OPNsense Forum
International Forums => German - Deutsch => Topic started by: al15 on December 05, 2021, 05:20:48 pm
-
Hallo,
kämpfe sei einigen Tagen damit eine Verbindung von meinem Mobil zu Opensens einzurichten (sollte nicht so schwer sein denkt man :) )
Hier mein Setup:
Bin nach dieser Anleitung vorgegangen:
https://homenetworkguy.com/how-to/configure-wireguard-opnsense/
Internetverbindung:
Zyxel NR7101 LTE Modem im IP Passthrough Mode
Als IP-Adresse wird am Webinterface 10.55.xxx.xxx angezeigt
OpenSense:
OPNsense 21.7.6-amd64
DHCP IP fürs Lan: 192.168.15.xxx
Für WG verwende ich 10.0.0.1/24 als Tunnel addresse und als Port 51825
zusätzlich habe Dynamic DNS eingerichtet:
xxx.ddnss.eu 91.141.xxx.xxx
laut myIP ist das auch richtig
Mobile App:
Android WireGuard für Android v1.0.20211029
Adressen: 10.0.0.2/32
Nameserver: 10.0.0.1
Eingangs-Port: 51825
Weiters habe ich alle Firewall Settings vorgenommen die im Artikel beschrieben sind. Versuche ich nun vom Client ein Verbindung kommt es zu keinem Handshake - in der Live Network view sehe ich auch nicht wirklich was - muss da was ganz essenzielles übersehen hoffen Ihr könnt mir weiterhelfen
Hier die Screenshots zu den Settings:
-
Allow regel auf WAN für UDP auf port 51825 ist eingerichtet?
Package capture auf WAN und port 51825 und nachschauen, ob da was ankommt...
-
Hi,
im Endpoint unter "Endpoint Address" noch deine public IP/DynDNS Adresse eintragen. Versuche das mal.
fg
-
Allow regel auf WAN für UDP auf port 51825 ist eingerichtet?
Package capture auf WAN und port 51825 und nachschauen, ob da was ankommt...
Hallo - ja hätte das eingerichtet
wenn ich unter: Firewall: Log Files: Live View
hier auf port contains 51825 gehe sehe ich keinen Eintrag - kann im bridge mode des modems was fehlen?
-
Hi,
im Endpoint unter "Endpoint Address" noch deine public IP/DynDNS Adresse eintragen. Versuche das mal.
fg
Hallo - du meinst hier oder?
Habs mal eingetragen leider trotzdem kein Handshake
-
Bridge mode ist bridge mode. Package capture auf WAN UDP port 51825...
-
Danke hab ich grad probiert - leider keinerlei Pakete die aufgezeichnet werden - hab am mobile auch die IP schon eingetragen (anstelle dyndns) aber auch kein Erfolg...
-
Hi,
hast du noch einen anderen Dienst von extern erreichbar (zB OpenVPN? Wenn keine Pakete ankommen eventuell ein Problem mit dem IP-Passthrough Mode beim LTE Modem.
lg
-
Hallo, danke nein leider nicht gibt's was einfaches mit dem ich das Testen könnte?
-
Bekommst Du bei LTE überhaupt eine öffentliche v4?
Die o.g. 10.55.x.x ist jedenfalls keine öffentlich erreichbare v4.
-
Da im bridge mode bekommt die opensense oder?
IP ist dann 91.141.xxx.xxx
-
Hi,
meines Wissens bekommst du in Deutschland über Mobilfunk keine öffentliche IPv4-Adresse.
Die von myIP angezeigte Adresse ist die des Gateways deines Mobilfunkproviders. Jedenfalls ist das bei Vodafone und O2 bei meinem privaten und dienstlichen Smartphone so.
Mit IPv4 kannst du nicht vom Internet aus auf deine OPNsense zugreifen. Hast du eine IPv6-Adresse auf dem WAN?
Gruß
KH
-
Entscheidend ist was die Sense für eine IP auf dem WAN/LTE Interface hat, darüber muss sie ja erreicht werden können.
Bei O2 kann man afaik eine öffentliche v4 beantragen, bei Telekom kann man eine öffentliche v4 mit einem entsprechenden APN bekommen.
-
Danke für die Tips war tatsächlich die externe IP :)
Schaffe jetzt den Handshake aber kann nicht auf die Ressourcen zugreifen - denke bin ganz nah drann denke es fehlt nur noch an den Firewall rules oder routing etwas hat wer nen Tip?
-
Du brauchst auf dem Wireguard Interface eine Regel die von WG ins LAN erlaubt, oder zwei wenn Du v4 und v6 verwenden willst.