Transmota Steckdose vs. WLAN

[Mordhorst3k]

HI,

im Büro hatten wir bis vor Kurzem eine W-Lan-Steckdose von Tuya. Siehe Thread hier.

Seit heute haben wir die Dose gegen eine von Tasmota ersetzt. Durch das ganze China-Bashing etc. wollten wir eine anderen Hersteller. Auch, weil kürzlich die Tuya Dose als aktiv gemeldet worden ist - obwohl sie aus war. Gut, ist halt so.

Problem mit der Tasmota Dose ist jetzt, dass ein Kollege der primär im Home-Office sitzt, auf die Tasmota-Steckdose via VPN (Wireguard) nicht zugreifen kann. Es geht einfach nicht - er kann sie nicht einmal anpingen.

Mit meinem Rechner im Büro (Win 10, aktueller Firefox) kann ich das Webinterface der Tasmota aufrufen (192.168.179.55).

Mit meinem Handy - verbunden mit unserer Fritzbox (die als DHCP fungiert) via W-LAN kann ich ebenfalls auf die Steckdose zugreifen.

Deaktiviere ich das WLAN auf meinem Samsung Handy (A52 S 5G, Android 14), aktiviere Mobile Daten und aktiviere das Wireguard VPN, kann ich auf die Steckdose via W-LAN und Vivaldi Browser zugreifen.

Von meinem PC daheim, Win10, FB 7530 AX, FritzOS 8.02), aktiviere ich das Wireguard VPN und benutze Browser wie bspw. Waterfox (aktuellster mit diversen Add-Ons), Vivaldi (aktuellster) oder Firefox Portable 140.0.2 (nackt, ohne Add-Ons) - damit kann ich auf das Webinterface der Tasmota zugreifen.

Warum kann der Kollege im Home-Office nicht darauf zugreifen? Ebenfalls Wireguard und als Browser Chrome oder aktuellen FIrefox?? Das übersteigt definitiv meinen Horizont und ein "bei mir gehts doch auch" hilft da eindeutig eines: gar nicht!!!

Ich habe ihm empfohlen, Mal testweise Wiregurad auf seinem Handy zu installieren und sich mit unserem VPN und der Steckdose zu verbinden - um ein Problem mit seinen Windows Rechnern zu umgehen. Sollte das immer noch nicht funktionieren (Test steht noch aus), würde ich das Problem bei seiner Fritz!Box (7590 Non-AX), Fritz!Os 8.03) suchen. Sollte das der Fall sein, welche Einstellung könnte da Einfluss haben?

Der Kollege kann auf einen PC via Windows Remotedesktop problemlos zugreifen. (PC im Büro: Win11 Pro, PC bei ihm daheim: Win 10 Pro). Als Software wird der normale Remotedesktop-Client benutzt, der bei Win 10 dabei ist. Also nix neueres wie diese Win 10 App oder wie die heißt. (hab das auf meinem Handy)

Als Router haben wir im Büro eine Fritz!Box 7590 (Non-ax) mit Fritz!OS 8.03. Als Anbieter haben wir M-net mit Glasfaser.

 

[Das MatZe]

Transmota aufrufen (192.168.179.55).

Tasmota. Nicht Transmota.

Kanns sein, dass die sich im Gastnetz befindet?

Fritzboxen haben im Auslieferungszustand ihr Standardnetz auf 192.168.178.0/24, das Gastnetz ist auf 192.168.179.0/24.
Das passt zwar immer noch nicht so ganz zusammen, würde aber potenzielle Probleme erklären.

 

[consolero]

Der Fehler sitzt wohl vor dem Bildschirm

 

[Mordhorst3k]

Tasmota. Nicht Transmota.

