Edit & tldr;
GeraetXY im lan hatte lokale Firewall welche traffic von ausserhalb des Subnetzes verboten hat. Dies fuehrte mich zur Fehlannahme, dass ich keine Geraete im Lan erreichen kann.
Takeaway: nmap von subnetz dauert laenger, ist aber zuverlaessiger als ICMP.
Halloechen!
ich habe auf meiner UDM einen Wireguard Server (teilweise) erfolgreich konfiguriert. Internet und DNS funktionieren bestens, allerdings wird der Zugriff auf Maschinen im lan verhindert.
> ping -c3 dings.bums.home
wird korrekt zu einer IP aufgeloest, allerdings laeuft alles ins leere.
Firewall regel erstellt:
LAN IN: [ACCEPT] VPN-net -> lan an position 1 der FW-table.
Immernoch kein Erfolg.
Allowed IPs in der Wireguard config sind 0.0.0.0/0, ip_des_clients/32 und explizit auch das lan subnet.
Scheinbar mache ich etwas falsch. Kann mir hier jemand einen Tipp geben?