Probleme beim Zugriff vom VPN Client

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen

    Hallo zusammen, folgenden Situation:


    UCG Fiber bei mir zu Hause, dynamische IP Adresse und Zwangstrennung. Clients sind hier im Netz 192.168.120.0/24

    UDM Pro bei einem Freund zu Hause, feste IP Adresse und keine Zwangstrennung. Clients sind hier im Netz 192.168.0./24

    UDM Pro hat einen WireGuard Server offen, die UCG Fiber ist per WireGuard Client an diesen Server angebunden. Ich kann jetzt vom Client 192.168.120.142 auf den Client 192.168.0.221 zugreifen. Soweit, so gut. Das funktioniert und alles ist fein.

    Nun hat die UCG Fiber zusätzlich einen WireGuard Server offen für bspw Notebook oder Handy. Netz 192.168.69.0/24. Ich kann von meinem Notebook oder Handy auf meiner UCG Fiber auch ein VPN aufbauen und erreiche dann alles im Netz 192.168.120.0. Aber ich komm von dort nicht auf 192.168.0.221. Was also nicht geht ist:


    Notebook WireGuard Client 192.168.69.12 ---> Zugriff auf 192.168.0.221 (Client auf UDM Pro Seite, WireGuard Tunnel zwischen UCG Fiber und UDM Pro ist aktiv).


    Jemand eine Idee?

    Fehlendes Routing (keine oder falsche Routen), falls überhaupt machbar, da die Einwahlclients keine policy based routing haben (ist glaube ich im EA gerade in der mache). und Firewallproblemchen sind da meine Idee.

    Wieder ein Fall von wahnwitziger Konstruktion ... Warum bei B einwählen und auf B zugreifen, wenn man sich auch bei A einwählen und dann über Umwegen auf B zugreifen kann ... Und dann als nächsten über die Performance klagen. Nur weil manche Dinge denkbar sind, sind sie noch lange keine guten Gedanken.

    Wenn überhaupt über Umwegen, dann wäre vielleicht ein VPS mit Wireguard eher was ... UCG und Fiber und die Clients verbinden sich zu dem VPS mit Wireguard. Bei Wunsch kann jeder mit jedem kommunizieren und die IP des VPS ist fix und man belastet die eigentlichen Internetanschlüsse und deren Router nicht mit Traffic, der auf Durchreise ist.

    Moin,


    ja, ich glaube es liegt am policy based routing was man für VPN Clients nicht machen kann. Vielleicht ist auch Masquerade eine Lösung, dann sieht man auf A-Seite eben nicht die VPN Client IP von B. Das ist aber unterm Strich egal und nicht wichtig.

    Wieso genau dieses Szenario, dass ich mich bei B einwähle um auf die Clients zuzugreifen und nicht bei A? Nun, ganz einfach: B ist bei mir zu Hause und hat diverse Services die ich nutzen will von unterwegs. Das NAS ist da bspw nur ein Service. A hingegen hat nur 1-2 Services auf die ich sporadisch zugreifen will von unterwegs. SSH und eine interne Website bspw.


    Über Geschwindigkeiten beschwere ich mich nicht, keine Sorge. Die Bandbreite dafür ist egal in welche Richtung deutlich höher als mein 50Mbit LTE Vertrag ;)

    Vielleicht wären 2 VPN Client Einwahlverbindungen ja eine alternative? Solange die Zielnetze sich unterscheiden (was sie ja ohnehin müssen) sollte das prinzipiell ja gehen. Wichtig ist dann hier nur das richtige sortieren der allowed-IPs also des Routings ... Für die VPN mit den wenigen gelegentlichen Services nur das Remotenetzwerk routen. Für den Tunnel ins eigene Netz, dann entweder alles andere routen oder eben auch nur wieder die IP des entsprechenden Remotenetzes ... je nachdem ob man über Zuhause surfen will.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login