Hallo zusammen,
ich hoffe Ihr könnt mir helfen bzw. mir erklären ob mein Vorhaben überhaupt funktioniert.
Folgende Konstelation habe ich:
Site A (Home) :
Netz: 192.168.178.0/24
FritzBox die kein Wireguard nativ unterstützt.
DynDNS Funktion ist gegeben
Öffentlich IP ist v4.
Site B (Remote) :
Netz: 192.168.124.0/24
FritzBox die Wireguard unterstützt.
DynDNS Funktion ist gegben.
Öffentliche IP ist v4.
Auf Site A (Home) habe ich einen raspberrypimit Docker und einem Wireguard Container erstellt. Dieser soll sich via Wireguard mit der Site B (Remote) verbinden.
Ich möchte das ich aus Site A zu Site B komme und andersherum.
Aktuell schaff ich es nur das ich von Site A die Site B über Masquerading erreiche, aber von Site B zu Site A geht nicht.
Ist mein Vorhaben mir der aktuellen Konstellation mit einer FB die Wireguard kann und einem client auf demraspi überhaupt möglich? Habe ich da eventuell einen Denkfehler?
Vielen Dank im Voraus
Moin,
Also diese WireGuard-in-Docker-Geschichten haben nach meiner Erfahrung noch nie gut funktioniert. Bau das lieber auf dem Pi direkt…
Und ja, die eine FB kann da auch noch mit reinspielen, weil man da mit der Config aufpassen muss…
Generell sollte es kein Problem sein, wenn die Verbindung nur von Site A zu Site B aufgebaut werden kann. Du musst dann halt nur dafür sorgen, dass diese Verbindung persistent konfiguriert wird.
Mit anderen Worten: Die Site a muss die Verbindung immer umgehend nach jeder zwangstrennung wieder neu aufbauen und ein Keep-Alife muss dafür sorgen, dass sie auch nicht abgebaut wird, wenn kein Traffic über den Tunnel geht.
Vielen Dank für die Rückmeldungen.
Ich konnte bereits über eine längere Zeit die Verbindung von Site A zu Site B aufrecht erhalten.
Bei der Konfiguration ist die Wireguard Konfig in der FB als Client und nicht als LAN2LAN definiert. Ich hatte es bis jetzt nicht geschafft den Docker Container mit LAN2LAN zu koppeln.
Muss hier auch noch was beachtet werden auf der Remote Site?