Wireguard auf dem Raspi blockiert LAN

[GaborDenes]

Ich habe mir zum Test PiVPN mit Wireguard auf einem Raspberry Pi400 installiert (Nein, ich habe keine Fritzbox)
RaspbianOS und PiVPN sind aktuell, IPv4 mit DynDNS.
Ich bekomme die Verbindung vom Notebook über WLAN problemlos aufgebaut. Dazu nehme ich das Smartphone als Hotspot und verbinde WG. Zu Beginn der Verbindung habe ich Zugriff auf meine Geräte im LAN, also auf das NAS, den Sat-Receiver uam.
Nach einigen Minuten werden alle lokalen Adressen 192.168.0.0/24 blockiert.
Die IP-Adresse, die ich vom Hotspot bekomme ist eine aus dem Bereich 192.168.160.0/24
die Adresse, die WG vergibt stammt aus dem Bereich 10.1.240.0/24
Gibt es da eine Einstellung, die das verursacht?

 

[h00bi]

Kurz Rahmenbedingungen abklopfen:
Du verbindest mit dem Notebook über den Hotspot des Smartphones von außen per Mobilfunk auf den DSL/Kabel/Glasfaser-Festnetzinternetanschluss?
Der Router hat ein festes Portforwarding für den Wireguard Port auf den Pi?
Der Pi hat eine feste lokale IP Adresse?


Wird der Heimnetzzugriff auch dann blockiert, wenn du mit einem ping -t die Verbindung konstant hältst?
Ist die Verbindung ins Heimnetz nach einem Reconnect sofort wieder da?
Wie lautet die Netzadresse des Heimnetzes bzw. die interne IP Adresse des Routers?

 

[Pako1997]

Die Wireguard Client-config wäre hilfreich

 

[GaborDenes]

Kurz Rahmenbedingungen abklopfen:
Du verbindest mit dem Notebook über den Hotspot des Smartphones von außen per Mobilfunk auf den DSL/Kabel/Glasfaser-Festnetzinternetanschluss?
Der Router hat ein festes Portforwarding für den Wireguard Port auf den Pi?
Der Pi hat eine feste lokale IP Adresse?

Alles korrekt, es funktioniert ja auch ein paar Minuten.
Smartphone vergibt IPv4 Adresse

wireguard.conf: (von pivpn erstellt und nicht geändert)
[Interface]
PrivateKey = xxxxxxxxxxxx
Address = 10.132.86.2/24
DNS = 9.9.9.9, 149.112.112.112

[Peer]
PublicKey = yyyyyyyyyyyy
PresharedKey = zzzzzzzzzz
Endpoint = meindyndns:51820
AllowedIPs = 0.0.0.0/0, ::0/0


Zu den Fragen: die WG-Verbindung bleibt bestehen, Internet geht noch über die Verbindung, nur LAN-Zugriffe werden verhindert, ping -t probiere ich mal
die Netzadressen habe ich oben beschrieben:
LAN 192.168.0.0/24
Router-IP: 192.168.0.1
Wenn ich WG deaktiviere und neu aktiviere, habe ich sofort wieder Zugriff auf LAN-Adressen, für einige Minuten.


UPDATE:
Ein Dauerping auf den Pi hilft offenbar. Nächste Woche im Büro werde ich das mit dem dortigen WLAN-Zugang testen.
Wie bringe ich WG dazu, alle Verbindung über den VPN-Tunnel zu schicken? Mit der Konfig von oben wird nur der LAN-Traffic getunnelt (Zugang ins LAN)

 

[GaborDenes]

Update:
Auch im Office zeigt sich das gleiche Verhalten, nach einigen Minuten wird der Zugriff aufs komplette LAN blockiert.
Mit Dauerping bleibt der Zugriff möglich...
Habe jetzt Keepalive in der Client Konfig hinzugefügt:
Im Abschnitt [peer]
PersistentKeepalive = 25


Das funktioniert bisher (>30 Minuten)