Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Fragen OPNsense, Wireguard und Heimnetzwerkzugriff
« previous
next »
Print
Pages: [
1
]
Author
Topic: Fragen OPNsense, Wireguard und Heimnetzwerkzugriff (Read 1716 times)
Red_Ninja
Newbie
Posts: 3
Karma: 0
Fragen OPNsense, Wireguard und Heimnetzwerkzugriff
«
on:
April 15, 2022, 02:17:55 pm »
Hallo in die Runde,
ich habe seit zwei Wochen nun meinen Galsfaseranschluss von der Deutschen Glasfaser (DG).
Bisher war ich mit DSL 100 unterwegs und möchte nun Aufgrund des Geschwindigkeitszuwachses versuchen verschieden Projekte umzusetzen.
Als Router nutze ich derzeit einen Minisforum EliteMini GK41in Verbindung mit OPNsense, was soweit gut läuft.
Ich habe nun mein Mobile Device (Android) per Wireguard VPN angebunden und komme nun mit Einschränkungen ins Heimnetzwerk.
Einschränkungen bestehen dahin das ich auf alles zugreifen kann was sich hinter der Sense aber vor dem Amplifi HD befindet im IP Bereich 192.168.2.x, ich komme aber mit dieser Konfiguration nicht hinter dem Amplifi in den Bereich von 192.168.137.x.
Einzige Möglichkeit, aus meiner Sicht, wäre es das Amplifi System in den Bridge Modus zu versetzen und die Routerfunktionalität auszuschalten und somit alles in den Bereich von 192.168.2.x zu holen.
Liege ich mit meiner Idee richtig oder gibt es aus Eurer Sicht ggf. noch andere Möglichkeiten?
Anbei ein Bild der aktuellen Konfig... Den Unraid Server habe ich testweise in von 192.168.137.x auf 192.168.2.x umgeswitcht um zu testen ob ich darauf zugreifen kann.
Gruß
Red
Logged
zerwes
Full Member
Posts: 125
Karma: 8
Re: Fragen OPNsense, Wireguard und Heimnetzwerkzugriff
«
Reply #1 on:
April 15, 2022, 02:42:36 pm »
Wenn du das 192.168.137.0/24er Netz in deine Wireguard AllowedIPs mit einbeziehst sollte das doch problemlos gehen, da der "Amplify" die opnsense als default gw hat ...
Wie sieht denn deine Wireguard Konfig aus?
Logged
Red_Ninja
Newbie
Posts: 3
Karma: 0
Re: Fragen OPNsense, Wireguard und Heimnetzwerkzugriff
«
Reply #2 on:
April 15, 2022, 03:05:17 pm »
Anbei einmal die Konfiguration in OPNsense und auf dem Mobile Device.
Gruß
Red
Logged
zerwes
Full Member
Posts: 125
Karma: 8
Re: Fragen OPNsense, Wireguard und Heimnetzwerkzugriff
«
Reply #3 on:
April 15, 2022, 08:51:24 pm »
OK. Dein Client routet all seinen traffic über die opnsense.
Soweit sollte der Zugriff auf alle Netze hinter der opnsense kein Problem darstellen.
Ist das ubiquiti Gerät tatsächlich im Router Modus oder NATed es auch das dahinterliegende Netz (192.168.137.0/24)?
Wenn da NAT mit im Spiel ist, wirst du nicht ohne weiteres in das dahinterliegende Netz durchkommen (maximal auf bestimmte Dienste / IPs mit port forwarding)
Wenn das Gerät nur routet, dann muss die opnsense eine route für das 192.168.137.0/24 Netz via 192.168.2.100 haben.
Die Ausgabe von
netstat -rn
auf der Console oder die Screens unter System: Routes: Configuration und System: Gateways: Single können da Aufschluss geben ...
Logged
zerwes
Full Member
Posts: 125
Karma: 8
Re: Fragen OPNsense, Wireguard und Heimnetzwerkzugriff
«
Reply #4 on:
April 16, 2022, 09:25:37 am »
... und sobald das routing dann passt müssen allow Regeln in der Firewall auf den entsprechenden Interfaces den Zugriff erlauben ...
Logged
Red_Ninja
Newbie
Posts: 3
Karma: 0
Re: Fragen OPNsense, Wireguard und Heimnetzwerkzugriff
«
Reply #5 on:
April 18, 2022, 07:40:33 pm »
Nabend,
einmal ein kurzes Feedback.
Im Routermodus war beim Amplifi auch die NAT aktiv...
Aber auch nach Ausschalten habe ich es nicht hinbekommen eine Verbindung zum 192.168.137.0/24 Netz aufzubauen.
Ich habe jetzt das Amplifi in den Bridgemodus versetzt, was bedeutet das jetzt alles über die Sense geht (DHCP Server und Co.). Somit komme ich nun per Wireguard von extern an all meine internen Geräte.
Gruß Red
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Fragen OPNsense, Wireguard und Heimnetzwerkzugriff