Hallo und einen wunderschönen Tag,
vorab ich habe zwar hier im Forum gestöbert, bin aber leider nicht fündig geworden. Was nicht heisst das es die Lösung hier nicht gibt. Allerdings befürchte ich, dass ich eine Verständnis-Problem habe und daher selbst eine Lösung ggf. einfach nicht erkenne.
Ich habe das Problem, dass ich Verbindungen meiner Geräte zuhause zum Teil fest und immer über einen VPN Tunnel leiten will. Andere Geräte sollen NICHT über diesen VPN Tunnel gehen sondern den "normalen" WAN Anschluss nutzen.
Das ist auch das Problem. Die Selektion, das Verbindungen nicht über den VPN Tunnel gehen funktioniert nicht wirklich. Daher ein klares Routing Problem.
Zu meinem Setup:
Fritzbox mit Verbindung zum WAN (durch mich nicht Konfigurierbar)
UDM-SE (UniFi OS 4.3.6)
angeschlossen NAS (TrueNas) sowie diverse Endgeräte unteranderem ein TV.
VPS mit einer OpnSense 25.7.2
Die UDM-SE hat einen WIREGUARD Tunnel zum VPS aufgebaut. Über diesen Tunnel soll ein Zugriff auf die UDM-SE sowie Geräte im Heimnetz sichergestellt werden.
Ausserdem sollen außer dem TV und einem Notebook, sämtliche Geräte aus dem Heimnetz ausschließlich über den VPS ins Internet gehen.
Wie ich sagte alles funktioniert soweit, ausser das der TV und das Notebook über den normalen WAN Anschluss ins internet gehen.
Die UDM-SE leitet den gesamten Verkehr über den VPS.
Ich habe folgende Routen:
1x statische Route:
Type: Gateway / Schnittstelle: VPN / Zielnetzwerk: 172.x.x.x (das Wireguard VPN Netz)
2x Richtlinien basierte Route:
Schnittstelle: VPN / Quelle: alle Geräte (ausser TV & Notebook) / Ziel: Beleibig
Schnittstelle: WAN / Quelle: TV & Notebook / Ziel: Beleibig
Zusätzlich habe ich auch 2 Firewall Regeln erstellt.
Liegt mein Denkfehler in der statischen Route? Oder wo genau?
besten Dank im Voraus.
