Auteur Topic: Wireguard op PI werkt niet meer na aanschaf RT6600ax  (gelezen 657 keer)

Offline Dionysus007281

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 11
Wireguard op PI werkt niet meer na aanschaf RT6600ax
« Gepost op: 10 oktober 2022, 12:25:51 »
Goedendag,

In mijn oude situatie had ik een KPN Experia V12 met daarachter een Raspberry PI met daarop Pihole en Wireguard.
De PI was vanaf elke plek ter wereld te bereiken met de Wireguard client, via port forwarding.
Via deze VPN-verbinding kon ik alle apparaten in mijn LAN benaderen: router, NAS, diverse PI's.

Een paar dagen geleden heb ik de Experia V12 vervangen door een RT6600ax, eigenlijk zonder problemen.
Ik heb ook hierop weer de poort naar mijn Wireguard geforward.
De Wireguard server is te bereiken en ik kan alles doen op deze betreffende server: de Pihole interface, SSH, Webmin: alles is bereikbaar.
Echter lukt het me niet meer om andere apparaten in hetzelfde subnet te benaderen: NAS, router, overige PI's, alles geeft een time-out.

Gezien alleen de router is gewijzigd vermoed ik dat het probleem hier ligt, maar wat ik ook probeer, ik krijg het niet voor elkaar.

Heeft iemand een idee wat ik zou kunnen doen?
  • Mijn Synology: DS920+
  • HDD's: 2 x WD

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Wireguard op PI werkt niet meer na aanschaf RT6600ax
« Reactie #1 Gepost op: 10 oktober 2022, 12:49:35 »
Een VPN Client krijgt een virtueel IP-adres toegewezen vanuit de VPN-server.
Maak in de RT6600ax een extra firewall regel aan die toegang geeft voor dat VPN virtuele sub-net.

Vergelijk een  onderwerp over de RT6600ax  het onderdeel m.b.t. de firewall  < HIER >.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Dionysus007281

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 11
Re: Wireguard op PI werkt niet meer na aanschaf RT6600ax
« Reactie #2 Gepost op: 10 oktober 2022, 12:51:20 »
Dank, ga het vanavond proberen.
  • Mijn Synology: DS920+
  • HDD's: 2 x WD

Offline Dionysus007281

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 11
Re: Wireguard op PI werkt niet meer na aanschaf RT6600ax
« Reactie #3 Gepost op: 10 oktober 2022, 13:20:30 »
Ik zou denken dat dit moet werken, maar toch niet  :(
57815-0
  • Mijn Synology: DS920+
  • HDD's: 2 x WD

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Wireguard op PI werkt niet meer na aanschaf RT6600ax
« Reactie #4 Gepost op: 10 oktober 2022, 13:37:00 »
Alle gegevens doorhalen schiet weinig op. Daar is niets op te beoordelen.

Doorhalen van dit soort interne sub-netgegevens is overigens helemaal niet nodig.  Mensen kunnen daar helemaal niets mee.
Alleen beter niet het WAN IP adres van je internet aansluiting te tonen, mocht dat toevallig een keer naar voren komen.
Of bijv. herkenbare hostnamen - domeinen e.d.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Dionysus007281

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 11
Re: Wireguard op PI werkt niet meer na aanschaf RT6600ax
« Reactie #5 Gepost op: 10 oktober 2022, 13:40:52 »
Excuus, hierbij een leesbare screenshot.
57817-0
  • Mijn Synology: DS920+
  • HDD's: 2 x WD

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Wireguard op PI werkt niet meer na aanschaf RT6600ax
« Reactie #6 Gepost op: 10 oktober 2022, 13:46:40 »
Zie wel dat bij regels  Bron-interface  en  Doel-interface  niet zijn ingevuld (leeg).
Zijn dan sowieso geen geldige regels.

Zou willen adviseren eerst eens goed dat hoofdstuk te bestuderen m.b.t. die Firewall regels.
(Bijv. ook m.b.t. regio's om toegang te beperken, en laatste afsluitregel om alles wat er niet aan voldoet te blokkeren).

M.b.t. interne netwerken en gebruik VPN zou je ook de opmerkingen mee kunnen nemen bij het hoofdstuk over een VPN-server.

         Waarom afwijkende IP-bereiken voor standaard netwerken?
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Dionysus007281

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 11
Re: Wireguard op PI werkt niet meer na aanschaf RT6600ax
« Reactie #7 Gepost op: 10 oktober 2022, 13:52:44 »
Dan ga ik er vanavond maar eens even goed voor zitten. Bedankt zover.
  • Mijn Synology: DS920+
  • HDD's: 2 x WD

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Wireguard op PI werkt niet meer na aanschaf RT6600ax
« Reactie #8 Gepost op: 10 oktober 2022, 13:58:33 »
Als ik het goed lees, zit de VPN server op de Pi. Dan lijkt de firewall van de router weinig effect te hebben als je de VPN verbinding doorlaat. De essentie van een VPN is juist dat alles door een gecodeerde tunnel loopt, zodat de router niet kan weten wat dat verkeer doet.

En ik begrijp dat de Pi wel via de VPN bereikbaar is. Dus die forwards kloppen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Dionysus007281

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 11
Re: Wireguard op PI werkt niet meer na aanschaf RT6600ax
« Reactie #9 Gepost op: 10 oktober 2022, 14:26:26 »
Zo had ik het ook verwacht, maar aangezien ik alleen mij router heb uitgewisseld, denk ik dat toch daar ergens het probleem moet zitten.
  • Mijn Synology: DS920+
  • HDD's: 2 x WD

Offline Dionysus007281

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 11
Re: Wireguard op PI werkt niet meer na aanschaf RT6600ax
« Reactie #10 Gepost op: 10 oktober 2022, 14:50:56 »
Kan iemand me uitleggen wat het verschil is tussen de twee onderste regels?
Met alleen de onderste regel ingeschakeld krijg ik wel gewoon verbinding met m'n VPN, met alleen de middelste regel ingeschakeld niet; ook het aantal "treffers" blijft hier op 0 staan.
Die middelste regel is op dezelfde manier aangemaakt als de bovenste regel welke het dus ook niet doet.
  • Mijn Synology: DS920+
  • HDD's: 2 x WD

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Wireguard op PI werkt niet meer na aanschaf RT6600ax
« Reactie #11 Gepost op: 10 oktober 2022, 15:28:05 »
Bronpoorten zijn vaak random poorten. Het is riskant om daar op te selecteren. In elk geval zit daar een groot verschil tussen je regels.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)


 

WireGuard VPN-Tunnel blokkeert NAS

Gestart door redOzBoard Netwerk algemeen

Reacties: 8
Gelezen: 764
Laatste bericht 20 september 2023, 02:51:27
door Babylonia