Clients mit DHCP IP über WireGuard nicht erreichbar

Started by Peronia, October 06, 2020, 02:30:19 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 06, 2020, 02:30:19 PM
Moin,

ich setzte WireGuard ein und es funktioniert. Ich kann mich problemlos verbinden und meine Server (Geräte mit fester IP) sind alle erreichbar (Pingbar und Weboberfläche funktioniert).
Wenn ich nun einen Client mit per DHCP zugewiesender IP anpingen möchte, klappt das nicht (Timeout).
Genau das möchte ich aber erreichen. In der Firewall kann ich nichts finden und bin daher nun etwas ratlos.

Könnt ihr mir weiterhelfen?
October 06, 2020, 05:59:18 PM #1
1. bitte mal einen netzwerkplan (grafisch)
2. ist deine sense das default gateway?
3. was ist das für ein client mit dhcp
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
October 06, 2020, 11:12:47 PM #2

  • Reicht das?
Code Select

                                                                                               
                       WAN                                                                     
                        |                                                                     
                        |                                                                     
                        |                                                                     
   Hardwareserver       |                                                                     
+-----------------------|---------------------------------------------------------------------+
|                       |                                                                     |
|       Proxmox         |                             Clients                                 |
|     +-----------------|----------------------+    +--------------------------------------+  |
|     |                 |                      |    |                                      |  |
|     |                 |                      |    |  Windows, Android, ...               |  |
|     |  +--------------|--------------+       |    |                                      |  |
|     |  |Opnsense                     |       |    |                                      |  |
|     |  |       +--------------------+|       |    |                                      |  |
|     |  |       |Wireguard           ||       |    |                                      |  |
|     |  |       +--------------------+|       |    |                                      |  |
|     |  +-------|---------------------+       |    |                                      |  |
|     |  +-------|--+       +----------------+ |    |                                      |  |
| |------|OpenWRT   |       |DHCP            | |    +---------|----------------------------+  |
| |   |  +----------+       +----------------+ |              |                               |
| |   |  +----------+       +----------------+ |              |                               |
| |   |  |DNS       |       |Weitere Server  | |              |                               |
| |   |  +----------+       +----------------+ |              |                               |
| |   +----------------------------------------+              |                               |
| |                                                           |                               |
| |-----------------------------------------------------------|                               |
|               WLAN                                                                          |
|                                                                                             |
+---------------------------------------------------------------------------------------------+
                                                                                               
                                                                                               
                                                                                               
                                                                                               
                                                                                               
                                                                                               
                                                                                               

  • Ja
  • Androidhandy
October 07, 2020, 05:45:54 AM #3
Also ein WireGuard User kann eine interne DHCP IP nicht erreichen und Umstellung auf statisch geht dann??
October 07, 2020, 07:17:23 AM #4 Last Edit: October 07, 2020, 07:21:33 AM by micneu
1. ich verstehe nicht warum du opnsense und openwrt am laufen hast?
2. könnte es sein das die windows firewall dir in die quere kommt
sind alle im gleichen netzbereich, das konnte ich aus deiner zeichnung nicht ersehen (ich mag halt lieber richtige zeichnung nicht diesen text kram)
3. das deine sense eine VM ist hättest du gleich mal mit erwähnen können (vm´s haben manchmal ein eigenwilliges verhalten)
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
October 07, 2020, 01:12:47 PM #5
Quote from: mimugmail on October 07, 2020, 05:45:54 AM
Also ein WireGuard User kann eine interne DHCP IP nicht erreichen und Umstellung auf statisch geht dann??
Das konnte ich tatsächlich noch nicht verifizieren. Aber eine Gemeinsamkeit von den nicht erreichbaren Maschinen ist eben, dass sie über DHCP ihre IP bekommen.
Werde ich aber als nächstes mal machen, dass ist ein guter Einwand.

Quote from: micneu on October 07, 2020, 07:17:23 AM
1. ich verstehe nicht warum du opnsense und openwrt am laufen hast?
2. könnte es sein das die windows firewall dir in die quere kommt
sind alle im gleichen netzbereich, das konnte ich aus deiner zeichnung nicht ersehen (ich mag halt lieber richtige zeichnung nicht diesen text kram)
3. das deine sense eine VM ist hättest du gleich mal mit erwähnen können (vm´s haben manchmal ein eigenwilliges verhalten)

  • Eine meiner WLAN-Karten wird von opnsense nicht unterstützt.
  • Bei einem Androidhandy eher unwahrscheinlich. Aber später soll es auch von einem Windowsrechner möglich sein, da wäre es von Relevanz.
    Es gibt zwei Netzbereiche: Mein Heimnetz mit 192.168.230.0/24 und das WireGuard-Netz mit 192.168.220.0/24.
  • Gut, es ist eine VM  ;D. Ich hatte so ein Verhalten noch nicht beobachten können, daher bin ich nicht darauf gekommen, dass es so interessant sein kann.
October 07, 2020, 01:48:12 PM #6
1. hoffe deine hardware hat keine realtek NIC´s.
2. die wenigsten wlan adapter werden von opnsense unterstützt.
3. deshalb ist meist die empfehlung externe ap´s wie z. b. ubnt einzusetzen
4. ist dein openwrt als ap eingerichtet?
5. bitte mal einen  netzwerkplan wo man sehen kann was welches netz ist.
6. bitte die wireguard konfig als bild von der sense und von deinem wireguard-client
7. warum nutz du nicht OpenVPN (wireguard ist ja noch nicht so richtig stable)?
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
October 07, 2020, 02:00:25 PM #7
Vermutlich deklariert Windows das Netz als Öffentlich und blockiert daher erstmal alles mögliche.

Oder du weist das falsche Gateway per DHCP zu
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
Print
Go Up Pages1
User actions