3
Benötige Hilfe bei der Openwrt Wireguard-Gateway-Konfiguration
Hallo zusammen. Ich benötige Ihre Hilfe bei der Einrichtung meines Wireguard VPN Gateways.
Folgendes Problem:
Ich möchte einen Dump AC, der über LAN 1 mit meinem Netzwerk verbunden ist und über LAN1 auch mit dem Internet verbunden ist, als Wireguard-Gateway verwenden.
Leider ist mein Wissen darüber dürftig.
Zur Verdeutlichung habe ich ein Bild angehängt. Jeder Client, der irgendwo mit meinem Netzwerk verbunden ist und die IP des Wireguard Access Points als Gateway nutzt, sollte nur über ein VPN mit dem Internet kommunizieren können.
Sobald keine aktive VPN-Verbindung auf dem Wireguard besteht, sollte jeglicher Datenverkehr ins Internet gestoppt werden. Dennoch sollten die Geräte im Heimnetzwerk untereinander erreichbar sein. Können Sie mir bitte Schritt für Schritt erklären, wie ich hier vorgehen soll? Dank im Voraus.
Es soll also 2 Netzwerkbereiche innerhalb des Heimnetzes geben.
Das Netzwerk mit der IP Range 192.168.0.0/24 --> für Verbindungen zum Internet ohne VPN
und das Netzwerk 20.55.1.0/24 --> für Verbindungen zum INet ausschließlich über Wireguard VPN
Folgendes Problem:
Ich möchte einen Dump AC, der über LAN 1 mit meinem Netzwerk verbunden ist und über LAN1 auch mit dem Internet verbunden ist, als Wireguard-Gateway verwenden.
Leider ist mein Wissen darüber dürftig.
Zur Verdeutlichung habe ich ein Bild angehängt. Jeder Client, der irgendwo mit meinem Netzwerk verbunden ist und die IP des Wireguard Access Points als Gateway nutzt, sollte nur über ein VPN mit dem Internet kommunizieren können.
Sobald keine aktive VPN-Verbindung auf dem Wireguard besteht, sollte jeglicher Datenverkehr ins Internet gestoppt werden. Dennoch sollten die Geräte im Heimnetzwerk untereinander erreichbar sein. Können Sie mir bitte Schritt für Schritt erklären, wie ich hier vorgehen soll? Dank im Voraus.
Es soll also 2 Netzwerkbereiche innerhalb des Heimnetzes geben.
Das Netzwerk mit der IP Range 192.168.0.0/24 --> für Verbindungen zum Internet ohne VPN
und das Netzwerk 20.55.1.0/24 --> für Verbindungen zum INet ausschließlich über Wireguard VPN
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4945953477
Url: https://administrator.de/contentid/4945953477
Printed on: May 6, 2024 at 20:05 o'clock
3 Comments
Latest comment
Das hiesige Wireguard Tutorial hast du gelesen und umgesetzt??
Merkzettel: VPN Installation mit Wireguard
Was du benötigst ist ein Gateway Redirect Peer (AllowedIPs 0.0.0.0/0) auf den WG Server wenn du wie oben beschrieben allen Traffic der Clients in den Tunnel routen willst. Die erforderlichen ToTos dazu stehen detailiert alle im o.a. Tutorial.
P.S.: In einem Forum duzt man sich in der Regel!
Merkzettel: VPN Installation mit Wireguard
Was du benötigst ist ein Gateway Redirect Peer (AllowedIPs 0.0.0.0/0) auf den WG Server wenn du wie oben beschrieben allen Traffic der Clients in den Tunnel routen willst. Die erforderlichen ToTos dazu stehen detailiert alle im o.a. Tutorial.
P.S.: In einem Forum duzt man sich in der Regel!
Das wird so (einfach) nichts.
Da der Wireguard Server und das normale Netz in unterschiedlichen Subnetzen liegen, können die jeweiligen Clients nicht ohne weiteres untereinander kommunizieren, dann müsstest du den OpenWRT als Router zwischen den Netzen einsetzen und auf der FB eine entsprechende Route zu dem 20er Netz auf die IP des OpenWRT setzen.
Dass das 20er Netz Microsoft gehört hast du bedacht? https://ipinfo.io/AS8075/20.48.0.0/12-20.55.0.0/22
Gruß,
Avoton
Da der Wireguard Server und das normale Netz in unterschiedlichen Subnetzen liegen, können die jeweiligen Clients nicht ohne weiteres untereinander kommunizieren, dann müsstest du den OpenWRT als Router zwischen den Netzen einsetzen und auf der FB eine entsprechende Route zu dem 20er Netz auf die IP des OpenWRT setzen.
Dass das 20er Netz Microsoft gehört hast du bedacht? https://ipinfo.io/AS8075/20.48.0.0/12-20.55.0.0/22
Gruß,
Avoton
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt markieren!
How can I mark a post as solved?
How can I mark a post as solved?
