Wir haben zwei Aussenstellen (nur Fritz!Box 7490ax und 1 PC via Wireguard über die Fritz!Box mit unserer pfSense verbunden.
Was klappt: PING, RDP zum Terminal-Server bei Hetzner, drucken auf den lokalen Druckern, welche über MyQ (PrintMgmt) verwaltet werden.
Was nicht klappt: scan to mail, was auch über MyQ verabeitet wird.
Bsp.: Jeder Druckauftrag geht via wireguard zum MyQ-Server. Der Nutzer kann diese dann am Drucker nach Eingabe seiner PIN ausdrucken.
Ähnlich mit dem Scannen …
Der User loggt sich am Drucker ein, wählt scan to mail und erhält eine E-Mail mit dem Scan als Anhang.
Alle Druckaufträge kommen sauber beim MyQ-Server an … aber kein einziger Scan-Auftrag …
Jetzt das seltsame: Deaktiviere ich den wireguard-Tunnel auf der Fritte und aktiviere den IPsec-Tunnel, klappt es (nach einem Reboot der Fritte) wieder einwandfrei.
Im cloudrouter ist an der Firewall noch nichts eingestellt … also alles offen im Tunnel.
In der pfSense ist sowohl für wireguard als auch für ipsec ebenfalls alles offen.
Nur eine Idee, aber da ich in Wireguard damit Probleme hatte (zumindest mit Linux-Notebooks) prüfe mal die MTU im Tunnel. Ich hatte zu Anfang mit Wireguard den Effekt, dass ich mit Android ganz Problemlos https-Seiten durch den Tunnel erreichen konnte (wie z.B. das Webinterface der pfsense) nicht aber mit Linux Notebooks. Das hat dann erst mit einer MTU = 1392 geklappt.
Danke für den Tipp …
MTU ist noch immer Standard auf der pfSense
Aber ich musste auf der pfSense im WG-Interface das MSS-Claming aktivieren, damit ich auf die HTTPS-Seiten der Drucker kam.
Nachdem ich FritzBox! mal 5 min komplett vom Strom genommen habe, funktioniert alles einwandfrei. Auch ohne die MTU anzupassen. Wichtig bei uns ist das MSS-Clamping!