TLDR: Wireguard Zugriff auf Netzwerkgeräte in anderem VLAN nur über iOS möglich, nicht über Windows. Dort Zugriff nur im VPN Adressbereich.
Hallo liebes Forum.
Ich lese hier schon länger mit und habe schon viele hilfreiche Sachen umsetzen können. Vor allem die Threads zum Thema Wireguard.
Leider verzweifele ich gerade bei diesem Thema und hoffe, jemand hat einen hilfreichen Tipp.
UDM Pro v3.1.16
Netzwerk 8.0.7
Anbindung iOS Geräte über "Teleport":
Geräte taucht im Netz auf - Zugriff ins Default-LAN 192.168.1.0/24 funktioniert.
Adressbereich der Geräte bei VPN Verbindung: 192.168.4.1-254
(Netzwerkübersicht-ipad.png)
Wireguard VPN Server Einrichtung funktioniert, Client hinzufügen geht, Config Datei laden - alles klappt.
Adressbereich: 192.168.3.1-254
(Wireguard-Config.png)
Windows Laptop wählt sich ein und wird auch im Netzwerk angezeigt.
Adresse: 192.168.3.2
(Netzwerkübersicht.png)
Vom Windows-Laptop ist kein Zugriff ins "Default" LAN (192.168.1.0/24) möglich, allerdings kann ich Geräte anpingen, die im selben Adressbereich z.B. 192.168.3.99 liegen.
Meine VLAN Einstellungen
(Netzwerk-Einstellungen.png)
Laut vielen Foren-Einträgen erfordert Wireguard keinen zusätzlichen Eintrag in der Firewall.
(Firewall-Regeln.png)
Weiss jemand von Euch, welche zusätzlichen Regeln ich in der Firewall einstellen muss, oder was ich sonst eventuell falsch eingestellt habe?
Vielen Dank für Tipps.
Betse Grüße.