OPNsense Forum
International Forums => German - Deutsch => Topic started by: Peronia on October 06, 2020, 02:30:19 pm
-
Moin,
ich setzte WireGuard ein und es funktioniert. Ich kann mich problemlos verbinden und meine Server (Geräte mit fester IP) sind alle erreichbar (Pingbar und Weboberfläche funktioniert).
Wenn ich nun einen Client mit per DHCP zugewiesender IP anpingen möchte, klappt das nicht (Timeout).
Genau das möchte ich aber erreichen. In der Firewall kann ich nichts finden und bin daher nun etwas ratlos.
Könnt ihr mir weiterhelfen?
-
1. bitte mal einen netzwerkplan (grafisch)
2. ist deine sense das default gateway?
3. was ist das für ein client mit dhcp
-
WAN
|
|
|
Hardwareserver |
+-----------------------|---------------------------------------------------------------------+
| | |
| Proxmox | Clients |
| +-----------------|----------------------+ +--------------------------------------+ |
| | | | | | |
| | | | | Windows, Android, ... | |
| | +--------------|--------------+ | | | |
| | |Opnsense | | | | |
| | | +--------------------+| | | | |
| | | |Wireguard || | | | |
| | | +--------------------+| | | | |
| | +-------|---------------------+ | | | |
| | +-------|--+ +----------------+ | | | |
| |------|OpenWRT | |DHCP | | +---------|----------------------------+ |
| | | +----------+ +----------------+ | | |
| | | +----------+ +----------------+ | | |
| | | |DNS | |Weitere Server | | | |
| | | +----------+ +----------------+ | | |
| | +----------------------------------------+ | |
| | | |
| |-----------------------------------------------------------| |
| WLAN |
| |
+---------------------------------------------------------------------------------------------+
-
Also ein WireGuard User kann eine interne DHCP IP nicht erreichen und Umstellung auf statisch geht dann??
-
1. ich verstehe nicht warum du opnsense und openwrt am laufen hast?
2. könnte es sein das die windows firewall dir in die quere kommt
sind alle im gleichen netzbereich, das konnte ich aus deiner zeichnung nicht ersehen (ich mag halt lieber richtige zeichnung nicht diesen text kram)
3. das deine sense eine VM ist hättest du gleich mal mit erwähnen können (vm´s haben manchmal ein eigenwilliges verhalten)
-
Also ein WireGuard User kann eine interne DHCP IP nicht erreichen und Umstellung auf statisch geht dann??
Das konnte ich tatsächlich noch nicht verifizieren. Aber eine Gemeinsamkeit von den nicht erreichbaren Maschinen ist eben, dass sie über DHCP ihre IP bekommen.
Werde ich aber als nächstes mal machen, dass ist ein guter Einwand.
1. ich verstehe nicht warum du opnsense und openwrt am laufen hast?
2. könnte es sein das die windows firewall dir in die quere kommt
sind alle im gleichen netzbereich, das konnte ich aus deiner zeichnung nicht ersehen (ich mag halt lieber richtige zeichnung nicht diesen text kram)
3. das deine sense eine VM ist hättest du gleich mal mit erwähnen können (vm´s haben manchmal ein eigenwilliges verhalten)
- Eine meiner WLAN-Karten wird von opnsense nicht unterstützt.
- Bei einem Androidhandy eher unwahrscheinlich. Aber später soll es auch von einem Windowsrechner möglich sein, da wäre es von Relevanz.
Es gibt zwei Netzbereiche: Mein Heimnetz mit 192.168.230.0/24 und das WireGuard-Netz mit 192.168.220.0/24. - Gut, es ist eine VM ;D. Ich hatte so ein Verhalten noch nicht beobachten können, daher bin ich nicht darauf gekommen, dass es so interessant sein kann.
-
1. hoffe deine hardware hat keine realtek NIC´s.
2. die wenigsten wlan adapter werden von opnsense unterstützt.
3. deshalb ist meist die empfehlung externe ap´s wie z. b. ubnt einzusetzen
4. ist dein openwrt als ap eingerichtet?
5. bitte mal einen netzwerkplan wo man sehen kann was welches netz ist.
6. bitte die wireguard konfig als bild von der sense und von deinem wireguard-client
7. warum nutz du nicht OpenVPN (wireguard ist ja noch nicht so richtig stable)?
-
Vermutlich deklariert Windows das Netz als Öffentlich und blockiert daher erstmal alles mögliche.
Oder du weist das falsche Gateway per DHCP zu