Wireguard tunnel naar gastnetwerk Fritzbox 7590

Hi allen,

Wellicht kijk ik er overheen maar ik kom het antwoord tegen op dit forum en andere sites maar hoe zorg ik ervoor dat ik mijn gastnetwerk bereik via Wireguard? Ik heb een 7590 modem en een Wireguard verbinding op de telefoon maar die verwijst enkel naar het hoofdnetwerk. De reden? Ik heb alle IoT devices op het gastnetwerk (draadloos en via poort 4) en wil graag mijn HomeAssistant daarop kunnen bereiken.

Alvast bedankt voor de reacties :slight_smile:

Ik heb zelf geen fritzbox, maar ik denk dat het antwoord is: dit kan niet.

Wat je wil klinkt als een ietwat ā€œgeavanceerdereā€ oplossing die prima technisch gezien mogelijk is, maar vereist wat meer ā€œfreedomā€, zoals bijvoorbeeld OpenWRT. Ik kan me zo voorstellen dat enkel je wireguard vpn op je gastnetwerk laten uitkomen al de oplossing zou zijn, maar dat is waarschijnlijk niet wat de makers van de fritzbox voor ogen hadden toen ze met de vpn functie bezig waren.

Om OpenWRT te gebruiken moet je waarschijnlijk afscheid nemen van de fritzbox, en daarom waarschijnlijk niet wat je wil. Indien wel, dan kan ik je helpen met apparatuur en/of de configuratie indien nodig.

Ik vrees dat je alleen een VPN kunt aanleggen naar je Home en niet naar je Guest netwerk.

Wat je kunt proberen is je HomeAssistant-server doos uitbreiden met een ethernet/wifi-dongle) poort die daarmee verbonden is met je Home omgeving.

Wat ik in mijn herinnering welā€™s heb gedaan is die LAN4 poort via een managed switch in/aan een eigen VLAN toewijzen dat daarmee fysiek onderdeel werd van mijn intranet en verder zelf routeerde.

Je moet zorgen dat de allowed-ipā€™s ook je gastnetwerk beschrijven.
Die worden niet alleen gebruikt om verkeer te filteren maar ook om de routering op te zetten.

(de andere kant moet dit dus al wetenā€¦)
Als je 0.0.0.0/0 en ::/0 als allowed IPā€™s gebruikt dan gaat AL je verkeer over de tunnel.
Het kan zijn dat firewall rules (raw: iptables, nft, pf) een aanpassing nodig hebben.

Thanks, dat leek mij ook al maar het is nog even uitvogelen hoe precies ik dan bij mijn gastnetwerk kom. Nu staat bij allowed IPs dit al 192.168.10.0/24, 0.0.0.0/0 en lukt de toegang naar het hoofdnetwerk maar is het gastnetwerk op 192.168.179.x onbereikbaar. Ik heb .179.3 als allowed op opgegeven maar dat haalde niets uit. Qua firewall heb ik nog niets aangepast maar wat zou ik daar specifiek moeten veranderen?

Met FritzOS zijn hoofd- en gastennetwerk niet onderling bereikbaar. Je kan wel de server waar HA op draait fysiek op beide netwerken aansluiten. Op mijn NAS met twee LAN poortjes hoefde ik daarvoor niets in te stellen, gewoon inpluggen. Alleen op de FritzBox de gasten LAN poort aanzetten.

192.168.aaa.xxx en 192.168.bbb.yyy zullen elkaar onderling nooit (kunnen) zien. Als je dat wĆØl wil, dan moet je de IP-ranges van huisnetwerk en gastnetwerk in Ć©Ć©n set 192.168.eee.??? leggen (bijvoorbeeld 192.168.123.100-175 huisnetwerk en 192.168.175-250 gastnetwerk; dat zou de FrtizBox aankunnen; risico is dan wel groter dat een apparaat toch andere in het andere netwerk ā€˜zietā€™)

Beste tip is inderdaad 2 LAN-poorten zoals @Net aangeeft: .1. in huisnetwerk en .2. in gastnetwerk prikken

192.168.aaa.xxx en 192.168.bbb.yyy kunnen elkaar wel degelijk zien als een router ertussen een connectie maakt (hier ā€œhet Modemā€).
Maar dan oeten de firewall regel van ā€œhet modemā€ dat wel toestaan.

Ik meen dat je in/met alleen de FB, die interne routing van het Guest-LAN 192.168.179.x vice-versa naar 192.168.178.x cq whateverelse niet naar zichzelf kan aanleggen.