3
Benötige Hilfe bei der Openwrt Wireguard-Gateway-Konfiguration
Hallo zusammen. Ich benötige Ihre Hilfe bei der Einrichtung meines Wireguard VPN Gateways.
Folgendes Problem:
Ich möchte einen Dump AC, der über LAN 1 mit meinem Netzwerk verbunden ist und über LAN1 auch mit dem Internet verbunden ist, als Wireguard-Gateway verwenden.
Leider ist mein Wissen darüber dürftig.
Zur Verdeutlichung habe ich ein Bild angehängt. Jeder Client, der irgendwo mit meinem Netzwerk verbunden ist und die IP des Wireguard Access Points als Gateway nutzt, sollte nur über ein VPN mit dem Internet kommunizieren können.
Sobald keine aktive VPN-Verbindung auf dem Wireguard besteht, sollte jeglicher Datenverkehr ins Internet gestoppt werden. Dennoch sollten die Geräte im Heimnetzwerk untereinander erreichbar sein. Können Sie mir bitte Schritt für Schritt erklären, wie ich hier vorgehen soll? Dank im Voraus.
Es soll also 2 Netzwerkbereiche innerhalb des Heimnetzes geben.
Das Netzwerk mit der IP Range 192.168.0.0/24 --> für Verbindungen zum Internet ohne VPN
und das Netzwerk 20.55.1.0/24 --> für Verbindungen zum INet ausschließlich über Wireguard VPN
Folgendes Problem:
Ich möchte einen Dump AC, der über LAN 1 mit meinem Netzwerk verbunden ist und über LAN1 auch mit dem Internet verbunden ist, als Wireguard-Gateway verwenden.
Leider ist mein Wissen darüber dürftig.
Zur Verdeutlichung habe ich ein Bild angehängt. Jeder Client, der irgendwo mit meinem Netzwerk verbunden ist und die IP des Wireguard Access Points als Gateway nutzt, sollte nur über ein VPN mit dem Internet kommunizieren können.
Sobald keine aktive VPN-Verbindung auf dem Wireguard besteht, sollte jeglicher Datenverkehr ins Internet gestoppt werden. Dennoch sollten die Geräte im Heimnetzwerk untereinander erreichbar sein. Können Sie mir bitte Schritt für Schritt erklären, wie ich hier vorgehen soll? Dank im Voraus.
Es soll also 2 Netzwerkbereiche innerhalb des Heimnetzes geben.
Das Netzwerk mit der IP Range 192.168.0.0/24 --> für Verbindungen zum Internet ohne VPN
und das Netzwerk 20.55.1.0/24 --> für Verbindungen zum INet ausschließlich über Wireguard VPN
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4945953477
Url: https://administrator.de/forum/benoetige-hilfe-bei-der-openwrt-wireguard-gateway-konfiguration-4945953477.html
Ausgedruckt am: 07.04.2025 um 03:04 Uhr
3 Kommentare
Neuester Kommentar
Das hiesige Wireguard Tutorial hast du gelesen und umgesetzt??
Merkzettel: VPN Installation mit Wireguard
Was du benötigst ist ein Gateway Redirect Peer (AllowedIPs 0.0.0.0/0) auf den WG Server wenn du wie oben beschrieben allen Traffic der Clients in den Tunnel routen willst. Die erforderlichen ToTos dazu stehen detailiert alle im o.a. Tutorial.
P.S.: In einem Forum duzt man sich in der Regel!
Merkzettel: VPN Installation mit Wireguard
Was du benötigst ist ein Gateway Redirect Peer (AllowedIPs 0.0.0.0/0) auf den WG Server wenn du wie oben beschrieben allen Traffic der Clients in den Tunnel routen willst. Die erforderlichen ToTos dazu stehen detailiert alle im o.a. Tutorial.
P.S.: In einem Forum duzt man sich in der Regel!
Das wird so (einfach) nichts.
Da der Wireguard Server und das normale Netz in unterschiedlichen Subnetzen liegen, können die jeweiligen Clients nicht ohne weiteres untereinander kommunizieren, dann müsstest du den OpenWRT als Router zwischen den Netzen einsetzen und auf der FB eine entsprechende Route zu dem 20er Netz auf die IP des OpenWRT setzen.
Dass das 20er Netz Microsoft gehört hast du bedacht? https://ipinfo.io/AS8075/20.48.0.0/12-20.55.0.0/22
Gruß,
Avoton
Da der Wireguard Server und das normale Netz in unterschiedlichen Subnetzen liegen, können die jeweiligen Clients nicht ohne weiteres untereinander kommunizieren, dann müsstest du den OpenWRT als Router zwischen den Netzen einsetzen und auf der FB eine entsprechende Route zu dem 20er Netz auf die IP des OpenWRT setzen.
Dass das 20er Netz Microsoft gehört hast du bedacht? https://ipinfo.io/AS8075/20.48.0.0/12-20.55.0.0/22
Gruß,
Avoton
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
