Suchergebnisse

Ich nutze Teleport nicht wegen der riesigen Auswahl an Clients. Kann also nichts dazu sagen. Aber was da jeden Tag neu generiert werden soll, erschließt sich mir jetzt nicht. Der Link für die Einladung läuft doch nicht ab? Ich habe einfach den Wireguard VPN Server eingerichtet. Da muss nichts neu generiert werden. Ein Profil pro Client erstellen und das bleibt gültig solange es nicht gelöscht wird oder grundlegende Einstellungen in der UDM verbogen werden, wie z.B. ein neues Paar Keys für die UD…

(Zitat von Networker) Im Client sind auch bei allowed-IPs beide IP Netze aufgeführt? Ansonsten dürfte es die Firewall sein, da müsstest Du im prinzip ja für das VPN-Smarthome ähnliche Regeln haben wie von deinem Default-Smarthome Zugriff. (Zitat von portboy) Ist der OpenWRT Router das Standardgateway im entfernten Netz? Vermute mal ja. Sind auf dem OpenWRT die IP Subnetze deiner VLANs eingetragen auf die Du zugreifen möchtest? Allowed-IPs und auch checken ob in der Routing Table des OpenWRTs die…

(Zitat von Networker) Genau ... der Unterschied ergibt sich hier einfach aus der Art des Gerätes. Handy = Client mit dem gearbeitet wird. Router != Client mit dem gearbeitet wird (wobei der natürlich auch darf), hier sind dann mehrere Clients hinter dem Router die eigentlichen Nutzer. Ohne die Route kann der Router werkeln aber die Clients halt nicht.

Die Skizze ist jetzt für Zugriff über die S2S via OpenVPN oder? Für wireguard kommt dein PC aus Richtung Internet zur UDM. Die allowe-ips aus der Client Konfig haben 2 Zwecke. Zum einen können diese beim Verbindungsaufbau zu automatisch gesetzten routen führen (in den Tunnel). Das kann man ggf. Auch statisch per Hand machen. Genauer Parametername weiß ich gerade nich aber auch was mit allowed ips und false oder true als wert. Zusätzlich verwirft wireguard die Pakete, die nicht aus den erlaubten …