Ik heb Wireguard opgezet in een LXC-container op Proxmox op mijn thuisnetwerk. Wanneer ik bij de ouders ben en de verbinding activeer via mijn telefoontethering, werkt alles prima. Ik kan elk IP-adres benaderen zoals (192.168.1.1) voor mijn routerpagina of 192.168.220 voor mijn OMV-server. Helaas, als ik op het WiFi-netwerk van mijn ouders zit en de verbinding activeer, kan ik die bronnen niet benaderen. Het kan alleen verbinden met 192.168.1.1 als hun routerpagina. Hoe kan ik VPN-verbonden apparaten instrueren om IP’s binnen de VPN-tunnel te zoeken in plaats van in het lokale netwerk?
Blijkbaar deel je hetzelfde netwerk op beide locaties. Ik zie twee mogelijkheden:
- Hernummer één zijde en kies een niet zo algemeen privé netwerkrange. Dit zou mijn aanbeveling zijn.
- Als je een /24-netwerk gebruikt, kun je twee meer specifieke routes toevoegen aan de AllowedIPs van je smartphone:
192.168.1.0/25en192.168.1.128/25. De configuratiepagina van de router zal waarschijnlijk nog steeds niet bereikbaar zijn, maar de rest zou moeten werken.
Dus je adviseert dat ik mijn lokale netwerkadressen verander naar bijvoorbeeld 192.168.28.1 /24?
Met nummer 2 heb je het probleem opgelost dat ik had. Kun je uitleggen waarom het toevoegen van “0.0.0.0/0, 192.168.1.0/25, 192.168.1.128/25” routers verkeer voor internet en LAN via de VPN, maar dat alleen toevoegen van “0.0.0.0/0” alleen werkt voor internet?
Zou 0.0.0.0/0 niet genoeg moeten zijn?
0.0.0.0/0 maakt een nieuwe standaardroute aan die de laagste prioriteit heeft.
Op je computer heb je een route voor je LANs /24-netwerk. Daarom wordt de standaardroute nooit geëvalueerd, omdat je computer een betere route kent. Door twee /25-netwerken toe te voegen, creëer je een nog betere route voor je computer die dan de voorkeur krijgt.
Lastig uit te leggen zonder diep in te gaan op IP-routing. Misschien googelen op “meer specifieke route”. Dit zou een langere, betere uitleg moeten geven.