Hallo, ich habe ein kleines Problem:
Ich möchte mit meinem Handy dauerhaft einen Wireguard Tunnel zu meiner Opnsense Firewall hinter dem SPH aufbauen. Der Tunnel läuft soweit und das auch stabil über mehrere Tage. Einziges Problem: Wenn ich mit dem Handy im WLAN bin lässt sich keine Verbindung mehr aufbauen da ich über meine Öffentliche IP direkt auf den Speedport komme und NAT zur Opnsense nicht greift. Kann mir jemand bei den IPTables Regeln auf die Sprünge helfen?

danXde schrieb:

...beim SPH kannst Du das vielleicht einfach so lösen, das Du als Hostnahmen einfach den DynDNS-Namen für die PFSens-Firewall vergibst. ...dann bekommt das Handy im Internet die öffentliche IP aufgelöst. Der SPH löst im LAN/WLAN auf die private IP der PF-Sens auf. Eventuell reicht das ja schon.

Grüße

danXde

Ja, sowas hatte ich schonmal im Einsatz, allerdings möchte ich mich nicht darauf verlassen, einige Geräte kommen nicht schnell genug mit dem Wechsel klar (vermutlich DNS Caching).

eMKay77 schrieb:

könnte IPv6-DynDNS auf der OpenSense das Problem nicht vielleicht auch lösen? müsste dann doch unabhängig vom NAT korrekt auflösen.

Dafür müsste ich alle meine Tunnel auf IPv6 umstellen. Aber du hast recht, ipv6 könnte meine Probleme lösen!