[Eisfair] Wireguard - Samba Zugriff klappt nicht

Jens Kluge jk2020 at web.de
Mo Apr 4 22:18:09 CEST 2022 

Hallo
mit der Anleitung von Sebastian Ertz war ich jetzt erfolgreich und habe 
wg zum Laufen gebracht.

WG ist u.a. zusammen mit Samba auf dem gleichen Server/eisfair installiert.

Bei aktiviertem wg kann ich alle Geräte von aussen (über LTE) im 
Heimnetz anpingen und auch auf Applikationen zugreiffen.

Es gelingt mir jedoch nicht, Samba Laufwerke weder von einem remote 
laptop (macbook:  smb://eisfair.fritz.box), noch vom iphone mit 
FileExplorer verbunden bekommen.

Dagegen funktionert ein pint eisfair.fritz.box und ich kann mich auf mit 
ssh auf den eisfair einloggen.

Hier meine Config von wg:

START_WIREGUARD='yes'
WIREGUARD_N='1'
WIREGUARD_1_ACTIVE='yes'
WIREGUARD_1_NAME='eisfair'
WIREGUARD_1_PRIVATE_KEY='WIjbxxxxx'
WIREGUARD_1_PUBLIC_KEY='3GNjoMxxxx'
WIREGUARD_1_ADDR='10.0.0.1/24'
WIREGUARD_1_PORT='51820'
WIREGUARD_1_MTU='1420'
WIREGUARD_1_PEER_N='2'
WIREGUARD_1_PEER_1_ACTIVE='yes'
WIREGUARD_1_PEER_1_NAME='iphone'
WIREGUARD_1_PEER_1_PRIVATE_KEY='gGcNxxxxx'
WIREGUARD_1_PEER_1_PUBLIC_KEY='q5QdPxxxx'
WIREGUARD_1_PEER_1_PRESHARED_KEY='8Mlsxxx'
WIREGUARD_1_PEER_1_ALLOWEDIPS='10.0.0.2/24'
WIREGUARD_1_PEER_1_ENDPOINT=''
WIREGUARD_1_PEER_1_KEEPALIVE='25'

WIREGUARD_1_PEER_2_ACTIVE='yes'
WIREGUARD_1_PEER_2_NAME='macbook'
WIREGUARD_1_PEER_2_PRIVATE_KEY='wNSSxxx'
WIREGUARD_1_PEER_2_PUBLIC_KEY='wbTixxx
WIREGUARD_1_PEER_2_PRESHARED_KEY='8O5jxxxxxx'
WIREGUARD_1_PEER_2_ALLOWEDIPS='10.0.0.3/24'
WIREGUARD_1_PEER_2_ENDPOINT=''
WIREGUARD_1_PEER_2_KEEPALIVE='25'

und hier das config für den laptop - wg_macbook

[Interface]
PrivateKey=wNSSxxxxx
Address=10.0.0.3/24
DNS=192.168.2.1
MTU=1420

[Peer]
PublicKey=3GNjoxxxx
PresharedKey=8O5jxxxxx
AllowedIPs=10.0.0.0/24, 192.168.2.0/24
Endpoint=myip.dyndns.org:51820
PersistentKeepalive=25

Am Router (fritzbox) habe ich folgendes statisches Routing eingerichtet:
Netwerk: 10.0.0.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.2.40

Fritzbox: 192.168.2.1
eisfair: 192.168.2.40

Was mache ich falsch oder muss ich noch ergänzen, damit der Zugriff auf 
Samba über wg funktioniert?

VG Jens

Mehr Informationen über die Mailingliste Eisfair