VPN met thuisnetwerk voor IP-camera (deels) onmogelijk

Mijn vraag:
Op een Raspberry Pi heb ik Home Assistant OS draaien met daarop een werkende Wireguard setup. De VPN verbinding werkt prima om connectie te maken met het thuisnetwerk om Home Assistant te gebruiken. Recent hebben we een Imou Rex 4MP camera aangeschaft om onze baldadige viervoeters in de gaten te kunnen houden. Het liefst willen we deze camera ook kunnen benaderen van buitenshuis. Met de bestaande VPN verbinding hoopte ik dat het een eitje zou zijn, maar helaas toch niet...

De Imou Life app kent zijn gebreken, maar ik denk dat het ergens mis gaat in de verbinding. Als ik de VPN verbinding actief heb over mijn mobiele netwerk, kan ik in de app de camera niet bereiken. Echter kan ik de camera wel bereiken en bedienen als ik de app open terwijl ik wifi verbinding heb met mijn thuisnetwerk. Als ik vervolgens mijn wifi uitschakel en de VPN actief heb, blijft de verbinding 'in tact' en kan ik 'alles' met de camera.

Ik heb momenteel geen poorten geforward in mijn modem die betrekking hebben tot de camera en ik heb UPnP ingeschakeld staan.

Uiteindelijke vraag: Hoe kan het zijn dat ik de camera niet kan bereiken via een VPN verbinding, terwijl ik dat wel kan als ik eerst verbindt over het lokale wifi netwerk en dan overschakel op de VPN?

Relevante software en hardware die ik gebruik:
Wireguard
Raspberry Pi
Ziggo Connect Box
Imou Rex 4MP

Wat ik al gevonden of geprobeerd heb:
- Het wijde web afgespeurd zonder resultaat;
- Kort gespeeld met het forwarden van poorten waarvan ik weet dat ze betrekking hebben op de camera;
- Pingen van de camera gaat wel over een 'verse' VPN verbinding.

@lier Ik heb de VPN eigenlijk nog niet anders gebruikt dan om HA te benaderen. Zojuist nog eens getest, ik kan mijn modem wel bereiken maar pagina's als Tweakers bijvoorbeeld niet. HA benader ik op een intern IP adres. Naar UPnP moet ik nog eens goed kijken, ik denk inderdaad dat het niet persé nodig is.

@MasterL De instelling 'Allowed_ips' heb ik momenteel leeg staan. De camera is inderdaad met wifi verbonden met het modem, daar zit de Raspberry niet tussen. Zijn statische IP's persé benodigd?

@Frogmen In de app kan je een 'LAN live' verbinding opzetten, echter vereist deze een actieve verbinding met 'een' wifi netwerk. Helaas kan je in de app geen verbinding opzetten op basis van IP adres, maar hij moet zelf de camera herkennen, alvorens de verbinding gemaakt kan worden. Zoals ik eerder omschreef kan ik verbinding 'houden' via de app als ik eerst met de camera verbind via het thuisnetwerk over wifi en vervolgens op mijn telefoon de wifi verbinding verbreek terwijl de VPN + 4G ingeschakeld is.

De camera op basis van IP bereiken bijvoorbeeld op mijn computer is niet gelukt, maar ik denk dat dat sowieso niet kan aangezien er ook een inlog voor nodig is op de camera zelf. Er is een 'Config tool' beschikbaar 'meer' instellingen in de camera gewijzigd kunnen worden. Ook dit gaat pas na een inlog in de camera.

Tot slot heb ik het wel voor elkaar gekregen om het beeld van de camera weer te geven in HA via ONVIF, echter is dit alleen het beeld zonder bediening van de camera.

@Oon Wat je over authenticatie zegt klinkt zeker aannemelijk... Ik ga eens kijken of ik verder kom met het port forwarden op de Raspberry. Misschien een stomme vraag, maar is het ook nodig om deze poorten te forwarden in mijn modem?

@MasterL Imou biedt een betaalde cloudservice aan, maar afgezien van de kosten lijkt me een partij tussen de camera en mij niet wenselijk. Ik ga even kijken wat de tip van Oon gaat brengen.

Na het nodige uitzoek- en stoeiwerk heb ik het nog niet voor elkaar gekregen. Zou het kunnen dat Home Assistant OS limitaties biedt op het gebied van routing via iptables, iemad hier ervaring mee?

Oei, ik denk dat ik de fout heb gevonden...

Ik had in de Wireguard instellingen bij DNS mijn default gateway IP staan en ook in de app stond daar dit adres. Ik denk dat het mis is gegaan bij het volgen van de guide van 'Everything Smart Home', waar hij uitlegt dat hier standaard 'het IP adres ingevuld moet worden dat je router gebruikt'.

Bij zowel de server instellingen als in de Wireguard app heb ik nu niets ingevuld bij DNS en ta-da, ineens kan ik 'volledig' internetten over de VPN. De Imou Life app werkt nu ook, zonder dat er een omweg in de app nodig is.

Bij allowed_ips heb ik momenteel niets staan, bij client_allowed_ips heb ik nu mijn standaard LAN/24 en het VPN/24 netwerk gezet.

Bedankt voor het meedenken allen, alles lijkt stabiel te werken na het aanpassen van het foutje.

MasterL schreef op woensdag 8 februari 2023 @ 15:51:
Mooi dat het werkt, hoe is mij nog steeds een raadsel maargoed

Mocht je meer info willen om dat wel helder te krijgen kan ik dat altijd nog even posten! Dat het werkt wil bijvoorbeeld ook niet meteen zeggen dat het ook 'veilig' is, dus een second opinion is nooit verkeerd.