OpenWRT: Wireguard Client und Server

kjdddsfr · 14. Dezember 2023 um 13:12

Hallo zusammen.

Ich baue mir gerade folgendes Setup auf und habe ein Problem:

Ich habe eine FritzBox 5530, an der bisher alle meine Geräte hängen.
Seit kurzem gibt es zusätzlich einen OpenWRT-Router, der an der Fritzbox hängt und mittelfristig alle Geräte aufnehmen soll.

Auf dem OpenWRT-Router habe ich einen Wireguard Client eingerichtet, der den Traffic über Mullvad schickt. Das klappt auch reibungslos.

Nun möchte ich mein Smartphone von unterwegs per VPN mit dem OpenWRT-Router verbinden, um den Traffic ebenfalls über Mullvad zu leiten und gleichzeitig den PiHole im Netzwerk zu nutzen.

Leider habe ich es bisher nicht geschafft, den Handshake zwischen meinem Smartphone und dem Wireguard Server auf dem OpenWRT hinzubekommen.

In der Fritzbox ist der Port 51820 zum OpenWRT freigegeben.

Hat jemand eine Idee, wo ich den Fehler suchen kann oder ein ähnliches Setup bei sich eingerichtet?

Indeedee · 14. Dezember 2023 um 15:10

Ist der Port in der Firewall von OpenWRT auch freigegeben (Eingang auf WAN) ?

kjdddsfr · 14. Dezember 2023 um 16:49

Das hoffe ich zumindest, blicke aber beim wie vielleicht auch noch nicht durch. Es kann sein, dass die Einstellung zur Portfreigabe nicht korrekt sind.

(10.100.0.1 ist das Wireguard-Interface).

Braucht es auch noch eine Traffic Rule?

Indeedee · 14. Dezember 2023 um 17:22

Das ist aber keine FW-Freigabe, sondern eine Portweiterleitung.
Du brauchst stattdessen eine Traffic Rule: incoming WAN > Device (input).

kjdddsfr · 14. Dezember 2023 um 18:39

hmm, okay. Ich verstehe. Die Traffic Rule habe ich so eingerichtet, ohne Erfolg:

Indeedee · 15. Dezember 2023 um 06:54

Warum wird der „Source port“ auf 51820 eingeschränkt ? Abgehender Port von Client sollte doch zufällig sein, also > „Any“.