WireGuard VPN Split Tunnel

[frank_m24]

Warum funktioniert 0.0.0.0 ?

Das hab ich ja oben geschrieben, warum ich das glaube.

die IP in der Intercom vergeben

Was ist die Intercom? Wo hast du da eine IP vergeben? Und warum?

und ich der Loxone Config die IP hinterlegen.

Wo läuft die Loxone Config? Welche Software läuft überhaupt auf deinem Handy? Bislang hast du ja nur Komponenten beschrieben, die bei dir im Heimnetz sind. Was willst du überhaupt mit VPN, wenn es gar nichts gibt, was es nutzen könnte?

 

[andreas221988]

Anlage 1-4 Webinterface AudioModul der Klingel
Bild 5 Loxone Einstellung vom Loxone Smarthome

Es ist das SmartHome System Loxone hier läuft die Loxone App mit der ich keine Netzwekeinstellung machen kann - ich kann in der App nur den MiniServer hinzufügen alles andere wird in der Config eingestellt welches im letzten Bild zu sehen ist....

 

[frank_m24]

Brauchst du überhaupt VPN? Das sieht so aus, als sei der Fernzugriff via Cloud-Lösung vorgesehen.

 

[andreas221988]

VPN auf mein Loxone MiniServer brauche ich. Sonst müsste ich einen Port öffnen.

 

[frank_m24]

Sicher? Warum steht dann in der Anleitung was von Cloudverbindung? Wenn du die nicht willst, musst du das explizit einrichten (dafür sind die Portfreigaben), und deshalb wieder die deutliche Bitte: zeige die Konfiguration vollständig!

 

[andreas221988]

Ich habe nichts in der Cloud. Loxone läuft lokal im Netzwerk.

Einzig bei der Intercom bin ich bei einem SIP Anbieter

 

[chrsto]

Da werden vermutlich die RTP Pakete direkt am VPN vorbei zum SIP Provider geschickt, der diese dann verwirft, weil sie eine falsche IP mitbringen bzw. umgekehrt. Die App verwirft die Pakete.

Da bleibt dir wohl nichts anderes übrig, 0.0.0.0/0 zu verwenden oder dich intensiv mit dem Gerät, dem Hersteller und dem SIP Service auseinanderzusetzen.

 

[frank_m24]

Ich habe nichts in der Cloud. Loxone läuft lokal im Netzwerk.

Du hast die Anleitung, die du selber verlinkt hast, aber gelesen, oder? Übrigens: Das cloulddns: port ist nur ein Beispiel aus der Anleitung. In deiner Konfiguration müsste da natürlich deine Domain rein.

Es wird jedenfalls die Mischung als VPN und Cloud sein, die das Problem ist. Im LAN wird die App vermutlich über Broadcasts die Gegenstellen findet. Wie sie den passenden SIP Account und den Video-Stream findet, bleibt ein Rätsel, da du die Einstellungen der App immer noch nicht gezeigt hast.

 

[andreas221988]

Habe gerade rausgefunden dass Sprechen zur Intercom funktioniert. Nur höre ich nichts.

 

[frank_m24]

Und ohne VPN gibt es das Problem nicht? Ich vermute, du hast ein grundsätzliches Problem des Audio-Setups, und es hat gar nichts mit VPN zu tun.

 

[andreas221988]

Lokal im Netz läuft es via VPN ja auch aber nur mit dem 0.0.0.0/0 Setting

 

[frank_m24]

Lokal in deinem Netz darfst du niemals einen VPN Tunnel aufbauen. Das gibt Routing Kuddel Muddel und lässt keine Rückschlüsse auf externe Zugriffe zu.

 

[andreas221988]

Lokal in deinem Netz darfst du niemals einen VPN Tunnel aufbauen. Das gibt Routing Kuddel Muddel und lässt keine Rückschlüsse auf externe Zugriffe zu.

Da verbinde ich mich ja auch nicht mit dem VPN.

 

[frank_m24]

Hast du aber in #51 geschrieben. Der Test ist wertlos. Und lass das mit den Vollzitaten.

Deshalb noch mal die Frage: Funktioniert die Audioverbindung von außerhalb ohne VPN?

Grundsätzlich scheint es ja so zu sein, dass die App im Heimnetz die direkte Verbindung zu den Loxone Komponenten sucht (1*), während von außerhalb (2*) die Audio-Verbindung über einen SIP Server und die Video-Verbindung über eine Portfreigabe/Dyndns realisiert wird. Du willst vor allem letzteres durch ein VPN ersetzen, was ok ist. Dafür muss aber die SIP Verbindung von außen grundsätzlich funktionieren, auch ohne VPN. Und das ist meine Frage: Geht das?

1*: Vermutlich über Broadcasts
2*: Außerhalb des eigenen Heimnetzes funktionieren die Broadcasts nicht, auch nicht über VPN. Deshalb merkt die App, dass sie nicht zu Hause ist und versucht den Aufbau via SIP. Wenn du in der App bezgl. SIP nichts konfigurieren kannst, wird die App sich die SIP Daten über einen Cloud Account holen.

 

[andreas221988]

Die Verbindung von außen klappt nur via VPN auf Loxone oder die Intercom. Ich nutze kein dyndns oder offenen Port.

 

[frank_m24]

Die Verbindung von außen klappt nur via VPN auf Loxone oder die Intercom.

Darum geht es doch gar nicht. Wenn du nicht im Heimnetz bist, läuft die Audio-Verbindung über einen externen SIP Server in der Cloud, bei dir offenbar bei antisip. Und da sie über Cloud-Server läuft, muss sie auch ohne VPN funktionieren.

Befasse dich noch mal mit der grundlegenden Funktionsweise deiner Anlage und mache dir vor allem die Unterschiede klar zwischen dem Heimnetz-Zugriff und dem Zugriff von außerhalb. Denn verstehst du auch, für welche Daten du ein VPN bzw. dyndns/Portweiterleitungen brauchst, und welche eben gerade nicht darüber laufen (dürfen).

 

[andreas221988]

Dann erklär mir doch bitte mal warum es mit 0.0.0.0 funktioniert und mit 192.167.178./24 nicht? Bzw. was der unterschied ist

 

[frank_m24]

Genau das wollen wir ja herausfinden. Mein Verdacht ist, dein Audio-Setup auf dem Handy nativ generell nicht funktioniert, sondern nur, wenn du es per VPN übers Heimnetz leitest, vielleicht wegen CGNAT oder anderer Effekte. Deshalb der Versuch ganz ohne VPN.

 

[andreas221988]

Ohne VPN von außerhalb komm ich nicht drauf.
Warum funktioniert dann dass Ton an die Intercom gesendet wird aber ich nichts höre bzw. Empfange?

 

[frank_m24]

Ohne VPN von außerhalb komm ich nicht drauf.

Musst du ja auch nicht. Es geht ja nur um die Audio-Verbindung.

Warum funktioniert dann dass Ton an die Intercom gesendet wird aber ich nichts höre bzw. Empfange?

Schau dich einfach hier im Forum um, wie oft sich Leute darüber beklagen, dass bei VoIP Audio nur in eine Richtung übertragen wird. Es würde zu weit führen, hier die technischen Hintergründe zu erklären. Wenn es dich interessiert, google nach SIP, VoIP, UDP, RTP, NAT und ALGs. Da findest du tonnenweise Stoff über die Hintergründe.