Wireguard, iOS, AllowedIPs, "excludes"
Hi,
ich möchte einige iPhones mit Wireguard ausstatten.
Die Idee: Der Traffic auf der Funkschnittstelle soll verschlüsselt werden (Public Hotspots usw.).
Aber: Ich möchte den IP-Bereich 10.0.0.0/8 NICHT über den Tunnel routen, da ich im internen Netz Dienste verwende, die sonst nicht mehr auf den Handies funktionieren würden.
Ich weiß, dass es unter iOS in Wireguard den Button (sinngemäß) "Private Netze nicht routen" gibt (mit diesem funktionierts dann auch).
Aber ich möchte verstehen, warum mein Ansatz nicht funktioniert.
Ich habe den Kalkulator (https://www.procustodibus.com/blog/2021/03/wireguard-allowedips-calculat ..)
mit folgendem Input benutzt:
Allowed: 0.0.0.0/0, ::/0
Disallowed: 10.0.0.0/8
Im Anschluss das Ergebnis 1:1 in meine Wireguard-config übernommen:
AllowedIPs = 0.0.0.0/5, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/1, ::/0
Die Wireguard-Konfiguration ansich ist korrekt, Verbindungsaufbau, Routing etc. funktionieren wunderbar.
Bloß: Die Dienste im internen Netz sind nicht erreichbar.
Was mache ich falsch?
ich möchte einige iPhones mit Wireguard ausstatten.
Die Idee: Der Traffic auf der Funkschnittstelle soll verschlüsselt werden (Public Hotspots usw.).
Aber: Ich möchte den IP-Bereich 10.0.0.0/8 NICHT über den Tunnel routen, da ich im internen Netz Dienste verwende, die sonst nicht mehr auf den Handies funktionieren würden.
Ich weiß, dass es unter iOS in Wireguard den Button (sinngemäß) "Private Netze nicht routen" gibt (mit diesem funktionierts dann auch).
Aber ich möchte verstehen, warum mein Ansatz nicht funktioniert.
Ich habe den Kalkulator (https://www.procustodibus.com/blog/2021/03/wireguard-allowedips-calculat ..)
mit folgendem Input benutzt:
Allowed: 0.0.0.0/0, ::/0
Disallowed: 10.0.0.0/8
Im Anschluss das Ergebnis 1:1 in meine Wireguard-config übernommen:
AllowedIPs = 0.0.0.0/5, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/1, ::/0
Die Wireguard-Konfiguration ansich ist korrekt, Verbindungsaufbau, Routing etc. funktionieren wunderbar.
Bloß: Die Dienste im internen Netz sind nicht erreichbar.
Was mache ich falsch?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 91250917331
Url: https://administrator.de/en/wireguard-ios-allowedips-excludes-91250917331.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
2 Kommentare
Neuester Kommentar