nachdem ich per Anleitung meinen VPN-Tunnel zwischen meiner Fritzbox und meinen Handy über Wireguard eingerichtet hab und aufgrund des IP-Changes mein gesamten Netzwerk einmal neu einrichten musste, kann ich endlich auch per Fernzugriff auf meinen HA zugreifen *freu*.
Damit es aber nicht langweilig wird, hab ich mir damit ein neue Problem aufgemacht. Sowie sich mein Handy in mein WLAN-Netzwerk einwählt, bekommt es keine Daten mehr ohne eingeschaltenen VPN, d.h. ich muss zwangsweise die gesamte Zeit den VPN-Tunnel nutzen, um mit dem Handy Daten innerhalb des WLAN zu erhalten. Ist das normal oder was habe ich falsch gemacht? Hab Wireguard auch schon neuinstalliert und auch den Tunnel nochmal neu aufgesetzt - keine Änderung. Bei deinstalliertem Wireguard bekomme ich im WLAN gar keine Daten mehr.
Ich hoffe, ihr könnt mir helfen - vielen Dank schon mal!
Na ich musste doch gemäß Beschreibung auf der Fritz-HP die IP meines Routers ändern (von standardmäßig 192.168.xxx.1 auf 192.168.yy.1, dadurch änderten sich doch alle IP-Adressen aller Netzwerkteilnehmer und das wiederum zog einigen Aktualisierungsaufwand nach sich.
Für ein VPN musst Du intern absolut Null ändern. Ich würde einfach nur für VPN andere IP Netze verwenden, um es deutlich zu trennen.
Und für Verbindung ohne VPN würde ich mit VPN on Demand arbeiten. Verbindungen die nicht in Dein Heim Netz laufen, sollten dann auch nicht über den VPN gehen. Das wird bei Dir sicher auch falsch eingestellt sein.
Oh mann, da hast Du Dir ja sinnlos Arbeit gemacht, die Anleitung ist tatsächlich etwas - sagen wir mal - unglücklich gestaltet…
Unter “IP-Netzwerk der FRITZ!Box anpassen”
Steht folgender Satz:
“Beide Enden einer VPN-Verbindung müssen IP-Adressen aus unterschiedlichen IP-Netzwerken verwenden. Sobald sich das Mobilgerät mit einem Router (z.B. einer anderen FRITZ!Box) verbunden hat, der dasselbe IP-Netzwerk wie Ihre FRITZ!Box verwendet, ist keine VPN-Kommunikation mehr möglich.”
Mit anderen Worten, wenn Du Dich mal Verwanten/Bekannten/… mit deinem Handy im WLAN befinden würdest und beide Netze (dein Heimnetz und das in dem Du dich befindest) hätten die gleiche IP-Range (z.Bsp. 192.168.178.0/24) würde die VPN Verbindung nicht funktionieren. Weil FritzBoxen weit verbreitet sind und alle defaultmäßig des gleiche Subnetz verwenden, ist dieses Szenario gar nicht soweit hergeholt.
Für einen Zugriff aus dem Mobilfunknetz ist eine Änderung deines Subnetzes allerdings völlig unnötig.
Durch o.g. Umstände würde ich aber eine Änderung des Subneztes von FritzBoxen prinzipiell für sinnvoll erachten…
Wie wird mit dem Handy auf HA zugegriffen? Browser oder HA-App?
Welche IP-Adresse hat der HA im Heimnetz?
Hab jetzt selbst keine FB mit Wireguard aber nach meinem Verständnis sollte ein Heimnetzgerät (HA) von Intern wie von extern (VPN aktiv) unter der gleichen IP erreichbar sein. Test mit dem Browser machen.
In der HA-App würde ich jetzt einfach die interne IP als “Interne Verbindungs-URL” sowie als “Home Assistant-URL” eintragen.
Schema: http://192.168.xxx.yyy:8123/
Ist ein bisschen Theorie dabei, also einfach mal ausprobieren.
