Hallo Gemeinde,
eine Frage hat jemand ein funktionierendes WireGuard am laufen? Und wen ja gibt es da eine ordentliche Anleitung dazu? ich meine so dass ich von "aussen" in mein Netzwerk komme? irgendwie haut das nicht so richtig hin.
LG foto2004
Also die offizielle Anleitung funktioniert auf jeden Fall:
https://docs.opnsense.org/manual/how-tos/wireguard-client.html
Und dann hab ich paar nützliche Anleitungen zusammengefasst hier:
https://www.routerperformance.net/opnsense/opnsense-and-wireguard/
@mimu, danke für den Link!
Ich wollte auch mal einen Einstieg in Wireguard finden mit der opnsense, aber es gruselt mich, wenn ich 5 how-to's finde und ständig Freds "wireguard - funzt nicht/instabil/wasweissich"...
Gibt es denn nicht EINEN einfachen Weg, 2 Subnetze über' Internet mit Wireguard kurzzuschliessen? Kann ich openVPN nebenbei weiter betreiben (andere Endpunkte)?
Danke für den Link aber da komme ich nicht ganz klar damit.
Hatte es nach dieser Anleitung versucht
https://www.thomas-krenn.com/de/wiki/OPNsense_WireGuard_VPN_für_Road_Warrior_einrichten (https://www.thomas-krenn.com/de/wiki/OPNsense_WireGuard_VPN_f%C3%BCr_Road_Warrior_einrichten)
aber die klappt auch nicht ganz.
Ich habe mir dieses Ding hier "Mango Mini-Router" besorgt und muss sagen da war es ganz einfach zu handhaben :
Hier das YouTube Video dazu
https://www.youtube.com/watch?v=vIkiNnRq3hU&t=43s (https://www.youtube.com/watch?v=vIkiNnRq3hU&t=43s)
Quote from: foto2004 on June 19, 2020, 11:15:55 AM
Danke für den Link aber da komme ich nicht ganz klar damit.
Hatte es nach dieser Anleitung versucht
https://www.thomas-krenn.com/de/wiki/OPNsense_WireGuard_VPN_für_Road_Warrior_einrichten (https://www.thomas-krenn.com/de/wiki/OPNsense_WireGuard_VPN_f%C3%BCr_Road_Warrior_einrichten)
aber die klappt auch nicht ganz.
Ich hab bis jetzt noch keine Fehlerbeschreibung gelesen warum es nicht geht?
Quote from: chemlud on June 19, 2020, 10:04:33 AM
@mimu, danke für den Link!
Ich wollte auch mal einen Einstieg in Wireguard finden mit der opnsense, aber es gruselt mich, wenn ich 5 how-to's finde und ständig Freds "wireguard - funzt nicht/instabil/wasweissich"...
Gibt es denn nicht EINEN einfachen Weg, 2 Subnetze über' Internet mit Wireguard kurzzuschliessen? Kann ich openVPN nebenbei weiter betreiben (andere Endpunkte)?
Offizielle Doku, Site2Site. Die ganzen Sachen mit geht nicht, funzt nicht, kommt von der Denkweise aus OpenVPN. Das kann man halt nicht vergleichen. Und dann wollen viele zu 3 Providern WireGuard mit Failover und Loadbalancing. Das ist dann schon etwas frickeliger. Aber Site2Site ist echt nicht schwer wenn man verstanden hat wie WireGuard funktioniert.
Quote from: mimugmail on June 19, 2020, 12:07:00 PM
Ich hab bis jetzt noch keine Fehlerbeschreibung gelesen warum es nicht geht?
Alleine wenn ich genau nach der Anleitung gehe bekomme ich z. B. das hier:(http://wireguard-1.jpg)
und nicht wie ins der Anleitung unter Verbindung Testen: 1 Bild bzw das vorletzte Bild der gesamten Anleitung.
Dann hast du in der Local instance den endpoint nicht verlinkt, bzw. einmal übersehen zu speichern.
