VPN Probleme seit Home Assistant

[haeuslebauer]

Hi!

Ich habe mir auf meinem NAS Home Assistant installiert. Für den Remote Zugriff habe ich noch das DuckDNS und das NGINX Prox Remote Addon installiert. Und die Ports 80 und 443 am Router zu dem Home Assistant weitergeleitet.

HA funktioniert soweit gut, auch remote, nur mein VPN per Wireguard spinnt nun etwas. Ist sehr langsam geworden und im lokalen Netz sind von aussen nur einige Geräte erreichbar? Router z.b. nicht?

Hat jemand eine Idee?

Grüße!

 

[pepekiller2011]

Wie ist den die Struktur aufgebaut ? Also wie und wo hast du WireGuard installiert? Auch auf HA?

Gruß Leo

 

[haeuslebauer]

Wireguard auf dem Speeeport Router
HA läuft auf einem QNAP NAS, da drauf auch NGINX

 

[pepekiller2011]

wie versuchst du den die Speedport zu erreichen. Über die IP-Adresse oder über Hostnamen. Und hast du mal die IP Netzte überprüft ?

 

[haeuslebauer]

Ich versuche das über die ip Adressen, due sollten stimmen

 

[Helge01]

Wird Wireguard und HA von außen über Port 443 angesprochen?

 

[haeuslebauer]

Hmm gute Frage? Wo sehe ich den Port von Wireguard? Aber ja, denke das ist die heisse Spur..

 

[Helge01]

Hmm gute Frage?

Dann wird es nicht so sein. Wenn nicht bewusst verändert wird Wireguard ein UDP Port oberhalb von 51820 nehmen.

 

[pepekiller2011]

Ich wüsste eigentlich kein Grund warum jetzt das VPN so langsam ist.
Entweder Baut man eine Verbindung auf oder nicht.
Hat es den mit den erreichen der anderen Geräte jetzt geklappt ?

 

[haeuslebauer]

nein, ich kann seltsamerweise nur manche geräte erreichen, z.b. mein NAS web interface. Den Speedport router nicht. Ich vermute dass es an dem Port Forwarding liegt?

 

[pepekiller2011]

Das hört sich an als hättest du kein VPN Verbindung.
Weil ein VPN dich in dein Netzwerk hinzufügt. Und dann brauchst du kein Port Forwarding mehr.

 

[haeuslebauer]

Nachdem ich aus der ferne auf die lokale ip vom nas komme geht der vpn zumindest teilweisen oder?

 

[riversource]

Ich dachte, Wireguard läuft auf dem Speedport? Und dann kannst du die Seite des Speedports nicht über VPN aufrufen? Da geht aber richtig was schief bei dir. Möglicherweise ist sogar die VPN Konfig falsch.

Wie dem auch sei, wir brauchen viel mehr Informationen. WG Configs, Adressbereiche im Heimnetz und im Transportnetz, ist NAT für die VPN Verbindung im Spiel, ... So ist das Stochern im Nebel.

Du testest VPN ja hoffentlich von außen und nicht aus deinem Heimnetz heraus, oder?

 

[haeuslebauer]

ja, von aussen getestet

Wireguard config:

[Interface]
PrivateKey = tziiztizuoioj6kknlbjknuhuzofg6voubiugih
Address = 10.200.200.5/24
DNS = 192.168.2.1

[Peer]
PublicKey = giuhobhlkhj6jlkhbgkvkbhljn6tzou4NAg=
PresharedKey = rzgihjlbkvhb6jlnmfghjköhgvjk5blnjlbhvkblncJA=
AllowedIPs = 0.0.0.0/0
Endpoint = gzuhigviukhlb.ddns.net:53280
PersistentKeepalive = 21

 

[riversource]

Die Konfiguration der Gegenseite hast du nicht? Aber die Adressen passen zusammen, oder?

 

[haeuslebauer]

Das passt alles zusammen, wie gesagt VPN ging vor der Installation von Home Assistant einwandfrei.

Wireguard nutzt soweit ich weiß UDP-Port 51820, also sollte mein Port Forwarding (TCP 443/80) doch kein Problem darstellen?

 

[riversource]

Wenn du deine Konfig nicht allzusehr verändert hast, dann benutzt Wireguard bei dir Port 53280.
Kommst du über die VPN Verbindung ins Internet?

Wenn man über VPN gewisse Adresse nicht erreichen kann, dann gibt es dafür eigentlich nur 3 Gründe:

• Das Routing des Tunnels passt nicht. Da du aber die Default-Route über den Tunnel leitest, kann das eigentlich nicht sein
• Das angesprochene Gerät kennt den Rückweg zum VPN nicht. Kann aber auch nicht sein, da das VPN Gateway auf dem Default Gateway ist und möglicherweise sogar NAT fürs VPN macht
• Es gibt Konflikte im Netz oder die ARP Requests können nicht aufgelöst werden. Aber das würde sich nicht nur aufs VPN auswirken.

Du könntest es jetzt auf die harte Tour probieren, alles auf Werkseinstellungen zurücksetzen und neu einrichten. Oder du versuchst, auf den beteiligten Geräten Paket-Traces zu erzeugen und zu analysieren, was schief geht.