Deleted

[theblackraven]

Deleted

[micneu]

1. bitte einen grafischen netzwerkplan (hilft immer schneller eine lösung zu finden)
2. da ich nicht sicher bin, ist deine sense das default gateway, für das netz und die andere vm (da hilft auf allefälle der grafische netzwerkplan)?
3. ich denke die vm kennt nicht den weg zu dem andereen netzwerk

[theblackraven]

Deleted

[micneu]

du sprichst von wireguard-client. wie hast du dein wireguard configuriert S2S oder Road Warrior?
mach doch mal screenshots von deiner wirgard config (beide seiten).
wird der wireguard-client als default gateway für das sps genutzt?
kannst ja mal auch mal einen screenshot der netzwerk konfig des sps machen

[theblackraven]

Deleted

[micneu]

Warum hast du bei der WireGuard1 in allowed über all /16 Netze, sieht für mich komisch aus. Wenn du dich nicht mit Netzwerken auskennst warum nimmst du dir nicht einen Dienstleister der dich unterstützt? ist das für privat oder Business?

Du hast auch nicht geantwortet ob die WireGuards auf den default Gateway laufen der jeweiligen Netze

Von dem sps hast du keinen Screenshot der Netzwerkeinstellung. Was ist den dort das default Gateway?

Gesendet von iPhone mit Tapatalk Pro

[theblackraven]

Deleted

[micneu]

laut deinem netzwerkplan hast du 2 x wirgeuard2-client ganz verstehe ich deinen plan noch nicht ganz.
bitte überarbeite bitte den plan noch mal mit ein paar mehr infos.
- wo hast du überall eine sense, in deinem bild sehe ich nur eine
- wie kommen die anderen netze ins internet und machen die auch den wireguard tunnel?
- habe ich es jetzt richtig verstanden das du S2S Tunnel machst?
- was ist der wireguard2-client mit dem bild eines linksys routers (wie schon geschrieben ist bei deinem plan nicht ersichtlich was was genau ist)
ich habe dir mal im detail mein netz wie ich es aufgesetzt habe und einmal wie ich schematisch meine anderen Standorte angebunden habe (ich persönlich setze kein Wireguard im Business ein da nutze ich noch OpenVPN ein)
die skizze ist stark vereinfacht (in deinem fall macht es sinn  das etwas detaillierter zu skizzieren)

PS: jedes netzwerk gerät was eine ip hat kannst du ein gateway angeben, das hat jetzt nichts mit wireguard zu tun
ich gehe mal davon aus das dein SPS ein gerät ist was auch eine IP bekommt, da muss dementsprechend auch ein gateway angegeben sein

[theblackraven]

Deleted

[micneu]

danke, das hat etwas geholfen:
- 10.8.1.10 ist das ein router/sense, ist sie das default gateway für den SPS1?
- ist bei SPS1 eine IP Konfiguriert, diese frage hast du mir noch immer nicht beantwortet (bitte einen screenshot der IP konfig)
- du musst nicht für jede wireguard instanz ein interface anlegen

[theblackraven]

Deleted

[micneu]

und GLI iNet 300m Mini  der stellt über ein modem auch die internet verbindung her (keine fritzbox/router davor)
nochmal in kurz:
- dein SPS braucht halt ein default gateway
- meine empfehlung, wenn das SPS DHCP kann einfach auf DHCP stellen und wenn der GLI iNet 300m Mini  static ip im dhcp server festlegen
ich habe mir das GLI iNet 300m Mini Smart Router. angeschaut, das ist doch nur ein travel router, warum setzt ihr sowas in einem richtigen lan als router ein und keine sense?

meine persönlich meinung, irgend wie hört sich das alles nach gebastel aus und nicht nach professionellem unternehmen, sorry das ist meine persönliche meinung, ihr solltet euch auf allefälle in sachen netzwerk unterstützung nehmen so macht das meinermeinung echt keinen sin (ich habe langsam kein bock mehr wenn ich jedes detail nachfragen muss)

FRAGE:
zukünftig wenn ihr das beim kunden machen wollt, wie wollt ihr da klarkommen wenn der kunden nur einen telekom router hat, wollt ihr im sagen er muss sich einen anderen rrouter kaufen (diesen gli travel router)?
ich als kunde der technisch sehr ambitioniert ist würde sagen, du kannst mich mal das ist doch nichts was für mich einen professionellen eindruck hinterlässt.

[theblackraven]

Hä,
ich habe nie gesagt, dass ich das in der Form so beim Kunden wirklich einsetzen werde, und auch geschrieben, dass ich sobald sowas beim Kunden einsetze werde, auf professionelle Hilfe zurückgreife. Zudem würde ich den Travelrouter auch nicht beim Kunden einsetzen. Eher Mikrotik etc. Hier ging es nur um einen internen kostengünstigen Feldversuch...

Ich habe mehrmals ausdrücklich geschrieben, dass die SPS mich gerade noch gar nicht interessiert und ich lediglich auf das Webinterface des Routers zugreifen will und das Problem zu 100% an den Einstellungen in der OPNSense liegen...

Darauf bist du nie eingegangen und hast immer wieder nach der nicht vorhanden SPS gefragt, um die es erst mal garnicht ging....

Egal. Es tut mir leid, dass ich deine Zeit in Anspruch genommen habe.

Ich habe alle Posts von mir gelöscht und lese mich einfach noch weiter ein. Eine Lösung wird hier nicht gefunden und deshalb hilft dieser Thread auch keinen anderem. Zudem scheint mein Systemaufbau ja nur gebastel gewesen zu sein und könnte andere in die Irre führen.

[micneu]

na dann viel glück.