ich habe auf meiner FRITZ!Box sowie auf meinem Laptop WireGuard eingerichtet.
Der Benutzer auf dem Laptop ist Admin.
Im Urlaub habe ich mich erfolgreich per WireGuard mit meiner FRITZ!Box verbunden. Die Verbindung stand auch korrekt, ich habe eine interne IP aus meinem Heimnetz bekommen. Trotzdem konnte ich Home Assistant nicht öffnen.
Der Nutzer Laptop darf bei mir HA eigentlich nur intern erreichen. Da ich aber über WireGuard ja eine interne IP hatte, dachte ich, das müsste funktionieren.
Die IP, die mein Laptop bekommen hat, lag allerdings irgendwo bei 240 oder höher – vielleicht hängt es damit zusammen?
Ich verstehe gerade nicht so ganz, wo das Problem liegt.
Hat jemand einen kurzen Tipp, wo ich ansetzen sollte?
Wie gehst du mit dem Laptop ins Internet? Auch über WLAN? Zufällig auch an einer FRITZ!Box? Dann noch das selbe Subnetz wie zu Hause? Dann wird’s mit dem Routing echt schwer!
Was ist das für ein Laptop?
Ich hatte gerade erst das Problem, dass ich vom Macbook keine lokale Adresse per VPN aufrufen konnte, obwohl ich eine IP aus diesem Netz hatte, von anderen Geräten ging es schon.
Die Ursache waren die Datenschutzeinstellungen beim Mac, wo man pro App auswählen kann, ob man lokale Adressen zuläßt oder nicht.
Moin,
also mein Laptop ist eine altes Lenovo. Ob ich pingen kann, kann ich nicht sagen, hatte ich nicht versucht. Der Router war von der Telekom, und hatte dort auch eine ganz andere IP, igendwas mit 192.2… Meine Fritz hat die standard ip. Diese hatte ich nach verbinden auch, nur halt weit hinten, da diese ja die Fritz für VPN bereit hält.
Die Verbindung auf meine Fritz hat auch geklappt. War in Dänemark und hatte einfach mal Amazon geöffnet. Je nachdem ob Wireguard ein oder ausgeschaltet war, wurden mir Euro oder Kronen angezeigt.
Dann wirst du in den sauren Apfel beißen müssen und herausfinden ob du mit deinem Laptop, wenn es mit einem anderen Netzwerkverbunden ist und sich über Wireguard in die Fritte einwählt hast, dein HA Pingen kannst. Das sind diagnostische Basics, die zur systematischen Störungsbeseitigung notwendig sind. Du kannst dafür zum Beispiel dein Handy benutzen, um von dort aus einen mobilen Hotspot auf zu machen. Je nach Hersteller kann es dafür notwendig sein das WLan des Handy zu deaktivieren.
Eigentlich ist Wireguard eine coole Sache, wir bekommen das schon zum Laufen.
Wenn du zu Hause das Standard-Subnetz 192.168.178.0/24 (typisch für Fritz!Boxen) nutzt, musst du darauf achten, dich nicht aus einem Netzwerk mit demselben oder einem überlappenden Subnetz ins VPN einzuwählen.
Wenn du also z. B. in Dänemark ebenfalls in einem WLAN mit einer Standard-Fritz!Box warst, kann das bereits die Ursache des Problems gewesen sein.
Problem:
Wenn lokales Netzwerk und VPN das gleiche oder ein überlappendes Subnetz verwenden, kann dein Rechner nicht eindeutig entscheiden, ob ein Ziel lokal oder über das VPN erreichbar ist. Das führt zu Routing-Konflikten: Das VPN erscheint zwar als „verbunden“, funktioniert aber ganz oder teilweise nicht.
Einfachste und saubere Lösung:
Für VPN-Nutzung ist es sinnvoll, zu Hause auf ein weniger verbreitetes („exotischeres“) Subnetz zu wechseln (z. B. aus dem 10.x- oder 172.16.x-Bereich), um solche Konflikte zuverlässig zu vermeiden.
Oder halt sich über den Hotspot auf dem Handy einwählen!
