Es läuft jetzt. Schlechte bzw. mangelhafte Dokumentation vom GL.iNet hat beim VPN Dashboard nicht auf die Optionen, per Zahnrad zu aktivieren, hingewiesen. Genau dort muss “Erlaube Fernzugriff auf das LAN” aktiviert sein. Das habe ich dann getan, und es läuft.
Noch zu erwähnen - ich hatte während den Versuchen noch den GW und Static Routing auf der pfSense ergänzt.
Outbound-NAT: keine NAT-Regel für Ziel 192.168.8.0/24
Danke für die vielen Antworten, hatte diese zuerst nicht gesehen - bin neu auf diesem Forum.
Ich habe ein Netzwerk, das auf dem IPV64 Cloud Router aufsetzt. Verbunden sind ein Camper- und ein Heimnetz. Mit dem iPhone oder Notebook kann ich mich ins Netzwerk verbinden.
Aus Sicht Camper kann ich mich bis zum Heimnetz Home Assistant verbinden. Jedoch nicht vom Heimnetz zum Camper Home Assistant. Diese Verbindung bleibt beim 10.7.0.1 hängen.
Auf dem IPV64 Cloud Router habe ich die Einträge fürs Routing und Firewall eingetragen. Wie auch die Peers entsprechend mit den AllowedIPs eingetragen. S2S habe ich auch beim Peer zum Camper und Heimnetz gesetzt.
Alle Versuche, auch mit Hilfe von ChatGPT haben bis jetzt keine erfolgreiche Umsetzung gebracht.
Ich bin nicht sicher ob ich etwas falsch verstehe in Bezug zum IPV64 Cloud Router und komme deshalb zu euch und brauche Hilfe.
Gerne liefere ich weitere Information zum Setup. Besten Dank, Bruno
ziemlich genau mein Setup. Auch ich bekomme es nicht hin.
Hast du im GL.inet den Fernzugriff auf das LAN aktiviert?
Kannst du den GL.inet unter seiner Tunnel IP 10.7.0.6 erreichen? Soweit komme ich zumindest. Seine LAN IP oder Geräte in seinem LAN sind nicht erreichbar, auch nicht per Ping.
Kommst du vom Notebook und iPhone jetweils an die Home Assistant(s) im Camper und bei dir zu Hause? Falls ja, dann würde ich annehmen, dass die Routen zwischen 10.7.0.0/24 und 192.68.11.0/24 sowie zwischen 10.7.0.0/24 und 192.68.8.0/24 passen.
Dein Problem ist ja “nur” von 192.168.8.0/24 nach 192.68.11.0/24 und umgekehrt zu kommen. Richtig?
Hallo,
ich habe ein ähnliches Problem und bevor ich einen neuen Thread eröffne hier einmal meine Konfiguration.
Mein Hauptziel, aus dem Netz Fridolin alles durch den VPN Tunnel senden und auch ins Netz der pfSense kommen. Alles durch den Tunnel ins Internet geht, ins Netz der pfSense komme ich nicht. Die pfSense erreiche ich unter ihrer Tunnel IP, anders und weiter aber nichts.
Nebenziel wäre aus dem Netz der pfSense in Netz Fridolin zu kommen, auch den GL.inet Fridolin erreiche ich unter der Tunnel IP und das war es.
Wir beide hatten doch schonmal das Vergnügen oder?
Wieso genau, hast du in den jeweiligen Peers auch in der Client-Site-Config das jeweilige lokale Netz dieser Seite drinstehen? Das kann so nicht funktionieren.
Immer bei S2S in den Peers auf den Site-Routern die gegenüberliegenden Netze in den AllowedIPs eintragen + Transfernetz gegf.
Ja, Du hast mir schon einmal bei meinem eigenen VPS Wireguard Server geholfen.
Wenn ich alles richtig verstanden habe, bräuchte ich im GL.inet Fridolin nur 0.0.0.0/0 eintragen, da ja alles durch den Tunnel soll, ist das richtig? Tunnelnetz eintragen?
In der pfSense dann nur das Netz Fridolin und das Tunnelnetz, richtig?
Ich erreiche vom 192.168.0er Router den gegenüberliegenden Router unter dessen Tunnel IP.
Ich erreiche vom 192.168.5er Router den gegenüberliegenden Router unter dessen Tunnel IP.
Aus dem 192.168.5er Netz habe ich auch Internet durch den Tunnel.
Beide Router sind unter ihren LAN IPs gegenseitig nicht zu erreichen und alles in den beiden Netzen ist nicht zu erreichen. in der pfSense gibt es eine Firewall Regel die alles erlaubt. Im GL.inet Router ist der Fernzugriff auf das LAN aktiviert. Sollte also nicht an den Routern liegen.
Traceroute aus dem 192.168.5er Netz ins 192.168.0er Netz endet bei 10.7.0.2 (pfSense).
192.168.5.200 → 10.7.0.1 → 10.7.0.2 → Request timed out
Traceroute aus dem 192.168.0er Netz ins 192.168.5er Netz hat mich zu einem Fehler in der statischen Route in der pfSense geführt. Diese Richtung funktioniert jetzt, war aber nur das Nebenziel.
Auch wenn Traceroute das so nicht anzeigt, der Router im 192.168.5er Netz ist aus dem 192.168.0er Netz jetzt auch unter seiner LAN IP zu erreichen. Alles dahinter geht aber nicht, auch wenn die Firewall Regel alles erlaubt, IPV4 und IPV6 alle Protokolle von überall an überall.
Hallo,
irgend etwas ist in der pfSense passiert. Die hat intern die 192.168.0.254 und kann plötzlich nicht mehr mit dem 192.168.0er Netz kommunizieren. Bei den letzten Anpassungen muss ich murks gebaut haben. Also einmal neu auf der pfSense Seite.
Es läuft jetzt. Schlechte bzw. mangelhafte Dokumentation vom GL.iNet hat beim VPN Dashboard nicht auf die Optionen, per Zahnrad zu aktivieren, hingewiesen. Genau dort muss “Erlaube Fernzugriff auf das LAN” aktiviert sein. Das habe ich dann getan, und es läuft.
Noch zu erwähnen - ich hatte während den Versuchen noch den GW und Static Routing auf der pfSense ergänzt.
Hallo,
in Richtung des GL.inet funktioniert es ja auch nachdem ich die Allowed IPs mit deiner Anleitung geändert habe.
Vermutlich wird es auch in die andere Richtung funktionieren wenn ich die pfSense sortiert habe. Die hat sich diverse NAT Regeln automatisch gesetzt, die mir nicht sinnvoll erscheinen. Ihr eigenes 192.168.0er Netz über das Cloud Gateway kann doch nicht richtig sein.
Verstehe ich den letzten Post von @bksolo richtig, in der pfSense unter NAT ausgehend alle Regeln zum GL.inet, bei mir 192.168.5er Netz, löschen? Da wurden einige automatisch erzeugt.
Du hast wahrscheinlich beim WG_TO_IPV64_CR ein GW im Interface gesetzt und “Automatic Outbound NAT aktiv oder”? Dann werden nämlich automatisch NAT-Regeln gesetzt…
Zeig doch mal die Routen und die NAT-Regeln sonst.
