Messages

Wo genau finde ich die NAT Reflectioin?

Die IP ist die aus meinem LAN und nicht die gleiche wie die öffentliche

Hallo Zusammen,
ich habe aktuell ein Problem mit dem Port Forwarding. Folgende Ausgangslage habe ich.

- Subdomain die per DNS auf die feste IP an meinem Anschluss geleitet wird
- An meinem Anschluss habe ich eine OPN

Ich möchte jetzt, dass mittels Aufruf im Browser "subdomain.domain.de:8080" Daten von einem Webserver in meinem Lokalen Netz angezeigt werden.
Leider kommt dann, dass die Webseite nicht erreichbar ist. Gleiches wenn ich über die feste IP und den Port gehe.

Wenn ich meinen Lokalen PC mittels IP und Port aufrufe, klappt das.

Für das Port Forwarding habe ich folgende Einstellungen gemacht, siehe Anhänge. Ich finde da für mich jetzt leider keinen Fehler. Kann mir da jemand einen Tipp geben oder weiterhelfen?

Danke im voraus.

Ich müsste halt aus dem LAN von OPN2 auf Rechner im LAN von OPN1 zugreifen. Und das nicht über die IP, sondern über den PC Namen wie z.B. "PC256IT".

@userbenutzer

Vielen Dank für den Link zu dem Tutorial. Ich bin danach gegangen und nun klappt es tatsächlich.

Jetzt habe jetzt nur noch ein Problem. Wenn ich aus dem Lan der OPN2 auf einen Rechner im Lan der OPN1 zugreifen möchte, z.b. per Remote, geht das nur über die IP Adresse. Ich bräuchte das aber auch über den PC Namen.

Ich habe jetzt schon den DNS Server aus dem LAN der OPN1 in die Instanz der OPN2 eingetragen. Das hatte aber leider keinen Erfolg.

Gibt es da vielleicht noch Tipps zu?

Hallo,
ich habe ja auf beiden OPNsense den Server laufen. Jeweils eine Instanz und ein Peer. Oder was genau meinst du mit Server?

Das ist die Config der zweiten OPN. Da habe ich in der Firewall bis jetzt keine Regeln definiert. Es klappt mit dem Windows Client auch ohne.

Hallo Zusammen,
ich habe bei meiner OPN (OPN1) den Wireguard Server installiert. Nun möchte ich gerne von einem anderen Standort mittels einer weiteren OPN (OPN2) eine Wireguard VPN Verbindung zu der ersten OPN aufbauen. Dabei hapert es aktuell etwas.
Ich habe auf einem Windows Rechner am Standort mit der OPN2 den Wireguard Client installiert und konfiguriert. Der Aufbau der Verbindung klappt und ich kann auf das Netz der OPN1 am anderen Standort zugreifen.

Ich habe jetzt die OPN2 mit der gleichen Konfiguration wie den Windows Client konfiguriert. Da klappt der Aufbau der Verbindung leider nicht. Unter Status bei der OPN2 steht "Offline". Beim Status der OPN1 steht "Stale". Ich finde leider den Fehler nicht. Vielleicht hat jemand eine Idee.

Ein paar Bilder der Config anbei-

Ich habe in der OPNsense bei WAN, LAN und WG1 habe ich den Port 51820 für IN alles freigegeben.

Leider hat das nicht geholfen.

Ich habe jetzt den Client auf meinem Handy installiert. Da leider das gleiche. Die Verbindung wird aufgebaut, ich kann im VPN Netz aber nichts aufrufen.

Hallo Zusammen,
ich habe bei mir auf der OPNsense WireguardVPN installiert und konfiguriert. Auf deinem Windwos PC habe ich jetzt den Client installiert und auch konfiguriert. Laut Log im Client wird eine Verbindung aufgebaut. In Status der OPNsense steht die Verbindung auf auf grün.

Leider habe ich aber das Problem, dass ich über den Windwos PC nicht auf der Netzwerk der OPNsense zgreifen kann. Wenn ich z.B. die OPNsense anpinge oder im Browser die Config öffnen will, klappt das nicht. Genauso auch nicht anders herum.

