Mijn vraag
Ik wil graag vanaf mijn iPhone lokale services van mijn laptop kunnen bereiken. De iPhone en laptop hebben allebei een werkende Wireguard verbinding naar mijn huis en een vast IP-nummer in de Wireguard-reeks.
Relevante software en hardware die ik gebruik
Wireguard draait op een Raspberry Pi 4, hiervoor heb ik PiVPN gebruikt. Mijn iphone gebruikt de normale Wireguard app. De laptop gebruikt Windows 10 met de officiele Wireguard app.
Wat ik al gevonden of geprobeerd heb
Als ik vanaf de iPhone of laptop een apparaat wil gebruiken dat thuis staat (IP in de 192.168 reeks) dan gaat dat prima. Ik gebruik dat bijvoorbeeld om onderweg ook Pihole te kunnen gebruiken. Ik heb hiervoor in de client configuraties de optie DNS=10.6.0.1 toegevoegd. De verbinding met het externe internet gaat dus ook via huis. Hiervoor heb ik ook de regel net.ipv4.ip_forward = 1 toegevoegd aan de systemctl configuratie en de volgende iptables regels worden uitgevoerd bij het opbrengen van de wireguard server:
iptables -A FORWARD -i %i -j ACCEPT
iptables -A FORWARD -o %i -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Ik zou verwachten dat ik dan vanaf de iPhone (met wireguard ip 10.6.0.2) ook de laptop kan bereiken (op z'n wireguard ip 10.6.0.3), bijvoorbeeld Windows file sharing of de Apache webserver, maar dit werkt niet. De services op de Windows laptop zijn onbereikbaar vanaf de iPhone (en ook vanaf de apparaten thuis).
Wat doe ik fout? Ik heb het gevoel dat er nog ergens een route ontbreekt, maar waar...
Ik wil graag vanaf mijn iPhone lokale services van mijn laptop kunnen bereiken. De iPhone en laptop hebben allebei een werkende Wireguard verbinding naar mijn huis en een vast IP-nummer in de Wireguard-reeks.
Relevante software en hardware die ik gebruik
Wireguard draait op een Raspberry Pi 4, hiervoor heb ik PiVPN gebruikt. Mijn iphone gebruikt de normale Wireguard app. De laptop gebruikt Windows 10 met de officiele Wireguard app.
Wat ik al gevonden of geprobeerd heb
Als ik vanaf de iPhone of laptop een apparaat wil gebruiken dat thuis staat (IP in de 192.168 reeks) dan gaat dat prima. Ik gebruik dat bijvoorbeeld om onderweg ook Pihole te kunnen gebruiken. Ik heb hiervoor in de client configuraties de optie DNS=10.6.0.1 toegevoegd. De verbinding met het externe internet gaat dus ook via huis. Hiervoor heb ik ook de regel net.ipv4.ip_forward = 1 toegevoegd aan de systemctl configuratie en de volgende iptables regels worden uitgevoerd bij het opbrengen van de wireguard server:
iptables -A FORWARD -i %i -j ACCEPT
iptables -A FORWARD -o %i -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Ik zou verwachten dat ik dan vanaf de iPhone (met wireguard ip 10.6.0.2) ook de laptop kan bereiken (op z'n wireguard ip 10.6.0.3), bijvoorbeeld Windows file sharing of de Apache webserver, maar dit werkt niet. De services op de Windows laptop zijn onbereikbaar vanaf de iPhone (en ook vanaf de apparaten thuis).
Wat doe ik fout? Ik heb het gevoel dat er nog ergens een route ontbreekt, maar waar...
:strip_icc():strip_exif()/u/20201/clint.jpg?f=community)