Wireguard und Hotspot

Alfred_J_Quark · 6. November 2023 um 04:21

Hallo,

ich habe Wireguard in der heimischen FB eingerichtet und beobachte folgende Merkwürdigkeit:

wenn ich mit Android bei aktiviertem Tunnel (Kernel-Modul) einen Hotspot aufmache, wird zwar der Verkehr direkt von Android getunnelt aber der der über den Hotspot verbundenen Geräte nicht - ich finde auch nicht wo ich das einstellen müsste/könnte.

Wie macht das Sinn?

Wenn ich für jedes Gerät einen separaten Tunnel einrichte klappt das natürlich wie erwartet…

nobody · 6. November 2023 um 06:45

In den Einstellungen „Hotspot und Tethering“ ist ganz unten die Option „Clients erlauben VPN zu verwenden“. Damit sollte es klappen

thegustavo · 6. November 2023 um 17:49

Das interessiert mich auch: Benutze ich den falschen Dialog oder gibt es diese „Clients erlauben VPN zu verwenden“ bei mir nicht?

nobody · 6. November 2023 um 18:50

Hmm, sieht richtig aus. Welches ROM verwendest du?

Alawari · 6. November 2023 um 19:52

Bei mir (GOS, Pixel 6a, Android 14) sieht es so aus wie bei @thegustavo.

nobody · 6. November 2023 um 20:17

Okay, dann liegt es am ROM. Ich verwende crDroid (Android 13) und dort ist diese Option seit Android 11 oder 12 enthalten. ~~Entweder kommt das erst noch für GOS (Android 14) oder diese Option gab es noch nie in GOS.~~

Nachtrag: Diese Option gibt es nicht in GOS, siehe Issue #30 (github.com).

Alfred_J_Quark · 7. November 2023 um 09:54

Danke für die Antwort!!

Ich kann jedoch nicht bestätigen, dass das funktioniert - muss ich da sonst noch was einstellen?

Also konkret: ich habe den Schalter umgelegt, der IP test sagt jedoch weiterhin, dass ich im Mobilfunknetz bin, der Tunnel also umgangen wird…

Hat das was damit zu tun, dass der wireguard als Kernel modul läuft?

nobody · 7. November 2023 um 10:34

Stimmt. Sorry, das habe ich leider völlig übersehen. Dann sind ein paar iptables Regeln notwendig. Hab es zwar nicht getestet, aber im XDA-Forum gibt es hier ein Thema dazu, mit mehreren Regeln (ggf. Schnittstellen anpassen). Betrifft zwar USB-Tethering und OpenVPN, aber zumindest unter den Suchbegriffen sollte man etwas finden.

Alfred_J_Quark · 7. November 2023 um 12:42

Ah ok, hatte mich schon gewundert.

Danke für den link - ich schau mal, ansonsten muss ich halt „doppeltunneln“, was auch nicht schlimm wäre…

Crey · 7. November 2023 um 14:53

CalyxOS bietet die selbe Einstellung wie nobody gezeigt hat.

Nutze diese ebenfalls.

An Ermangelung eines zweiten Gerätes kann ich den IP Test leider nicht machen.

Alfred_J_Quark · 8. November 2023 um 12:26

Wie gesagt, die Einstellung gibt es bei Lineage auch, nur bleibt sie ohne Effekt, wenn man WG im Kernel laufen hat…