WireGuard VPN Split Tunnel

[andreas221988]

Hi Leute,

ist es möglich mit WireGuard (iPhone) und meiner FritzBox einen On-Demand Tunnel zu erstellen, wenn ich auf ein bestimmtes Gerät in meinem Heimnetzwerk zugreife?

Ich möchte nämlich immer einen Tunnel aufbauen wenn ich nicht im heimischen WLAN bin und auf mein SmartHome System zugreife...

 

[chrsto]

In der Wireguard iOS App kannst du einstellen, dass bei unbekanntem oder keinem WLAN, automatisch ein VPN Tunnel aufgebaut werden soll.

 

[rerhafnhabu]

Kann denn die 7390 überhaupt Wireguard?
Ansonsten kann ja das VPN dauerhaft aktiv sein, wenn nur die Adresse vom SmartHomeGerät getunnelt wird

 

[andreas221988]

Habe die 7590, das habe ich gefunden mit dem aufbau außerhalb des WLAN´s aber kann man nich einstellen dass die Verbindung nur aufgebaut werden soll wenn ich auf den SmartHome-Server zugreife

 

[chrsto]

Das geht auch nicht. Du kannst aber nur deinen lokalen IP Adressbereich tunneln (z.B. 192.168.178.0/24). Der restliche Datenverkehr geht dann über LTE/5G, trotz VPN.

 

[andreas221988]

Vollzitat gemäß Boardregeln https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ entfernt by stoney

Kannst du mir erklären wie ich das funktioniert

Unter Peer habe ich genau das eingestellt: 192.168.178.0/24 .0.0.0.0./0

 

[chrsto]

Entferne 0.0.0.0/0 und du hast das, was du möchtest.

 

[andreas221988]

Unter wieistmeineip.de erscheint im mobilen Netz aber immer meine IP von der FritzBox...

 

[chrsto]

Dann stimmt etwas nicht. Bist du noch im WLAN deiner Box?

 

[andreas221988]

Nein VPN war verbunden. So hab ich’s eingerichtet.



Bild(er) als Vorschaubild(er) (siehe https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ ) eingebunden by stoney

 

[chrsto]

Bist du noch im WLAN deiner Box?

Nein VPN war verbunden.

Das eine schließt das andere nicht aus.

 

[andreas221988]

Aber mit dieser Einstellung wird wirklich nur aufs Heimnetz zugegriffen wenn ich ein Gerät davon erreichen möchte?

 

[rerhafnhabu]

Ja, so sollte das sein.

Wenn das Netzwerk auf deinem Smartphone auf 192.168.178.0/24 steht, wird auch nur dieser Bereich durch das VPN geschickt.
Du müsstest dann bei z.B. ipinfo.io die IP deines mobilen Netzbetreibers sehen, gleichzeitig aber auch den Router oder das Smarthome erreichen können.

Das WLAN darf dann natürlich deaktiviert sein, oder du musst dich außerhab des Bereichs befinden.

 

[andreas221988]

UNd der VPN Tunnel steht dann immer aber es wird nichts gesendet außer ich greif aufs Heimnetzwerk zu?

 

[chrsto]

In der Theorie ja, in der Praxis wird die Verbindung zwischendurch auch getrennt und wieder aufgebaut.

 

[andreas221988]

Also sollte sich der Akkuverbrauch auch in Grenzen halten oder?

 

[chrsto]

Selbst, wenn du dort Einfluss hättest. Ich sehe keinen Unterschied darin ob Pakete über Weg A oder Weg B geschickt werden.

 

[andreas221988]

Also lässt man die Verbindung mit WireGuard eigentlich immer laufen oder?

 

[chrsto]

Meine steht auf "on demand" und wird automatisch aufgebaut, wenn kein passendes WLAN greifbar ist.

 

[andreas221988]

So hab ichs jetzt auch