Veränderte Pakete durch WireGuard?

Started by opnboi, February 09, 2021, 09:18:59 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 09, 2021, 09:18:59 PM Last Edit: February 09, 2021, 09:27:58 PM by opnboi
Hallo zusammen,

ich kapsel das Problem mal von hier ab:
https://forum.opnsense.org/index.php?topic=21385.0

Ich nutze für die schnelle Verwaltung der beiden FritzBoxen auf dem Smartphone die App "BoxToGo Pro" - befinde ich mich im lokalen (W)LAN, klappt der Zugriff auf beiden FritzBoxen auch - sobald ich mich als Roadwarrior von außerhalb verbinde, bekomme von der App die Meldung, dass die Zugangsdaten falsch sind :o

Was ja definitiv nicht der Fall ist, da sie ja lokal im WLAN funktionieren ;)

Was macht hier WireGuard also mit den Paketen?

Mittlerweile kann ich die entfernte FritzBox mittels BoxToGo via WireGuard konfigurieren - der Traffic läuft über die IPsec Schnittstelle (zwischen der OPNsense und der entfernten FritzBox steht ein Site2Site Tunnel) - für die lokale FritzBox geht ja der Traffic aufgrund der Firewall-Regel dann über das LAN-Interface und dann bekomme ich in BoxToGo den Fehler mit den falschen Zugangsdaten...

Was läuft hier schief? Habe ich was übersehen?
February 09, 2021, 09:54:28 PM #1
Dunkel ist Deiner Rede Sinn  ;)

Sorry, ohne Netzplan ist das zu viel Fritz, VPN, WireGuard, IPsec ... als dass irgend jemand von außen etwas beitragen könnte. Was genau tust Du - inklusive aller beteiligten IP-Adressen - was passiert, was erwartest Du stattdessen?

Gruß
Patrick
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 09, 2021, 10:04:54 PM #2 Last Edit: February 10, 2021, 08:31:07 PM by opnboi
Netzplan hing im anderen Thread mit dran, hab ihn hier jetzt auch nochmal angehangen...

Ich nutze auf dem Smartphone die App "BoxToGo" zur schnellen Verwaltung der beiden FritzBoxen...

Befinde ich mich im lokalen (W)LAN funktioniert der Zugriff mit der App, befinde ich mich außerhalb des eigenen Netztes und verbinde mich mit WireGuard zur OPNsense, meldet die App falsche Zugangsdaten für die FritzBoxen.

Mittlerweile nur noch für die lokale, die entfernte erreiche ich via WireGuard über den IPsec Tunnel - der Traffic für die lokale FritzBox läuft über das LAN Interface, und hier passt irgendwas nicht - nur weiss ich eben nicht was...

February 10, 2021, 04:15:43 PM #3
Dann wirf mal tcpdump an und guck, was genau da passiert ...
Sorry, ich hab keine Ahnung, was diese App tut.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 10, 2021, 06:14:57 PM #4
oder den entwickler der app anschreiben und fragen was alles gebraucht wird damit die software läuft.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
February 10, 2021, 07:05:25 PM #5
Die Software läuft über Port 443.
Habe mit @openboi  geschrieben und während die App nicht geht läuft die WebUI der Fritzbox aber.
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
February 10, 2021, 08:30:38 PM #6
Quote from: micneu on February 10, 2021, 06:14:57 PM
oder den entwickler der app anschreiben und fragen was alles gebraucht wird damit die software läuft.

Den Entwickler hatte ich schon angeschrieben - aber da an der App und in den Settings nichts geändert wurde, muss ich den "Fehler" wohl auf der OPNsense suchen...


Quote from: lfirewall1243 on February 10, 2021, 07:05:25 PM
Die Software läuft über Port 443.
Habe mit @openboi  geschrieben und während die App nicht geht läuft die WebUI der Fritzbox aber.

Genauso schaut es aus - wenn ich via WireGuard verbunden bin, erreiche ich beide Boxen (remote und lokal) ganz normal via Browser - mit der App kann ich mir aber nur auf der entfernten Box einloggen, bei der lokalen gibt den Fehler: "falsches Passwort"

Im Anhang nochmal die Logs der Firewall und der aktuelle Netzplan...
Print
Go Up Pages1
User actions