Zugriff auf OPNsense via Wireguard - Auf Handy funktioniert es, am PC nicht

Started by Baender, August 29, 2025, 09:51:01 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
August 29, 2025, 09:51:01 PM Last Edit: August 29, 2025, 09:56:38 PM by Baender
Hallo zusammen,

ich bin nach der offiziellen Dokumentation vorgegangen, um auf ein anderes Netzwerk via VPN zuzugreifen.
Dieses Netzwerk verfügt über eine OPNsense, die via Glasfaser und ONT an das Internet angebunden ist. Die Verbindung ist IPv4-only.

Ich folgte dieser Dokumentation: https://docs.opnsense.org/manual/how-tos/wireguard-client.html

Um das Setup anschließend zu testen, habe ich mir im Wireguard-Abschnitt der OPNsense einen Client erstellt. Den anschließend erstellten QR-Code habe ich mit meinem Handy und der Wireguard-App gescannt und die Verbindung anschließend getestet.

Mit dem Handy ist es mir im Browser möglich, auf die OPNsense via 192.168.1.1:8443 zuzugreifen. Ebenso der Zugriff via SSH auf die OPNsense ist möglich. Am PC konnte ich beides ebenfalls erfolgreich testen, als ich über das Handy ins Internet ging und auf dem Handy der VPN aktiv war.

Ich habe anschließend die Konfiguration aus der Wireguard-App auf dem Handy exportiert und auf meinem Linux-Rechner (Fedora GNOME) wieder importiert.

Anschließend versuchte ich, mit aktiviertem VPN auf die OPNsense via 192.168.1.1:8443 zuzugreifen. Es funktioniert nicht. Die Website wird nicht aufgerufen. Der Zugriff auf die OPNsense via SSH klappt jedoch. Kann es etwas damit zu tun haben, dass ich an meinem zweiten Standort Vodafone Kabel-Internet habe und damit irgendetwas nicht richtig funktioniert? An meinem zweiten Standort verfüge ich lediglich über eine Fritzbox, die via Kabel das Internet bereitstellt.

Habt ihr eine Idee, was das sein kann?

Falls ihr Konfigurationen o. ä. benötigt, sagt gerne Bescheid.

Vielen Dank!
August 30, 2025, 07:49:32 AM #1
Quote from: Baender on August 29, 2025, 09:51:01 PMhabe ich mir im Wireguard-Abschnitt der OPNsense einen Client erstellt
Am einfachsten ist es, wenn Du für jedes Endgerät eine eigene WG Client-Konfig erstellst. Mit einer Konfig kann nur immer ein Client gleichzeitig aktiv sein.

QuoteAnschließend versuchte ich, mit aktiviertem VPN auf die OPNsense via 192.168.1.1:8443 zuzugreifen.
Welche IP Bereich/Netzwerk hast Du am zweiten Standard? Sollte er auch 192.168.1.1 sein, dann hast Du ein Subnetz Konflikt und damit wird es nicht klappen. Der zweite Standort hätte dann schon Routen für z.B. 192.168.1.1/24 und mit aktiem WG plötzlich zwei Routen für das gleiche Subnet aber über verschiedene Gateways.
Deciso DEC740
Print
Go Up Pages1
User actions