WireGuard-Verbindung vom Android in ein Site-2-Site Netzwerk aufbauen
Guten Tag,
ich habe zwei Standorte über zwei pfSense mit Wireguard verbunden.
Gegenwärtig habe ich auf meinem Android-Handy einen OpenVPN-Client installiert, mit dem ich auf beide Standorte jeweils über TCP und UDP zugreifen kann. Aus Geschwindigkeitsvorteil möchte ich den Wireguard-Client nutzen. Wie gehe ich vor?
Ist es besser, daß der Client vom Handy auf den bestehenden Tunnel (Site2Site) zugreift, siozusagen als dritte Site oder baue ich dazu einen neuen Wireguard-Tunnel auf, in dem alle mobilen Clients eingestellt sind?
Wenn jemand einen Link zu einem Tutorial empfehlen kann, wäre mir damit schon gedient.
Danke für Eure Antworten und schöne Weihnachten!
ich habe zwei Standorte über zwei pfSense mit Wireguard verbunden.
Gegenwärtig habe ich auf meinem Android-Handy einen OpenVPN-Client installiert, mit dem ich auf beide Standorte jeweils über TCP und UDP zugreifen kann. Aus Geschwindigkeitsvorteil möchte ich den Wireguard-Client nutzen. Wie gehe ich vor?
Ist es besser, daß der Client vom Handy auf den bestehenden Tunnel (Site2Site) zugreift, siozusagen als dritte Site oder baue ich dazu einen neuen Wireguard-Tunnel auf, in dem alle mobilen Clients eingestellt sind?
Wenn jemand einen Link zu einem Tutorial empfehlen kann, wäre mir damit schon gedient.
Danke für Eure Antworten und schöne Weihnachten!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670331
Url: https://administrator.de/forum/wireguard-verbindung-vom-android-in-ein-site-2-site-netzwerk-aufbauen-670331.html
Ausgedruckt am: 23.12.2024 um 16:12 Uhr
6 Kommentare
Neuester Kommentar
Mahlzeit.
His Lordship @aqui hat hier so manches Tutorial verfasst. Auch gewiss zu diesem Thema :D
Merkzettel: VPN Installation mit Wireguard
Clients hinter Mini Reise router mit openVPN
Gruß
Marc
His Lordship @aqui hat hier so manches Tutorial verfasst. Auch gewiss zu diesem Thema :D
Merkzettel: VPN Installation mit Wireguard
Clients hinter Mini Reise router mit openVPN
Gruß
Marc
Kannt Du mir bitte noch auf die schnelle beantworten, ob ich die mobilen Clients zu meinem bestehenden VPN-Tunnel der Site2Site-Verbindung hinzufüge oder ob ich einebn zweiten Tunnel einrichten soll?
Du kannst die als weitere Peers mit eigenen Keys dem bestehenden WG-Interface auf dem Server hinzufügen, das geht problemlos.Meine Empfehlung: Wenn du diese Clients aber mit einem anderen Firewall-Berechtigungs-Satz behandeln willst und es mit der Zeit mehr werden, macht aber ein separates WG Interface definitiv mehr Sinn und die Verwaltung einfacher.
Gruß gastric
Wo muß ich noch einstellen, damit ich von dem LAN zu Hause auch in das LAN im Office komme?
Bedenke das die AllowedIPs auf dem Office WG dieses Zuhause-Subnetz inkludieren muss wenn du ohne NAT durchroutest denn sonst lässt der dich wegen dem Cryptokey-Routing nicht rein 😉.Die AllowedIPs bestimmen was in den Tunnel darf und was aus ihm ankommen darf.
Hier verste´he ich nicht, weshalb die Site2Site-Verbindung zwischen Office und Zuhause funktioniert, ohne daß dabei die Ports 51820 weitergeleitet werden. Woran liegt dies?
Schau wer die Verbindung aktiv aufbaut, nur beim Responder muss der Port explizit weitergeleitet bzw. geöffnet werden ...His Lordship
Oha, mit soviel Lorbeeren kann ich gar nicht umgehen! 😉Wenn jemand einen Link zu einem Tutorial empfehlen kann
Außer den oben schon genannten ist das hier was genau dein Setup trifft:Wireguard Site-to-Side mit Road Warrior
⚠️ Man achte auf die Masken im internen VPN Netz und den AllowedIPs!
Lesen und verstehen...