Hallo Zusammen,
ich bin noch Anfänger aber im Moment am Verzweifeln.
Ich möchte mit Wireguard alle Geräte (Handy, Laptop) mit meinem Heimnetz verbinden. Es soll der gesammte Verkehr umgeleitet werden um auch von Unterwegs pi-hole nutzen zu können.
Wenn ich die Standarteinstellungen von Wireguard verwende mit PostUp:
iptables -A FORWARD -i WG0 -j ACCEPT;
iptables -A FORWARD -o WG0 -j ACCEPT;
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE;funktioniert alles. Doch durch das NAT werden die Clients in Pihole nicht erkannt.
Deshalb habe ich die letzte Zeile entfernt:
iptables -A FORWARD -i WG0 -j ACCEPT;
iptables -A FORWARD -o WG0 -j ACCEPT;
so kann ich aber nur noch auf die Geräte im Heimnetz zugreifen. Es kann keine Verbindung zum internet hergestellt werden.
Bei der Sense ist Outbound NAT disabled.
Weiterhin habe ich bei der Fritz folgende statische Routen eingestellt.
192.168.80.0/20 -> 192.168.64.2
192.168.128.0/24 -> 192.168.64.2Bei der Sense hab ich den WG Server als Gateway angelegt und folgende Route eingetragen:
192.168.128.0/24 -> 192.168.82.42
Hat jemand eine Idee woran es hängt?
WAN / Internet
:
:
:
.-----+-----.
| Gateway | (Fritzbox)
'-----+-----'
| 192.168.64.1
|
WAN | 192.168.64.0/20
|
| 192.168.64.2
.-----+------.
| OPNsense +
'-----+------'
| 192.168.80.1
|
LAN | 192.168.80.0/20
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------... (Clients/Servers)
Wireguard server 192.168.82.42
Pihole 192.168.82.20
Wireguard Clients 192.168.128.0/24