Vorformatierter TextHallo zusammen,
seit der Umstellung auf Glasfaser bei der Deutschen Glasfaser, habe ich bedingt durch die nicht vorhandene öffentliche IP 4 Adresse das Problem, dass ich keine Daten mehr aus meinem Wechselrichter von meinem bei Ionos laufender HA Server abrufen kann. Vor der Umstellung war der Port 500 freigegeben und mit DynDNS war immer die aktuelle IP bekannt.
Da dies ja nicht mehr geht, war die Idee über die FritzBox einen VPN Tunnel zum HA Server bei Ionos aufzubauen und darüber den in meinem HomeNetz befindlichen “RS485 TO POE ETH” Adapter abzufragen.
Und daran scheitere ich gnadenlos 
Ziel ist es über den Tunnel vom HA Server bei Ionos meine im HomeNetz befindliche IP 192.168.178.200 auf Port 500 abzufragen.
Was habe ich eingerichtet:
Auf dem Server bei Ionos läuft das WireGuard Server Add-on mit der Version 0.10.2 - ist die aktuellste.
Die Konfiguration sieht folgendermaßen aus:
server:
host: ha.xyz.com
addresses:
- 10.99.99.1/24
dns: [ ]
peers:
- name: FritzBox
addresses:
- 192.168.178.1/24
allowed_ips:
- 10.99.99.0/24
- 192.168.178.0/24
client_allowed_ips:
- 10.99.99.0/24
Netzwerk
51820/udp (dieser Port ist auf der Firewall bei Ionos offen)
Das nach dem Start erzeugte client.conf File sieht so aus:
[Interface]
PrivateKey = XYZ0Z0g0VBK5EskZBrNmrLpv2oiEdOISmapEy945I3s=
Address = 192.168.178.1/24
DNS = 172.30.32.3
[Peer]
PublicKey = XYZAvJwGGCZfLBuDBQY9k9obagZdQjn8M+xad1OgzFQ=
Endpoint = ha.xyz.com:51820
AllowedIPs = 10.99.99.0/24
PersistentKeepalive = 25
Diese Konfig konnte in meiner FritzBox auch importiert werden unter:
- Verbindung hinzufügen
- Netzwerke koppeln oder spezielle Verbindungen herstellen
- Wurde diese WireGuard®-Verbindung bereits auf der Gegenstelle erstellt?
- Hier wurde “Ja” angekreuzt
- Name der WireGuard -Verbindung:
- Hier wurde “HomeAssistant” eingegeben
- Datei auswählen:
- Folgende Datei wurde ausgewählt: “client.config”
- NetBIOS über diese Verbindung zulassen:
- Diese Option wurde angekreuzt
Ich habe nichts weiteres an der FritzBox konfiguriert in Richtung Portfreigaben oder IPv4-Routen.
Der Tunnel baut sich auch auf, aber dies war es dann auch schon 
Ich komme an keine meiner internen Adressen per Ping dran, sei es über ein Terminal innerhalb von HA oder wenn ich direkt auf der Maschine per SSH bin.
Vielleicht kann ja jemand helfen!!!
Viele Grüße
Georg
Mal was aus dem Log vom WireGuard Server:
<span style="color: var(--info-color);">Add-on: WireGuard</span>
<span style="color: var(--info-color);">Fast, modern, secure VPN tunnel</span>
<span style="color: var(--info-color);">-----------------------------------------------------------</span>
<span style="color: var(--info-color);">Add-on version: 0.10.2</span>
<span style="color: var(--success-color);">You are running the latest version of this add-on.</span>
<span style="color: var(--info-color);">System: Debian GNU/Linux 12 (bookworm) (amd64 / qemux86-64)</span>
<span style="color: var(--info-color);">Home Assistant Core: 2024.6.4</span>
<span style="color: var(--info-color);">Home Assistant Supervisor: 2024.06.2</span>
<span style="color: var(--info-color);">-----------------------------------------------------------</span>
<span style="color: var(--info-color);">Please, share the above information when looking for help</span>
<span style="color: var(--info-color);">or support in, e.g., GitHub, forums or the Discord chat.</span>
<span style="color: var(--info-color);">-----------------------------------------------------------</span>
s6-rc: info: service base-addon-banner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service base-addon-log-level: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service base-addon-log-level successfully started
s6-rc: info: service legacy-cont-init: starting
cont-init: info: running /etc/cont-init.d/config.sh
cont-init: info: /etc/cont-init.d/config.sh exited 0
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service legacy-services: starting
services-up: info: copying legacy longrun api (no readiness notification)
services-up: info: copying legacy longrun status (no readiness notification)
services-up: info: copying legacy longrun wireguard (no readiness notification)
s6-rc: info: service legacy-services successfully started
[15:01:35] INFO: <span style="color: var(--success-color);">Starting WireGuard...</span>
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.99.99.1/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
[#] ip -4 route add 192.168.178.0/24 dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
[15:02:05] INFO: <span style="color: var(--success-color);">Requesting current status from WireGuard...</span>
interface: wg0
public key: XYZAvJwGGCZfLBuDBQY9k9obagZdQjn8M+xad1OgzFQ=
private key: (hidden)
listening port: 51820
peer: XYZk7z1APHM9KpLMGKar/8OVDiBna32/O819L/VbUWw=
allowed ips: 10.99.99.0/24, 192.168.178.0/24
persistent keepalive: every 25 seconds
peer: XYZk7z1APHM9KpLMGKar/8OVDiBna32/O819L/VbUWw=
endpoint: XY.Z1.76.8:6108
allowed ips: 10.99.99.0/24, 192.168.178.0/24
latest handshake: 1 minute, 8 seconds ago
transfer: 212 B received, 156 B sent
persistent keepalive: every 25 seconds
[15:11:55] INFO: <span style="color: var(--success-color);">Requesting current status from WireGuard...</span>
interface: wg0
public key: XYZAvJwGGCZfLBuDBQY9k9obagZdQjn8M+xad1OgzFQ=
private key: (hidden)
listening port: 51820
peer: XYZk7z1APHM9KpLMGKar/8OVDiBna32/O819L/VbUWw=
endpoint: XY.Z1.76.8:6108
allowed ips: 10.99.99.0/24, 192.168.178.0/24
latest handshake: 1 minute, 39 seconds ago
transfer: 244 B received, 156 B sent
persistent keepalive: every 25 seconds
by HarryP: Codezeilen formatiert (bitte immer in </> einbinden)