Ich hab mir die Anleitung von TK nicht angesehen, aber mim Werner (der Author) öfters telefoniert, wenn einer sauber arbeitet, dann er :)
nur zur Richtigstellung ich habe nie am Autor gezweifelt. Ich habe nur gesagt dass es nicht funzt .... naja fatal User error bei mir aber ich stehe da wie der Ochse vorm neuen Scheunentor ;-)
Local instance den endpoint nicht verlinkt?????
ha ich muss feststellen je öfters ich das ganze ding wieder neu aufsetze um so mehr unterschiede arbeiten sich zur Anleitung raus. Z. B. jetzt habe ich noch einmal die Einrichtung von OPNsense lt Anleitung durchgearbeitet und sie he da ich habe unter Interfaces -> Assignments kein + um ein Interface hinzuzufügen.
Ich beiss gleich in die Tastatur ......... warum kommen da bei mir andere Sachen wie in der Anleitung ?
LG foto2004
Hi.
Ich habe diese Anleitung verwendet -- läuft super!
https://www.ja-ki.eu/2019/02/19/wireguard-vpn-mit-opnsense-und-tunsafe/
moin, ich habe es bei mir als "WireGuard VPN Road Warrior Setup" laufen.
und ja, die anleitunegn sind nicht mehr ganz auf dem stand (oder es sind mal bugs)
bei hatte ich erst das wireguard interface als ich es manuel hinzugefügt habe, danach habe ich es wieder entfernt.
läuft seit dem super stabil und schnell.
kannst du mal deinen netzwerkplan posten und auch deine konfigurationen von beiden seiten.
so können wir besser helfen.
Quote from: white_rabbit on June 20, 2020, 12:33:09 PM
Hi.
Ich habe diese Anleitung verwendet -- läuft super!
https://www.ja-ki.eu/2019/02/19/wireguard-vpn-mit-opnsense-und-tunsafe/
Cool, ich habs in meine Linksammlung mit rein :)
Quote from: chemlud on June 19, 2020, 10:04:33 AM
@mimu, danke für den Link!
Ich wollte auch mal einen Einstieg in Wireguard finden mit der opnsense, aber es gruselt mich, wenn ich 5 how-to's finde und ständig Freds "wireguard - funzt nicht/instabil/wasweissich"...
Danke, dass es noch jemand so geht :) Testen werd' ich das sicher auch mal, aber wenn ich stellenweise lese, dass das Firmen ganz hipp schon produktiv einsetzen wollen bin ich skeptisch. Es ist sicher nicht mehr instabil/alpha wie es noch war, aber unter BSD eben nicht auf dem gleichen Stand der Integration wie Linux. OpenBSD hat jetzt die Implementierung in den Kernel geschafft, FreeBSD arbeitet auch dran. Wenn die drin ist, würde ich es wirklich produktiv auf oder über ein OpenVPN stellen und gerne nutzen. Aber vorher ist mir da noch zu viel im Spiel, was in einer Version drauf schon wieder "broken" ist und nicht mehr funktioniert. Zumal die Performance ohne Aufnahme in Kernel lange nicht so optimal ist, wie sie sein könnte. Unsere Tests Ende letztes Jahr waren da sehr ernüchternd.
Also: use with caution and brain ;)
Nun auf meiner kleinen gelben Box funktioniert es tadellos.
nur halt nicht auf OPNsense
*seufzt* Jap. Und was hab ich dazu gerade geschrieben? Auf FreeBSD ist Wireguard noch NICHT auf dem Stand wie in Linux, wo es im Kernel selbst implementiert wurde. FreeBSD hat es - NOCH - im Userland mit Hacks und Workarounds (ums mal simpel auszudrücken), weil es eben nicht im Kernelspace ist. Daher kann man es auch nicht vergleichen und muss sich dann nicht wundern, wenn es noch "haklig an den Ecken" ist um es ans Laufen zu bekommen oder am Laufen zu halten, gerade wenn man nicht nur simple Konfigs bauen möchte.
Und nun rate, was deine kleine gelbe Mango-Box als Basis einsetzt ;) Genau, ein embedded Linux! :)