Kan lokaal device niet benaderen wanneer VPN aan staat.

Hoi,

ik snap er even niks meer van.

Ik heb een Omada netwerk en heb hier Wireguard op draaien.

Nu wil ik graag dat ik bijvoorbeeld mijn Hikvision camera's via me vpn wil gaan bekijken.

Ik heb Omada WIreguard ingesteld op me cloud controller en heb hier een config gemaakt en een peer toegevoegd.

zelf gebruik ik 192.168.0.0/24
en ik geef een device die verbind met me VPN 10.0.0.0/24

in allowed IPs geef ik aan in me Android app: 192.168.0.0/24


Als ik op 4G ga, werkt alles super! ik houd me public IP van me provider, en kan al me deviced van me interne netwerk (Hikvision, Home Assistant etc.) benaderen.

Zodra ik dan thuis kom en verbinding maak met me wifi kan ik deze devices niet meer benaderen zonder me vpn uit te zetten.

ik heb nu een uur zitten googlen, chatGPT, Copilot gevraagd maar ik kom er niet uit.
Even als test heb ik bij allowed ip 192.168.0.1/32 toegevoegd.

Als ik dan op 4g ben en me VPN aan heb staan kan ik 192.168.0.1 benaderen, als ik dan bjiv. 192.168.0.2 wil benaderen lukt dit niet (zoals verwacht).

Als ik dan me wifi aan zet kan ik 192.168.0.1 niet meer benaderen maar 192.168.0.2 wel.


Wat doe ik fout? ben totaal geen expert hiermee.


Later toegevoegd:
Even los van me VPN, als ik in me interne netwerk zit, en ik gebruik dan me wan ip adres met de bijbehorende poort van me Hikvision NVR. kan ik hier niet op komen terwijl als ik op 4g zit ik hier wel op kan komen. beetje googlen hebben ze het over NAT loopback, ik heb zitten googlen maar wordt hier niet veel wijzer van. kan dit het zelfde probleem zijn met me VPN?

weer later toegevoegd:
Even een kleine uitleg over mijn netwerk situatie, ik heb een modem van Delta (Nokia modem) deze kan niet in bridge, ik heb DHCP etc. uitgezet en een statisch IP gegeven aan me Omada router.

Zou het kunnen dat mijn router het externe IP niet weet, dus daarom een aanvraag naar een intern IP terwijl de VPN een extern IP gebruikt om mee te verbinden dropt? zoja, hoe los ik dit op?

[ Voor 24% gewijzigd door Gh0st op 24-01-2025 01:03 ]

Na even verder googlen op de door mij gestelde conclusie van het NAT probleem, kan ik dit oplossen met Pihole oid? iemand hier ervaringen mee?

heb al one to one nat geprobeerd in te stellen met als source me externe IP en dan dat alles naar me router waar ook de VPN op draait wordt doorgestuurd maar dit lost het probleem helaas niet op.

MasterL schreef op vrijdag 24 januari 2025 @ 09:40:
Lastig met die dubbele NAT.. Mijn eerste reactie is wel waarom niet gewoon de VPN uitzetten?
Ik gebruikt een soortgelijke oplossing (WG werkt hier wel intern ook) maar zet het alsnog uit om overhead te vermijden. 2de Reactie.. Misschien is split-DNS makkelijker, ik neem aan dat je een DNS naam gebruikt als endpoint? Misschien kan je binnen jouw LAN op de DNS server een static entry aanmaken naar het interne IP-adres van je Omada. Dan moet WG wel "luisteren" op dit IP-adres natuurlijk maar hij kan je wel mee spelen WAN/LAN IP op de Omada proberen. Op deze manier sluit je in ieder geval het Nokia dubbel WAN verhaal uit.

Thanks voor je antwoord, ik ga dit is proberen.

de reden dat ik wil dat mijn vpn altijd aan blijft staan is omdat mijn vriendin dit ook moet gaan gebruiken, en die gaat niet steeds dr vpn aan en uit zetten.

als ik hem dan vergeet aan te zetten als ik weg ben krijg ik ook geen meldingen binnen van me Hikvision etc.

ik wil graag al mijn IOT devices intern houden, en dat ik dan via VPN alles kan benaderen.

Ik snap wat je bedoelt, ik zou niet weten hoe ik de VPN automatisch aan en uit kan laten gaan indien je met de wifi vebonden bent of niet.

MasterL schreef op vrijdag 24 januari 2025 @ 14:32:
[...]


Dit is een workaround voor het echte probleem "en die gaat niet steeds dr vpn aan en uit zetten" dit is het probleem.

Zet haar wel het huis uit

- opgelost.

Bedankt voor jullie antwoorden! ik ga hiermee aan de gang