Huch. Fixed

Der Fehler sitzt wohl vor dem Bildschirm

Auszuschließen ist es nicht. Aber er hat es immerhin geschafft, von dem Remotedesktop PC darauf zuzugreifen. Also die IP-Adresse bekommt er also schon hin. Ich finde es halt wirklich merkwürdig und ich verstehe nicht im geringsten, wieso es bei ihm nicht geht. Auf den Win11 Pro Rechner kann er ja auch zugreifen - das Protkoll sollte letzten Endes keinen Unterschied machen.

Ob das Zielgerät jetzt via W-LAN im Netz ist, oder ein Rechner via Netzwerkkarte, sollte am Ende des Tages keinen Unterschied machen. Ich habe bei unserer Fritzbox auch mal testweise eingestellt, dass WLAN-Geräte untereinander kommunizieren können. Geholfen hat es nicht. Wir haben auch nur 4 Geräte im W-Lan. Handy vom Chef, die Tuya-/ und die Transmota-Steckdose und mein Handy.

 

[Das MatZe]

Der Fehler sitzt wohl vor dem Bildschirm

Unabhängig davon, dass dein Kommentar ihm exakt garnicht weiter hilft:

Ich vermute hier eher einen Konfigurationsfehler entweder in der Fritzbox oder den VPN-Profilen.
Die aktuelle Heimnetzkonfiguration der Fritzbox wäre schon mal n Anfang.
Weiterhin wäre interessant, was in den VPN Profilen (Stichwort Split-Tunneling) definiert ist. Selbige bitte aber nicht unzensiert hier im Forum teilen! Wichtig ist hier nur der Bereich hinter "Allowed_IPs"

 

[redjack1000]

Warum kann der Kollege im Home-Office nicht darauf zugreifen?

Die Frage beantworte ich gerne, wenn ich die exakte Netzwerkkonfiguration von der Steckdose kenne.



CU
redjack

 

[JumpingCat]

Warum kann der Kollege im Home-Office nicht darauf zugreifen?

Falsche Wireguard Konfiguration?
Doppeltes Subnetz beim Kollegen?

Wenn nicht mal ping erfolgreich ist, wo läuft das icmp denn hin?

 

[Mordhorst3k]

An der Fritzbox im Büro habe ich schlicht einen Account via Wireguard eingerichtet. Viel einstellen kann man da ja nicht wirklich etwas. Mein VPN-Account hat die gleichen Settings.

Achja, als Steckdose haben wir dieses: EIGHTREE (nur am W-LAN angemeldet + Passwort gesetzt)

Spoiler: Webinterface Version

Tasmota 14.1.0.3 (tasmota32) von Theo Arends

Hier mal die Wireguard Configs:

Ist halt die gleiche Konfiguration. Nur der PrivateKey und PresharedKey weichen hab (was ja für den jeweiligen Account ja einzigartig ist).

Auch im Wireguard-Konfigurationsassistenten der Fritz!Box habe ich keine Geräte eingeschränkt.

 

[Der_Dicke82]

Jo, dann wird sich seine Steckdose im x.x.178.x Netzwerk befinden und FU hast deine ins Gastwifi gesteckt, wo FU auf sie zugreifen ksnnst

 

[till69]

Andere IP Range nehmen. 178/179/188 sollten tabu sein.

 

[Das MatZe]

Ich vermute sehr deutlich hier das Problem.

Gastnetz vs. Heimnetz.

 

[Mordhorst3k]

Nichts von allem. Habe den Fehler inzwischen gefunden. Der Anstoß war tatsächlich das Post von @Das MatZe mit VPN-Profil.

Sein VPN-Account war eingeschränkt, er konnte ausschließlich auf den RemotePC zugreifen. Er hat einen neuen Account bekommen und jetzt funktioniert es.

 

[Das MatZe]

Dennoch würde ich überdenken, das Heimnetz in eine andere Range zu verfrachten, damit einhergehend bedingt das natürlich auch die Modifikation der VPN-Profile.
Spätestens, wenn doch mal das Gastnetz aktiviert werden sollte, wird das zu Problemen führen, sofern euer Heimnetz wie vermutet im Bereich 192.168.179.0/24 ist.