2
Wireguard, iOS, AllowedIPs, "excludes"
Hi,
ich möchte einige iPhones mit Wireguard ausstatten.
Die Idee: Der Traffic auf der Funkschnittstelle soll verschlüsselt werden (Public Hotspots usw.).
Aber: Ich möchte den IP-Bereich 10.0.0.0/8 NICHT über den Tunnel routen, da ich im internen Netz Dienste verwende, die sonst nicht mehr auf den Handies funktionieren würden.
Ich weiß, dass es unter iOS in Wireguard den Button (sinngemäß) "Private Netze nicht routen" gibt (mit diesem funktionierts dann auch).
Aber ich möchte verstehen, warum mein Ansatz nicht funktioniert.
Ich habe den Kalkulator (https://www.procustodibus.com/blog/2021/03/wireguard-allowedips-calculat ..)
mit folgendem Input benutzt:
Allowed: 0.0.0.0/0, ::/0
Disallowed: 10.0.0.0/8
Im Anschluss das Ergebnis 1:1 in meine Wireguard-config übernommen:
AllowedIPs = 0.0.0.0/5, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/1, ::/0
Die Wireguard-Konfiguration ansich ist korrekt, Verbindungsaufbau, Routing etc. funktionieren wunderbar.
Bloß: Die Dienste im internen Netz sind nicht erreichbar.
Was mache ich falsch?
ich möchte einige iPhones mit Wireguard ausstatten.
Die Idee: Der Traffic auf der Funkschnittstelle soll verschlüsselt werden (Public Hotspots usw.).
Aber: Ich möchte den IP-Bereich 10.0.0.0/8 NICHT über den Tunnel routen, da ich im internen Netz Dienste verwende, die sonst nicht mehr auf den Handies funktionieren würden.
Ich weiß, dass es unter iOS in Wireguard den Button (sinngemäß) "Private Netze nicht routen" gibt (mit diesem funktionierts dann auch).
Aber ich möchte verstehen, warum mein Ansatz nicht funktioniert.
Ich habe den Kalkulator (https://www.procustodibus.com/blog/2021/03/wireguard-allowedips-calculat ..)
mit folgendem Input benutzt:
Allowed: 0.0.0.0/0, ::/0
Disallowed: 10.0.0.0/8
Im Anschluss das Ergebnis 1:1 in meine Wireguard-config übernommen:
AllowedIPs = 0.0.0.0/5, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/1, ::/0
Die Wireguard-Konfiguration ansich ist korrekt, Verbindungsaufbau, Routing etc. funktionieren wunderbar.
Bloß: Die Dienste im internen Netz sind nicht erreichbar.
Was mache ich falsch?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 91250917331
Url: https://administrator.de/contentid/91250917331
Printed on: May 3, 2024 at 00:05 o'clock
2 Comments
Latest comment
Moin,
Zum Verständnis: Dein internes Netz ist die 10.0.0.0/8 und genau die schickst du nicht durch den Tunnel?
Wie soll das Handy dann an das Netz kommen?
Gruß,
Avoton
Zum Verständnis: Dein internes Netz ist die 10.0.0.0/8 und genau die schickst du nicht durch den Tunnel?
Wie soll das Handy dann an das Netz kommen?
Gruß,
Avoton
Guten Morgen!
glaub, das habe ich blöd ausgedrückt!
Das Handy IST in dem Moment in dem lokalen Netz (genau, 10.0.0.0/8), dessen interne Dienste genutzt werden sollen.
Der restliche Internettraffic soll über den VPN geroutet werden.
D.h. auch: Bin ich an einem mobilen Hotspot eingeloggt, dann kann ich auf die lokalen Dienste nicht zugreifen, was ok ist.
glaub, das habe ich blöd ausgedrückt!
Das Handy IST in dem Moment in dem lokalen Netz (genau, 10.0.0.0/8), dessen interne Dienste genutzt werden sollen.
Der restliche Internettraffic soll über den VPN geroutet werden.
D.h. auch: Bin ich an einem mobilen Hotspot eingeloggt, dann kann ich auf die lokalen Dienste nicht zugreifen, was ok ist.
