feste Route einstellen für eine Verbindung ins Heimnetz über Smartphone

Es gibt 42 Antworten in diesem Thema, welches 12.975 mal aufgerufen wurde. Der letzte Beitrag () ist von Gatzi.

    also ist der VPS der Wireguard Server.

    damit kannst du den Ansatz Portfreigaben vergessen. Portfreigaben brauchst du nur wenn der Raspi der Server ist.


    woher soll denn dein Handy im WLAN wissen das der Raspi eine VPN Verbindung hat die das Handy nutzen soll?

    also muss der Raspi im Heimnetz zum Gateway werden.


    ein schönes Gedankenspiel was ich so auch gern umsetzen würde. aber ich stecke noch in der Planungsphase


    schau mal ob auf dem Raspi eine Firewall läuft und ob dort das VPN Netz in das lokale Netz verbinden darf.

    Setzt mal meine Idee zurück.

    Frag Mal deinen Kumpel was er in der Fritte genau eingestellt hat, vielleicht können wir das so umsetzen.

    Ansonst bin ich erstmal, wegen Unwissenheit am Ende meine Latein.

    Hab ich gemacht. Er hat mir auch bestätigt das es schon so viele User so gemacht haben, ohne Probleme, halt nicht mit Unifi.


    Ist das eigentlich normal das wenn man etwas löscht wie z.B. das von dir, das es noch im Controller sichtbar ist? Habe da auch unter Firewall noch ein Eintrag mit drop invalite State

    wenn der Raspi eine VPN Verbindung zum VPS hat geht das eigentlich an Fritzbox und Unifi Geräten vorbei daher ignoriere ich das Thema mal. anders als wenn der Raspi der VPN Server ist dann müssen in der Fritzbox und weiteren NAT Routern Portfreigaben gesetzt werden.


    wenn ich in einer Firma bin und dort die VPN Verbindung anschmeiße gehe ich an allen Geräten zwischen VPN Client und Server vorbei. mein Netzwerkverkehr geht vom Client zum Server und zurück.

    kommt jetzt ein Gerät als VPN User dazu ist es nicht üblich das 2 VPN Clients sich sehen sondern Client sieht den Server und das Netzwerk in dem der Server steht und normalerweise auch der WAN Zugriff mit nutzen darf.


    du möchtest aber mit dem zweiten VPN Client zum ersten VPN Client verbinden und Geräte dahinter ansprechen, ist das etwas speziell.


    Ich würde den Raspberry zum VPN Server machen und der Routet in das LAN dann kannst du dir den VPS komplett sparen.


    hat denn schon mal jemand versucht auf einem unifi UDM oder ähnlichem openvpn oder Wireguard Server aufzusetzen? oder ist das alles beim nächsten Update wieder weg?

    daran hab ich nicht gedacht. die externe IP wenn du mit dem VPN verbunden bist wäre dann deine heimische IP.


    also prüfe ob mit VPN Client1 (Handy) eine Verbindung zu VPN Client2 (Raspi) besteht.

    wenn das nicht geht mit den 10.61. IP Adressen muss auf dem Server was angepasst werden.

    wenn das geht erreichen sich die Clients und du musst am Raspi basteln damit er dich auf die 192. IP Adressen lässt

    Zitat von BlackSpy

    Bin mir nicht sicher ob das Projekt noch läuft

    https://github.com/boostchicken/udm-utilities

    Die UDM Utilities sollen Bootfest sein und bieten OpenVPN und Wireguard sowohl als Client und Server.

    Danke, sowas hab ich verzweifelt gesucht. Hab die UDM erst seit 12.20 und war schon enttäuscht weil mir sowas fehlt.


    sorry für den Doppelpost, muss mich erst wieder an sowas wie Forenkultur gewöhnen.

    Wenn ich im Smartphone im Browser die Raspi IP 10..... eingebe verbindet er sich nicht bzw. kommt Seite konnte nicht geladen werden. Aber was soll er auch anzeigen....es gibt ja keine Web Oberfläche. Die IP müsste ja diese sein die im VPS in der wgo.conf hinterlegt ist bzw. diese wgclient_client1.config nutze ich:


    Einmal editiert, zuletzt von Stefan71 ()

    Mit Ping & DNS habe ich jetzt den Pi mit der Heimnetz Adresse gepingt bei deaktiviertem WG, WLAN aktiviert und geht.


    Mit Ping & DNS habe ich jetzt den Pi mit der 10er Adresse gepingt bei aktiviertem WG, WLAN deaktiviert und geht.


    Mit Ping & DNS habe ich jetzt den Pi mit der Heimnetz Adresse gepingt bei aktiviertem WG und WLAN geht nicht..





    Beides mit Handy und aktiviertem WLAN zu Hause und gerade mit mobilem Netz probiert und geht auch.

    2 Mal editiert, zuletzt von Stefan71 ()

    wg0.conf auf dem Server checken


    hast du dort beim Raspi client die lokale IP drin?


    in deiner Anleitung stehen auch die IPTables drin die so gesetzt sein müssen.

    sonst sieht das doch schonmal ganz gut aus, du kommst schonmal auf den Raspi über den VPN.


    jetzt gilt es rauszufinden wo die Pakete für 192er Adressen hängen bleiben. dazu mach doch mal ein trace route vom Server aus oder vom Handy

    da sollte man sehen wo die pakete ankommen

    Zitat von Stefan71

    Bin gerade überfordert :smiling_face:


    Meinst du ich sollte mal eine Statische Route mit der Port Weiterleitung probieren oder auch mit der WAN Lokale Regel wie von BlackSpy vorgeschlagen?

    Portweiterleitung ist eigentlich nicht nötig. WAN lokal Regel würde ich dringend davon abraten. du möchtest doch sicher nicht das Pakete aus dem Internet in dein Heimnetz geschleust werden. Die Pakete aus dem VPN kommen ja nicht vom WAN am USG an sondern am Raspi. Statische Route ist nichts womit ich mich sehr gut auskenne.