Wireguard, iOS, AllowedIPs, "excludes"
Hi,
ich möchte einige iPhones mit Wireguard ausstatten.
Die Idee: Der Traffic auf der Funkschnittstelle soll verschlüsselt werden (Public Hotspots usw.).
Aber: Ich möchte den IP-Bereich 10.0.0.0/8 NICHT über den Tunnel routen, da ich im internen Netz Dienste verwende, die sonst nicht mehr auf den Handies funktionieren würden.
Ich weiß, dass es unter iOS in Wireguard den Button (sinngemäß) "Private Netze nicht routen" gibt (mit diesem funktionierts dann auch).
Aber ich möchte verstehen, warum mein Ansatz nicht funktioniert.
Ich habe den Kalkulator (https://www.procustodibus.com/blog/2021/03/wireguard-allowedips-calculat ..)
mit folgendem Input benutzt:
Allowed: 0.0.0.0/0, ::/0
Disallowed: 10.0.0.0/8
Im Anschluss das Ergebnis 1:1 in meine Wireguard-config übernommen:
AllowedIPs = 0.0.0.0/5, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/1, ::/0
Die Wireguard-Konfiguration ansich ist korrekt, Verbindungsaufbau, Routing etc. funktionieren wunderbar.
Bloß: Die Dienste im internen Netz sind nicht erreichbar.
Was mache ich falsch?
ich möchte einige iPhones mit Wireguard ausstatten.
Die Idee: Der Traffic auf der Funkschnittstelle soll verschlüsselt werden (Public Hotspots usw.).
Aber: Ich möchte den IP-Bereich 10.0.0.0/8 NICHT über den Tunnel routen, da ich im internen Netz Dienste verwende, die sonst nicht mehr auf den Handies funktionieren würden.
Ich weiß, dass es unter iOS in Wireguard den Button (sinngemäß) "Private Netze nicht routen" gibt (mit diesem funktionierts dann auch).
Aber ich möchte verstehen, warum mein Ansatz nicht funktioniert.
Ich habe den Kalkulator (https://www.procustodibus.com/blog/2021/03/wireguard-allowedips-calculat ..)
mit folgendem Input benutzt:
Allowed: 0.0.0.0/0, ::/0
Disallowed: 10.0.0.0/8
Im Anschluss das Ergebnis 1:1 in meine Wireguard-config übernommen:
AllowedIPs = 0.0.0.0/5, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/1, ::/0
Die Wireguard-Konfiguration ansich ist korrekt, Verbindungsaufbau, Routing etc. funktionieren wunderbar.
Bloß: Die Dienste im internen Netz sind nicht erreichbar.
Was mache ich falsch?
Please also mark the comments that contributed to the solution of the article
Content-Key: 91250917331
Url: https://administrator.de/contentid/91250917331
Printed on: May 3, 2024 at 00:05 o'clock
2 Comments
Latest comment