Hi allen,
Wellicht kijk ik er overheen maar ik kom het antwoord tegen op dit forum en andere sites maar hoe zorg ik ervoor dat ik mijn gastnetwerk bereik via Wireguard? Ik heb een 7590 modem en een Wireguard verbinding op de telefoon maar die verwijst enkel naar het hoofdnetwerk. De reden? Ik heb alle IoT devices op het gastnetwerk (draadloos en via poort 4) en wil graag mijn HomeAssistant daarop kunnen bereiken.
Alvast bedankt voor de reacties 
Ik heb zelf geen fritzbox, maar ik denk dat het antwoord is: dit kan niet.
Wat je wil klinkt als een ietwat âgeavanceerdereâ oplossing die prima technisch gezien mogelijk is, maar vereist wat meer âfreedomâ, zoals bijvoorbeeld OpenWRT. Ik kan me zo voorstellen dat enkel je wireguard vpn op je gastnetwerk laten uitkomen al de oplossing zou zijn, maar dat is waarschijnlijk niet wat de makers van de fritzbox voor ogen hadden toen ze met de vpn functie bezig waren.
Om OpenWRT te gebruiken moet je waarschijnlijk afscheid nemen van de fritzbox, en daarom waarschijnlijk niet wat je wil. Indien wel, dan kan ik je helpen met apparatuur en/of de configuratie indien nodig.
Ik vrees dat je alleen een VPN kunt aanleggen naar je Home en niet naar je Guest netwerk.
Wat je kunt proberen is je HomeAssistant-server doos uitbreiden met een ethernet/wifi-dongle) poort die daarmee verbonden is met je Home omgeving.
Wat ik in mijn herinnering welâs heb gedaan is die LAN4 poort via een managed switch in/aan een eigen VLAN toewijzen dat daarmee fysiek onderdeel werd van mijn intranet en verder zelf routeerde.
Je moet zorgen dat de allowed-ipâs ook je gastnetwerk beschrijven.
Die worden niet alleen gebruikt om verkeer te filteren maar ook om de routering op te zetten.
(de andere kant moet dit dus al wetenâŠ)
Als je 0.0.0.0/0 en ::/0 als allowed IPâs gebruikt dan gaat AL je verkeer over de tunnel.
Het kan zijn dat firewall rules (raw: iptables, nft, pf) een aanpassing nodig hebben.
Thanks, dat leek mij ook al maar het is nog even uitvogelen hoe precies ik dan bij mijn gastnetwerk kom. Nu staat bij allowed IPs dit al 192.168.10.0/24, 0.0.0.0/0 en lukt de toegang naar het hoofdnetwerk maar is het gastnetwerk op 192.168.179.x onbereikbaar. Ik heb .179.3 als allowed op opgegeven maar dat haalde niets uit. Qua firewall heb ik nog niets aangepast maar wat zou ik daar specifiek moeten veranderen?
Met FritzOS zijn hoofd- en gastennetwerk niet onderling bereikbaar. Je kan wel de server waar HA op draait fysiek op beide netwerken aansluiten. Op mijn NAS met twee LAN poortjes hoefde ik daarvoor niets in te stellen, gewoon inpluggen. Alleen op de FritzBox de gasten LAN poort aanzetten.
192.168.aaa.xxx en 192.168.bbb.yyy zullen elkaar onderling nooit (kunnen) zien. Als je dat wĂšl wil, dan moet je de IP-ranges van huisnetwerk en gastnetwerk in Ă©Ă©n set 192.168.eee.??? leggen (bijvoorbeeld 192.168.123.100-175 huisnetwerk en 192.168.175-250 gastnetwerk; dat zou de FrtizBox aankunnen; risico is dan wel groter dat een apparaat toch andere in het andere netwerk âzietâ)
Beste tip is inderdaad 2 LAN-poorten zoals @Net aangeeft: .1. in huisnetwerk en .2. in gastnetwerk prikken
192.168.aaa.xxx en 192.168.bbb.yyy kunnen elkaar wel degelijk zien als een router ertussen een connectie maakt (hier âhet Modemâ).
Maar dan oeten de firewall regel van âhet modemâ dat wel toestaan.
Ik meen dat je in/met alleen de FB, die interne routing van het Guest-LAN 192.168.179.x vice-versa naar 192.168.178.x cq whateverelse niet naar zichzelf kan aanleggen.
Ik ben eruit en de oplossing bleek te zijn, via de wifi adapter van de computer/home assistant, verbinding maken via homenet en die via wirequard beschikbaar maken. Daarnaast in de HA App op de telefoon bij externe toegang het interne homenet ip adres invoeren (klikken op âtoch gebruikenâ) en het werkt.
Het aanpassen van de firewall en het aanpassen van de wirequard settings zou wellicht hebben geholpen maar dit werkte niet bij mij. Waarschijnlijk omdat ik te weinig kennis had.
Wat mij betreft is dit een veilige en effciente oplossing: het verkeer gaat nog steeds via wirequard. Er is niets extraâs opengezet (behalve de bestaande wirequard verbinding) en je hoeft er geen extra router voor in te zetten. Bedankt allen voor het meedenken
Dit topic is 24 uur na het laatste antwoord automatisch gesloten. Nieuwe antwoorden zijn niet meer toegestaan.