strator6750
Goto Top

Wireguard, iOS, AllowedIPs, "excludes"

Hi,

ich möchte einige iPhones mit Wireguard ausstatten.
Die Idee: Der Traffic auf der Funkschnittstelle soll verschlüsselt werden (Public Hotspots usw.).
Aber: Ich möchte den IP-Bereich 10.0.0.0/8 NICHT über den Tunnel routen, da ich im internen Netz Dienste verwende, die sonst nicht mehr auf den Handies funktionieren würden.
Ich weiß, dass es unter iOS in Wireguard den Button (sinngemäß) "Private Netze nicht routen" gibt (mit diesem funktionierts dann auch).
Aber ich möchte verstehen, warum mein Ansatz nicht funktioniert.

Ich habe den Kalkulator (https://www.procustodibus.com/blog/2021/03/wireguard-allowedips-calculat ..)
mit folgendem Input benutzt:

Allowed: 0.0.0.0/0, ::/0
Disallowed: 10.0.0.0/8

Im Anschluss das Ergebnis 1:1 in meine Wireguard-config übernommen:

AllowedIPs = 0.0.0.0/5, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/1, ::/0

Die Wireguard-Konfiguration ansich ist korrekt, Verbindungsaufbau, Routing etc. funktionieren wunderbar.
Bloß: Die Dienste im internen Netz sind nicht erreichbar.

Was mache ich falsch?

Content-ID: 91250917331

Url: https://administrator.de/en/wireguard-ios-allowedips-excludes-91250917331.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

Avoton
Avoton 15.10.2023 um 08:32:14 Uhr
Goto Top
Moin,

Zum Verständnis: Dein internes Netz ist die 10.0.0.0/8 und genau die schickst du nicht durch den Tunnel?

Wie soll das Handy dann an das Netz kommen?

Gruß,
Avoton
strator6750
strator6750 15.10.2023 um 08:50:14 Uhr
Goto Top
Guten Morgen!

glaub, das habe ich blöd ausgedrückt!
Das Handy IST in dem Moment in dem lokalen Netz (genau, 10.0.0.0/8), dessen interne Dienste genutzt werden sollen.
Der restliche Internettraffic soll über den VPN geroutet werden.

D.h. auch: Bin ich an einem mobilen Hotspot eingeloggt, dann kann ich auf die lokalen Dienste nicht zugreifen, was ok ist.