4
Cronjob für Wireguard unter pfSense und Synchroniserung der GUI
Liebe Gemeinde,
das ist meine zweite Frage zum Thema pfSense in kürzester Zeit. So langsam hat mich das Forum angesteckt.
Die pfSense läuft mittlerweile sehr gut und verwende auch Wireguard. Gerne würde ich Wireguard jedoch nur zu bestimmten Zeiten aktivieren und verwenden. Dafür sehe ich zwei Möglichkeiten:
1.) Über Cronjobs (das Paket kann man ja in pfSense installieren)
2.) Firewall -> Schedules
Darüber hinaus kann ich Wireguard sperren/deaktivieren, indem ich
1.) Den Port auf dem WAN-Interface sperre (bzw. nicht öffnen)
2.) Das Interface deaktiviere
Ich würde gerne das Interface deaktivieren. Das kann ich auch mit einem Cronjob und ifconfig umsetzten, aber dann sehe ich natürlich nicht den aktuellen Zustand in der GUI. Falls ich Schedules in Kombination mit dem Port nutze, so würde es natürlich gehen. Wie mach ihr das (falls für euch relevant)?
das ist meine zweite Frage zum Thema pfSense in kürzester Zeit. So langsam hat mich das Forum angesteckt.
Die pfSense läuft mittlerweile sehr gut und verwende auch Wireguard. Gerne würde ich Wireguard jedoch nur zu bestimmten Zeiten aktivieren und verwenden. Dafür sehe ich zwei Möglichkeiten:
1.) Über Cronjobs (das Paket kann man ja in pfSense installieren)
2.) Firewall -> Schedules
Darüber hinaus kann ich Wireguard sperren/deaktivieren, indem ich
1.) Den Port auf dem WAN-Interface sperre (bzw. nicht öffnen)
2.) Das Interface deaktiviere
Ich würde gerne das Interface deaktivieren. Das kann ich auch mit einem Cronjob und ifconfig umsetzten, aber dann sehe ich natürlich nicht den aktuellen Zustand in der GUI. Falls ich Schedules in Kombination mit dem Port nutze, so würde es natürlich gehen. Wie mach ihr das (falls für euch relevant)?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668833
Url: https://administrator.de/contentid/668833
Ausgedruckt am: 18.10.2024 um 03:10 Uhr
4 Kommentare
Neuester Kommentar
Würde stattdessen einfach ne Firewall-Regel mit integrierter Scheduler erstellen die das Forwarding ein und ausgehend über das Wireguard Interface sperrt, fertsch.
1
... also die von mir bereits genannte Lösung (Scheduler + Firewallregel - z.B. auf dem Port).
Arbeitet auch jemand mit der Aktivierung / Deaktivierung des Interfaces? Oder gibt es noch andere/bessere Lösungen?
Arbeitet auch jemand mit der Aktivierung / Deaktivierung des Interfaces? Oder gibt es noch andere/bessere Lösungen?
Zitat von @Frontier:
... also die von mir bereits genannte Lösung (Scheduler + Firewallregel - z.B. auf dem Port).
Arbeitet auch jemand mit der Aktivierung / Deaktivierung des Interfaces? Oder gibt es noch andere/bessere Lösungen?
... also die von mir bereits genannte Lösung (Scheduler + Firewallregel - z.B. auf dem Port).
Arbeitet auch jemand mit der Aktivierung / Deaktivierung des Interfaces? Oder gibt es noch andere/bessere Lösungen?
Die Firewall-Regel ist technisch und richtlinienmäßig schon besser. Warum die Geschichte mit dem Interface?
Grüße
Richard
1Zitat von @Frontier:
... also die von mir bereits genannte Lösung (Scheduler + Firewallregel - z.B. auf dem Port).
Jepp ist zu bevorzugen.... also die von mir bereits genannte Lösung (Scheduler + Firewallregel - z.B. auf dem Port).
Arbeitet auch jemand mit der Aktivierung / Deaktivierung des Interfaces? Oder gibt es noch andere/bessere Lösungen?
Kann man machen wenn man unbedingt will, wenn dich nur der Status in der GU stört, ändere die /conf/config.xml und entferne bzw. füge den <enable></enable> Knoten im Interface hinzu und lösche die /tmp/config.cache dann ist die GUI und config aktuell zu deiner Aktion. Nicht zu empfehlende Frickelei halt.Quick n' dirty bspw. ...
Interface tun_wg0 aktivieren
#!/bin/sh
# enable interface
ifconfig tun_wg0 up
# enable interface in config
sed -rie '/<interfaces>/,/\<\/interfaces>/{s/(<if>tun_wg0<\/if>)/\1\n\t\t\t<enable><\/enable>/;}' /conf/config.xml
# refresh config
rm /tmp/config.cacheInterface tun_wg0 ("opt1" das parent IF bitte auch an deine Config anpassen) deaktivieren
#!/bin/sh
# disable interface
ifconfig tun_wg0 down
# disable interface in config
sed -rie '/<interfaces>/,/<\/interfaces>/{/<opt1>/,/<\/opt1>/{/<enable><\/enable>/d;};}' /conf/config.xml
# refresh config
rm /tmp/config.cache
