Guten Tag,
ich habe bei mir gerade folgende Situation:
Ich halte zu meiner FB 7580 eine dauerhafte Wireguard-Verbindung offen.
Die Clients der Wireguard-Verbindung haben IP-Adressen, die in einem anderen Netzwerkbereich sind als mein Heimnetz. Ich kann die Wireguard-Clients aber nicht in den IP-Adressbereich des Heimnetzes legen, weil sonst das Routing nicht klappt und ich zwar aus dem Heimnetzwerk meine Wireguard-Clients erreichen kann, aber nicht anders herum.
Ich habe aber ein Gerät im Heimnetzwerk, auf das ich von fernem zugreifen möchte, das aber nur Anfragen aus seinem eigenen IP-Subnetz akzeptiert, in dem meine WG-Clients nun mal nicht sind.
Ich müsste also theoretisch SNAT/Masquerading auf der Fritzbox nutzen, um alle Pakete, die von meinen Wireguard-Clients kommen, so umzuschreiben, dass sie eine IP-Adresse aus meinem Heimnetzwerk bekommen.
Freetz NG habe ich bereits auf der Box, aber es scheint nicht wirklich etwas zu geben, mit dem ich das umsetzen könnte. iptables/nftables gibt es weder als Paket, noch als Kernel-Modul, noch als BusyBox-Applet. Eventuell könnte man sich das Ganze irgendwie über tc zurechtbiegen, aber ich glaube, das wird zu kompliziert.
Hat AVM da eventuell eine eigene Lösung, sodass ich theoretisch gar keine zusätzlichen Binaries brauche?
Vielen Dank im Voraus für eure Hilfe!
ich habe bei mir gerade folgende Situation:
Ich halte zu meiner FB 7580 eine dauerhafte Wireguard-Verbindung offen.
Die Clients der Wireguard-Verbindung haben IP-Adressen, die in einem anderen Netzwerkbereich sind als mein Heimnetz. Ich kann die Wireguard-Clients aber nicht in den IP-Adressbereich des Heimnetzes legen, weil sonst das Routing nicht klappt und ich zwar aus dem Heimnetzwerk meine Wireguard-Clients erreichen kann, aber nicht anders herum.
Ich habe aber ein Gerät im Heimnetzwerk, auf das ich von fernem zugreifen möchte, das aber nur Anfragen aus seinem eigenen IP-Subnetz akzeptiert, in dem meine WG-Clients nun mal nicht sind.
Ich müsste also theoretisch SNAT/Masquerading auf der Fritzbox nutzen, um alle Pakete, die von meinen Wireguard-Clients kommen, so umzuschreiben, dass sie eine IP-Adresse aus meinem Heimnetzwerk bekommen.
Freetz NG habe ich bereits auf der Box, aber es scheint nicht wirklich etwas zu geben, mit dem ich das umsetzen könnte. iptables/nftables gibt es weder als Paket, noch als Kernel-Modul, noch als BusyBox-Applet. Eventuell könnte man sich das Ganze irgendwie über tc zurechtbiegen, aber ich glaube, das wird zu kompliziert.
Hat AVM da eventuell eine eigene Lösung, sodass ich theoretisch gar keine zusätzlichen Binaries brauche?
Vielen Dank im Voraus für eure Hilfe!
