Hallo,
ich habe Wireguard in der heimischen FB eingerichtet und beobachte folgende Merkwürdigkeit:
wenn ich mit Android bei aktiviertem Tunnel (Kernel-Modul) einen Hotspot aufmache, wird zwar der Verkehr direkt von Android getunnelt aber der der über den Hotspot verbundenen Geräte nicht - ich finde auch nicht wo ich das einstellen müsste/könnte.
Wie macht das Sinn?
Wenn ich für jedes Gerät einen separaten Tunnel einrichte klappt das natürlich wie erwartet…
In den Einstellungen „Hotspot und Tethering“ ist ganz unten die Option „Clients erlauben VPN zu verwenden“. Damit sollte es klappen 
Das interessiert mich auch: Benutze ich den falschen Dialog oder gibt es diese „Clients erlauben VPN zu verwenden“ bei mir nicht?
Bei mir (GOS, Pixel 6a, Android 14) sieht es so aus wie bei @thegustavo.
Okay, dann liegt es am ROM. Ich verwende crDroid (Android 13) und dort ist diese Option seit Android 11 oder 12 enthalten. Entweder kommt das erst noch für GOS (Android 14) oder diese Option gab es noch nie in GOS.
Nachtrag: Diese Option gibt es nicht in GOS, siehe Issue #30 (github.com).
Danke für die Antwort!!
Ich kann jedoch nicht bestätigen, dass das funktioniert - muss ich da sonst noch was einstellen?
Also konkret: ich habe den Schalter umgelegt, der IP test sagt jedoch weiterhin, dass ich im Mobilfunknetz bin, der Tunnel also umgangen wird…
Hat das was damit zu tun, dass der wireguard als Kernel modul läuft?
Stimmt. Sorry, das habe ich leider völlig übersehen. Dann sind ein paar iptables Regeln notwendig. Hab es zwar nicht getestet, aber im XDA-Forum gibt es hier ein Thema dazu, mit mehreren Regeln (ggf. Schnittstellen anpassen). Betrifft zwar USB-Tethering und OpenVPN, aber zumindest unter den Suchbegriffen sollte man etwas finden.
Ah ok, hatte mich schon gewundert.
Danke für den link - ich schau mal, ansonsten muss ich halt „doppeltunneln“, was auch nicht schlimm wäre…
CalyxOS bietet die selbe Einstellung wie nobody gezeigt hat.
Nutze diese ebenfalls.
An Ermangelung eines zweiten Gerätes kann ich den IP Test leider nicht machen.
Wie gesagt, die Einstellung gibt es bei Lineage auch, nur bleibt sie ohne Effekt, wenn man WG im Kernel laufen hat…
