Wireguard mit Pivpn und Speedport

[Micha081]

Hallo,
ich möchte mit dem Handy per Wireguard auf mein Heimnetz zugreifen.
Da mein Speedport-Router zu alt für Wireguard ist, habe ich mir einen RaspberryPi mit Pivpn dran gebastelt.
Portweiterleitung und DynDNS ist eingerichtet, PaspberryPI hat eine statische IP.
Folgendes ist in der App eingestellt:

Interface
Name
BlaBla

Öffentlicher Schlüssel
XXXX

Adressen
10.202.197.2/24

DNS-Server
192.168.2.1, 9.9.9.9

Peer
Öffentlicher Schlüssel
XXX

Vorab geteilter Schlüssel
aktiviert

Erlaubte IPs
0.0.0.0/0, ::/0

Endpunkt
selfhost-ip:51820

Dauerhaftes Keepalive
alle 25 Sekunden

ich kann mich nun mit dem Handy per WG verbinden, das funktioniert.
Wenn ich nun einen LAN-Scan mache, sehe ich nur 2 IPs:
10.202.197.1 das ist der PaspberryPi
10.202.197.2 das ist mein Handy
Internet geht auch nicht.

Nun meine Fragen?

• Müsste statt 10.202.197.XX nicht eine Adresse aus dem Heimnetz stehen?
• Sind die DNS-Server-Einträge richtig?
• Brauchen alle Netzwerkgeräte statische IP-Adressen?

Würde mich über paar Tipps freuen.
Danke und Gruß

 

[R O G E R]

• Müsste statt 10.202.197.XX nicht eine Adresse aus dem Heimnetz stehen?

Nein der PiVPN macht eine eigenens Subnetz für die Clienten.

• Sind die DNS-Server-Einträge richtig?

Ja da muss die IP des Speedports rein.

• Brauchen alle Netzwerkgeräte statische IP-Adressen?

Nein


Da ist irgendwas bei der Konfig von PiVPN falsch gelaufen.
Haste den Port auch vom Speedport auf PiVPN weiter geleitet?

Hatte es früher bevor die Fritte das konnte auch mal genutzt ist nur lange her.

 

[Micha081]

Da ist irgendwas bei der Konfig von PiVPN falsch gelaufen.
Haste den Port auch vom Speedport auf PiVPN weiter geleitet?

Ich habe den Port 51820 im Speedport auf den RaspberryPI weitergeleitet. Ist doch richtig, oder?

 

[R O G E R]

@Micha081 Kommt sich drauf an was di bei PiVPN eingestellt hast bei der Installation

 

[Micha081]

@Roger Der Port wurde von Pivpn vorgeschlagen und ist wohl auch der Standardport.

Merkwürdigerweise kann ich mich per SSH auf den Raspberry (10.202.197.1) verbinden, also müsste die Portweiterleitung ja funktionieren.

 

[Skudrinka]

Kauf dir für 20€ eine 7520, diese kann wireguard von Haus aus, inkl. Dnydns via AVM.

Ist wahrscheinlich einfacher, sicherer und zuverlässiger, als da mit nem Pi zu fummeln.

 

[R O G E R]

Mach mal erlaubte IPs:
192.168.2.0/24

 

[Micha081]

Wäre ne Alternative, aber der Raspberry lag nutzlos rum und ich dachte nach einiger Recherche, dass das hinzukriegen sein müsste.

 

[R O G E R]

Habe gerade mein altes Wireguard Profil vom Pi gefunden.
DNS = 10.202.197.1

AllowedIPs = 0.0.0.0/0, ::0/0

Also jetzt auf deine Konfig umgeschrieben

Der DNS vom Pi leitet wohl an den Speedport weiter.

 

[till69]

dass das hinzukriegen sein müsste

Ist es, aber bei einer Fritzbox bekommst Du eine IP aus Deinem Heimnetz, was vieles vereinfacht.

 

[Micha081]

Mach mal erlaubte IPs:
192.168.2.0/24

Bingo!
Der LAN-Scan zeigt zwar nun nur noch das Handy als Netzwerkgerät an, aber es funktioniert.
Ich komm ins Internet und auch auf den Mähroboter, freu.

Wie kann ich denn nun z.B. den Router aufrufen? Mit 192.168.2.1 geht's nicht.....

 

[R O G E R]

DNS haste auch geändert?

 

[Micha081]

@R O G E R Bei DNS-Server steht
192.168.2.1, 9.9.9.9