Hallo!
Ich habe mal wieder eine Verständnisfrage zu meinem Testserver welchen ich für mein Hobby zum lernen verwende.
Es laufen auf diesem im Docker Containern - Traefik als reverse Proxy (SSL) - Nextcloud - Bitvarden. Nicht wirklich produktiv, also nur so um mich ein wenig mit der IT
zu beschäftigen.
Nun wollte ich den V1000 (Ubuntu) als "Client" oder besser Peer über Wireguard mit meinem Homeserver verbinden.
Ich habe hier FTTH mit 1Gbit in beide Richtungen und eine feste öffentliche IPV4. Handy und Co. geht auch ohne Probleme mit dem VPN.
Die Verbindung konnte ich erfolgreich herstellen. Ein Traceroute zu 1.1.1.1 zeigt mir ein erfolgreiches Routing über meinen Server hier zu Hause.
Ping geht in beide Richtungen - also die jeweilige TUN Adresse (10.66.66.6 NetCup) bzw (10.66.66.2 Homeserver).
Was ich nun gern verstehen würde, wenn ich den Tunnel von Client (NetCup) öffne mit "wg-quick up wg0" wird der Tunnel gestartet, im selben Moment
aber hängt sich die SSH-Shell weg bzw. wird unterbrochen. Auch die Dienste im Docker sind nicht mehr zu erreichen. Auch die öffentliche IP des Servers
bei NetCup ist "tot". Ich kann dann die SSH wieder neu aufbauen - aber nur über die TUN Adresse 10.66.66.6 aber so laufen die Docker Dienste nicht mehr
bzw. sind eben nicht erreichbar.
Wo liegt mein Denkfehler? Es wird sämtlicher Verkehr mit "Allowed IP = 0.0.0.0/0" über TUN geroutet. Kann es das schon sein und wenn ja, wie kann ich das ändern?
Vielen Dank!
VG Mario