Meine Config sieht jetzt so aus:
OPNsense
Instance (WG1)
Public Key und private Key generiert
Listen port: 51820
Tunnel Address: 10.123.123.1/24
Peers: externer PC

Peer
Public Key vom Windows PC
Allowed IPs: 10.132.132.11/32
Endpoint address: feste ip Windows pc
Endpoint Port: 51820
Instance: WG1
Keepalive interval: 25

Windows PC
Interface
PrvateKey
Address = 10.123.123.11/32
DNS: 10.123.123.1

Peer
PublicKey: von der OPNsense
AllowedIPs: 10.123.123.0/24
Endpoint: feste ip OPNsense:51820

Log vom Windwos PC
2025-11-24 16:18:01.303913: [TUN] [WBR] Retrying handshake with peer 1 (feste ip OPNsense:51820) because we stopped hearing back after 15 seconds
2025-11-24 16:18:01.303913: [TUN] [WBR] Sending handshake initiation to peer 1 (feste ip OPNsense:51820)
2025-11-24 16:18:01.330953: [TUN] [WBR] Receiving handshake response from peer 1 (feste ip OPNsense:51820)
2025-11-24 16:18:01.330953: [TUN] [WBR] Keypair 2 created for peer 1
2025-11-24 16:18:01.330953: [TUN] [WBR] Sending keepalive packet to peer 1 (feste ip OPNsense:51820)
2025-11-24 16:18:01.351185: [TUN] [WBR] Receiving keepalive packet from peer 1 (feste ip OPNsense:51820)
2025-11-24 16:18:17.220642: [TUN] [WBR] Retrying handshake with peer 1 (feste ip OPNsense:51820) because we stopped hearing back after 15 seconds
2025-11-24 16:18:17.220642: [TUN] [WBR] Sending handshake initiation to peer 1 (feste ip OPNsense:51820)
2025-11-24 16:18:17.246537: [TUN] [WBR] Receiving handshake response from peer 1 (feste ip OPNsense:51820)
2025-11-24 16:18:17.246537: [TUN] [WBR] Keypair 1 destroyed for peer 1
2025-11-24 16:18:17.246537: [TUN] [WBR] Keypair 3 created for peer 1
2025-11-24 16:18:17.246537: [TUN] [WBR] Sending keepalive packet to peer 1 (feste ip OPNsense:51820)
2025-11-24 16:18:17.267705: [TUN] [WBR] Receiving keepalive packet from peer 1 (feste ip OPNsense:51820)

Hat jemand vielleicht eine Idee, woran das liegen kann, dass ich im anderen Netz nichts erreiche?

Danke im voraus.

Ich habe folgende jetzt mit tcpdump laufen lassen

re1 - wan
wg0 - Handy Client
wg1 - OPN1 zu OPN2

Port 51820 - Handyclient
Port 51821 - OPN1 zu OPN2

re1
Da wird mir beim Verbindungsaufbau über den Handyclient auch mit dem Filter Port 51821 etwas angezeigt. Aber nichts bei Port 51820

wg0
Sobald ich den Client auf dem Handy aktiviere bekomme ich Einträge angezeigt

wg1
Da passiert nichts. Auch nicht, wenn ich Wireguard neu starte.

Wenn ich das laufen lasse kommt folgendes

tcpdump -n -i re1 port 51821
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode

Wenn ich die Verbindung über meinen Handycleint aufbaue kommt unter anderem folgendes:

tcpdump -n -i re1 port 51820
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on re1, link-type EN10MB (Ethernet), snapshot length 262144 bytes
14:59:51.530368 IP 00.234.51.228.51820 > 00.203.185.137.42517: UDP, length 148
14:59:54.441819 IP 00.203.185.137.56162 > 00.234.51.228.51820: UDP, length 148
14:59:54.442221 IP 00.234.51.228.51820 > 00.203.185.137.56162: UDP, length 92
14:59:54.485865 IP 00.203.185.137.56162 > 00.234.51.228.51820: UDP, length 96
14:59:54.485891 IP 00.234.51.228.51820 > 00.203.185.137.56162: UDP, length 32
14:59:54.491922 IP 00.203.185.137.56162 > 00.234.51.228.51820: UDP, length 96
usw.

Stand Blödsinn

Ich habe jetzt die fehlende Endpoint Adresse hinzugefügt. Es ist eine feste IP. Und die Tunnelnetze sowohl mit /32 wie auch /24 probiert. Leider kein Erfolg.

Edit:
Ich kann aber z.b. noch immer eine Verbindung mit dem Wireguard Client auf meinen Handy zur OPN1 aufbauen. Das klappt.

@Patrick M. Hausen
Was für ein Eintrag müsste beim tcpdump kommen damit ich weiß, ob da was passiert?

OPN2 - Instance, Peer und Firewall

You cannot view this attachment.
You cannot view this attachment.
You cannot view this attachment.

Ich habe jetzt bei beiden OPN die Instanzen und Peers gelöscht und neu konfiguriert. Leider ohne Erfolg. Es wird keine Verbindung aufgebaut. Leider verstehe ich nicht, woran es jetzt liegt. Vor allem da es ja schon geklappt hat. Hat vielleicht noch jemand einen Tipp für mich?

OPN1 - Instance, Peer und Firewall
You cannot view this attachment.
You cannot view this attachment.
You cannot view this attachment.
You cannot view this attachment.