Hallo zusammen,
erstmal eine ganz herzliches Dankeschön an Dennis für seine vielen Videos.
Ich habe mir auch mal zwei (wie von Dennis beschrieben) zwei Server(Cloud) bei Hetzner besorgt und auf einer, Pfsence mit WireGuard installiert. Die Verbindung zwischen meiner FritzBox (auch WireGuard) klappt prima. ABER…
Ich habe mein Heimnetz 192.168.10.0/24 Die WireGuard IP ist 10.100.1.2.
Die Pfsence hat die WireGuard IP 10.100.1.1. EIne WAN Adresse x.x.x.x und eine LAN Adresse 10.100.0.2/32
Dann habe ich noch einen Server Paule mit der Lan Adresse 10.100.0.4 . So weit so gut…
Mein Problem ist: ich kann aus dem Netz 192.168.10.0/24 prima alle Adressen 10.100.0.x erreichen (Null Problemo) Aber wenn ich versuche z.B. von der 10.100.0.4 einen Rechern im 192.168.10.0/24 Netz zu erreichen geht das nicht! Die Pings gehen bis zur PFsence aber nicht weiter ! Ich kann auch keinen Ping vom LAN Interface der PFsence das Netz 192.168.10.0/24 erreichen … Ich habe versucht Regel zu erstellen, aber ohne irgendeinen Erfolg . Sorry für meine Anfrage, bin schon etwas älter 
und kein Crack in Netz und schon gar nicht im Thema FW… aber vielleicht hat ja einer von euch Mitleid und hilft mir Danke dafür schon mal Gruß Funnixy
Wie sieht denn deine Regel auf dem LAN Interface der pfSense aus?
Regeln (Ziehen, um die Anordnung zu ändern)
States Protokoll Quelle Port Ziel Port Gateway Queue Zeitplan Beschreibung Aktionen
0 /0 B
-
-
- LAN Address 443
80
22 * * Anti-Lockout Regel
0 /438 KiB
IPv4 * * * * * * nicht gesetzt hetzner traffic
0 /0 B
IPv4 * WGTOFRITZ net * * * * nicht gesetzt
0 /0 B
IPv4 * LAN net * * * * nicht gesetzt
- LAN Address 443
-
kann man das so lesen???
Du brauchst da noch eine weitere Regel die den Zugriff auf dein LAN zuhause erlaubt. Das „LAN Net“ der pfSense ist NICHT dein LAN zuhause sondern das von der pfSense, das brauchst nicht extra setzen (auf dem LAN Interface)
Wobei, das macht ja schon die zweite … also forget all after good morning. Was ist denn dein Wireguard-Endpunkt daheim? Also welches Gerät?
?? Du sagst, ich brauche noch eine weitere Regel? Welche ? Ich kann also die Regel für das LAN wieder löschen ?
Nein, hatte ich ja schon korrigiert. Du hast eine Fritzbox? Mit der wird das Setup nicht funktionieren, da haben sich schon andere die Zähne ausgebissen 
Reicht denn nicht der Zugriff aus dem Heimnetz in die Cloud?
Ich frage mich nur, warum das so schwierig ist?
Wenn ich ein WireGuard mit meinem Handy auf die FRITZ!Box aufbaue , komme ich doch auch an mein Heimnetz. Mir scheint das Problem eher auf der Nfsence Seite zu liegen🤔 denn die 192.168.10.x bleibt im LAN Netz und wird nicht in den WG Tunnel weiter geroutet🤷 oder verstehe ich da grundlegend was falsch??
Das Problem liegt in der Wireguard-Implementierung von AVM. Die Fritzbox ist dazu da entweder eine Verbindung von extern (EIN Client, Handy zb) zum Heimnetz aufzubauen oder eine Verbindung von zuhause in ein entferntes Netz (dann kommen alle Clients dort hin aber zurück kommen nur Antworten aber ein Verbindungsaufbau geht nicht.
Mögliche Abhilfe: Fritzbox nur als „Modem“ verwenden und dahinter eine (pf|OPN)(S|s)ense hinbauen (als exposed Host), dann kannst alles mit der machen.
Sorry für die späte Antwort.
Weil die Fritzbox ein Consumer-CPE ist …
Kannst es mal mit der Anleitung ohne Tunnelnetz versuchen. 
So, ich hab das jetzt mal in ein Video verpackt:
