Wireguard VPN OPNSense <-> OPNSense

[peppoonline]

Hey :)

ich habe mittlerweile viel versucht...sogar mit ChatGPT gequatscht und das ist wahrlich kein Spaß ;)
Also zu meiner Situation:

Standort: Heiß
Fritzbox 10.10.10.1/24
->
OPNSense LAN 192.168.10.0/23

----> Wireguard Tunnel ---->

Standort: Brunnhuber
Fritzbox 192.168.0.1/24
->
OPNSense LAN 192.168.100.0/23


Der Tunnel funktioniert, alles super. Ich kann von links nach rechts und umgekehrt alles in den definierten LAN Netzen erreichen.
Jetzt habe ich aber auf der Brunnhuber-Seite einen Homeassistant laufen und würde gerne Geräte die per DECT an der Heiss-Fritzbox hängen, managen.
Zugriff vom Homeassistant über die public Fritzbox Adresse ginge, da findet HASS aber keine Geräte.

Da die Fritzboxen ja jeweils hinterm WAN Interface der OPNSensen hängen, weiß ich gar nicht ob das wirklich funktioniert.

Kann mir hier jemand sagen, OB das überhaupt geht und wenn ja, vielleicht ein paar Stichpunkte geben.
Laut ChatGPT geht es und ich habe auch schon diverse Sachen probiert, aber leider kein Erfolg.

Grüße
Dominik

[eszett]

Ich kann im Moment noch nicht viel zu Deiner Problematik beitragen, aber vllt. hilft Dir folgender Tipp zur weiteren Untersuchung

Warum nutzt Du nicht Diagnose Tools onboard?

Schnittstellen -> Diagnose -> Paketaufzeichnung

da das richtige Interface auswählen, mitschneiden und später in Wireshark analysieren

[Patrick M. Hausen]

Das sollte prinzipiell funktionieren. Wenn wir mal annehmen, dass mit deinem VPN alles passt ist die erste Stolperfalle, die mir einfällt, dass eine Fritzbox per Default Zugriffe nur aus dem lokalen Netz gestattet. Alles andere, private Adressen hin oder her, ist für die Fritzbox "Internet".

Da gibt es unter "Freigaben" irgendwo den Haken, Zugriff aus dem "Internet" zu erlauben. Prüf das mal.

Alternativ kann man auf der Seite wo die Fritzbox steht, die Verbindung auf das lokale Interface der OPNsense NATen.