

    Gruß

    Hallo exituslg und willkommen hier in der Community!


    Ich fürchte, Dein Vorhaben wird sich so nicht realisieren lassen. Die VPN-Clients in Routern sind auch eher darauf ausgelegt, dass eine dauerhafte Verbindung zur Gegenstelle besteht - ständiges ein und aus ergibt also in der Hersteller-Logik an dieser Stelle keinen Sinn.


    Was spricht bei Dir dagegen, dass der Tunnel einfach aktiv bleibt?

    Hallo Networker,

    danke erstmal für die Rückmeldung.

    ich glaube ich habe mich falsch ausgedrückt. Es geht mir um die wireguard Client Funktion seitens der udm. Also die udm stellt als WG Client eine Verbindung her und ich Route dann gewissen Traffic darüber.


    Ich muss die Verbindung cutten sobald ich mit dem Smartphone nicht mehr Zuhause bin, denn die Gegenstelle stellt mir nur ein config File zur Verfügung und limitiert so eine eingehende Verbindung auf 1 pro User.


    Somit möchte ich wenn ich Zuhause bin automatisiert den Tunnel auf der udm online haben sobald mein Handy im WLAN pingbar ist und die Verbindung wieder getrennt haben so als mein Handy im WLAN nicht mehr pingbar ist, damit ich Zuhause auch von jedem Client auf die remote Ressourcen zugreifen kann. Deshalb kann die Verbindung nicht dauerhaft online bleiben.


    Ich habe mittlerweile einen Ansatz, vielleicht kann ich ein bash Script erstellen welches mein Service dauerhaft anpingt oder den vorhandenen Status anfragt und das Interface des wgclt down setzt über ifcobfig sobald sich der Status ändert.

    Aber schöner wäre es wenn da schon was da ist ..man muss das Rad ja nicht immer neu erfinden 🤭🤭🤭

    Ich hatte Dich schon richtig verstanden, genau darauf bezog sich meine Antwort auch: VPN-Clients in Routern sind eher für dauerhafte Verbindungen konzipiert, daher wird es sehr wahrscheinlich auch keine wirklich komfortable/simple Lösung für Dein Vorhaben geben.

    Das bedeutet natürlich nicht, dass es überhaupt nicht geht, man kann die UDMs z.B. durchaus mit SSH-Befehlen füttern. Dazu gibt es leider offiziell nur eher spärliche Dokumentation, aber vielleicht bist Du ja motiviert, in dieser Richtung zu recherchieren.

    Da ist nichts vorgesehen für ... ergo ist das scheinbar wieder Mal sinnfreies Gefrickel.


    Ganz offenbar benutzt das Smartphone den Tunnel. Warum also nicht einfach gleich den Tunnel im Smartphone aktiv lassen und den Rest des Netzes außen vor lassen (Kein WG Client in UDM), offensichtlich brauchen die restlichen Geräte diesen WG Tunnel ja nicht zwingend.

    Moin DoPe,


    Erstmal danke für den Kommentar. Das sinnfreie gefrickel ist immer im Auge des Betrachters. Wie ich schrieb gehe ich wenn ich Zuhause bin auch mit anderen Geräten auf die Ressourcen zu. Unterwegs ist es immer ganz gut reinzukommen weil das mal sein muss aber da die Applikation nicht für mobile devices optimiert ist verbringe ich die lange Zeit in der ich daran arbeite gerne am PC in der Applikation.


    Und wenn es mir nicht zu lästig wäre jedesmal den Tunnel auf den devices an und auszuschalten würde ich nicht nach einer automatischen Lösung gucken :winking_face: ich denke auch Komfort Automatismus ist eine Art von Grund für so etwas :winking_face: