IB3 und VPN
Hallo Mitlesende 🙂
VPN von unterwegs in unser HeimLAN funktioniert vom AndroidHandy aus, nicht aber vom Laptop aus.
HeimLAN: Raspberry4 mit piVPN hinter SwisscomRouter iBox3
IB3: portForward 51820 zu Raspi
AndroidHandy: WireGuard App mit definiertem Interface zu meiner DynDNS…internet-box.ch
Tunnel funktioniert: kann mit Handy auf dem HeimLAN so arbeiten wie zuhause.
Will den Laptop mit Ubuntu21 dazu bringen, gleiches zu tun.
Via Hospot Handy - bislang erfolglos.
IB3: zusätzliche FirewallRegel= eingehend IP4 Port 51820 erlaubt = zu Raspi
Weiterhin erfolglos.
VPNserver Raspi zeigt die gleiche PeerIP an, wenn das Handy mit erfolgreichem handshake dran ist,
wie wenn der Laptop erfolglos ohne handshake rein will.
Peer Handy: endpoint IPhandy:44352
Peer Laptop: endpoint IPhandy:51820
Nur die Ports unterscheiden sich in den beiden endpoints.
Wobei nicht beide Geräte gleichzeitig dran sind, sondern nur je allein, entweder Handy oder Laptop via Hotspot Handy.
Bei beiden Verbindungen zeigt der VPNserver transfer in beiden Richtungen an.
Der transfer wächst bei beiden Verbindungen fortwährend.
Aber nur bei der HandyVerbindung kommt es zum handshake.
Client Laptop zeigt den aus der DynDNS richtig aufgelösten
endpoint RouterIP:51820
Client Laptop zeigt nur abgehenden transfer an, eingehend bleibt auf Null stehen.
Obwohl Server was losschickt, kommt beim Client nichts an.
Um allfällige Hindernisse aus dem Weg zu räumen, erweiterte ich im Server die AllowedIPs des Peers Laptop auf 0.0.0.0/0.
Was aber auch nicht hilft.
Im Client sind die AllowedIPs des Peers Server standardmässig mit 0.0.0.0/0 konfiguriert.
Die Keys wurden alle im WireGuard auf dem Server generiert.
In den Client Handy gelangten sie via QRcode und WireGuardApp, was erfolgreich ist.
In den Client Laptop via copyPaste in die KonfigDatei wg0.config.
Meine Frage:
Ist damit auf der ServerSeite in der IBox3 alles einwandfrei konfiguriert?
Kann ich die iBox3 als Fehlerquelle ausschliessen?
Danke für Hinweise 🙂 chris