2
Wireguard, iOS, AllowedIPs, "excludes"
Hi,
ich möchte einige iPhones mit Wireguard ausstatten.
Die Idee: Der Traffic auf der Funkschnittstelle soll verschlüsselt werden (Public Hotspots usw.).
Aber: Ich möchte den IP-Bereich 10.0.0.0/8 NICHT über den Tunnel routen, da ich im internen Netz Dienste verwende, die sonst nicht mehr auf den Handies funktionieren würden.
Ich weiß, dass es unter iOS in Wireguard den Button (sinngemäß) "Private Netze nicht routen" gibt (mit diesem funktionierts dann auch).
Aber ich möchte verstehen, warum mein Ansatz nicht funktioniert.
Ich habe den Kalkulator (https://www.procustodibus.com/blog/2021/03/wireguard-allowedips-calculat ..)
mit folgendem Input benutzt:
Allowed: 0.0.0.0/0, ::/0
Disallowed: 10.0.0.0/8
Im Anschluss das Ergebnis 1:1 in meine Wireguard-config übernommen:
AllowedIPs = 0.0.0.0/5, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/1, ::/0
Die Wireguard-Konfiguration ansich ist korrekt, Verbindungsaufbau, Routing etc. funktionieren wunderbar.
Bloß: Die Dienste im internen Netz sind nicht erreichbar.
Was mache ich falsch?
ich möchte einige iPhones mit Wireguard ausstatten.
Die Idee: Der Traffic auf der Funkschnittstelle soll verschlüsselt werden (Public Hotspots usw.).
Aber: Ich möchte den IP-Bereich 10.0.0.0/8 NICHT über den Tunnel routen, da ich im internen Netz Dienste verwende, die sonst nicht mehr auf den Handies funktionieren würden.
Ich weiß, dass es unter iOS in Wireguard den Button (sinngemäß) "Private Netze nicht routen" gibt (mit diesem funktionierts dann auch).
Aber ich möchte verstehen, warum mein Ansatz nicht funktioniert.
Ich habe den Kalkulator (https://www.procustodibus.com/blog/2021/03/wireguard-allowedips-calculat ..)
mit folgendem Input benutzt:
Allowed: 0.0.0.0/0, ::/0
Disallowed: 10.0.0.0/8
Im Anschluss das Ergebnis 1:1 in meine Wireguard-config übernommen:
AllowedIPs = 0.0.0.0/5, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/1, ::/0
Die Wireguard-Konfiguration ansich ist korrekt, Verbindungsaufbau, Routing etc. funktionieren wunderbar.
Bloß: Die Dienste im internen Netz sind nicht erreichbar.
Was mache ich falsch?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 91250917331
Url: https://administrator.de/contentid/91250917331
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
Zum Verständnis: Dein internes Netz ist die 10.0.0.0/8 und genau die schickst du nicht durch den Tunnel?
Wie soll das Handy dann an das Netz kommen?
Gruß,
Avoton
Zum Verständnis: Dein internes Netz ist die 10.0.0.0/8 und genau die schickst du nicht durch den Tunnel?
Wie soll das Handy dann an das Netz kommen?
Gruß,
Avoton
Guten Morgen!
glaub, das habe ich blöd ausgedrückt!
Das Handy IST in dem Moment in dem lokalen Netz (genau, 10.0.0.0/8), dessen interne Dienste genutzt werden sollen.
Der restliche Internettraffic soll über den VPN geroutet werden.
D.h. auch: Bin ich an einem mobilen Hotspot eingeloggt, dann kann ich auf die lokalen Dienste nicht zugreifen, was ok ist.
glaub, das habe ich blöd ausgedrückt!
Das Handy IST in dem Moment in dem lokalen Netz (genau, 10.0.0.0/8), dessen interne Dienste genutzt werden sollen.
Der restliche Internettraffic soll über den VPN geroutet werden.
D.h. auch: Bin ich an einem mobilen Hotspot eingeloggt, dann kann ich auf die lokalen Dienste nicht zugreifen, was ok ist.
