Hallo zusammen,
nachdem ich nun mit Hilfe von drei Tutorials vergeblich versucht habe, WireGuard zum Laufen zu bringen, wollte ich hier nachfragen, ob mir jemand helfen kann. Ich möchte mit meinem Handy von extern mit WireGuard auf mein NAS und meinen SmartHome Server in meinem Netzwerk zugreifen.
Folgende Tutorials habe ich verwendet, um WireGuard zu installieren:
https://www.thomas-krenn.com/de/wiki/OPNsense_WireGuard_VPN_f%C3%BCr_Road_Warrior_einrichten
https://docs.opnsense.org/manual/how-tos/wireguard-client.html
https://miha-kralj.medium.com/vpn-with-wireguard-on-opnsense-7bc1d7451a6e
Hier mein Netzwerkplan
WAN / Internet
:
: Vodafone-Kabel
:
WAN : Router IP 176.199.xxx.xxx:51820
:
.-----+-----.
| Router | Vodafone Station mit Port Forwarding 51820 TCP/UDP)
'-----+-----'
|
WAN | OPNsense IP 192.168.0.10/24
|
.-----+------.
| OPNsense |
'-----+------'
|
LAN | 192.168.222.1/24
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------... NAS 192.168.222.10, SmartHome Server 192.168.222.40
Folgende Konfiguration habe ich vorgenommen:
VPN -> WireGuard
================
Local Configuration
-------------------
Name meinWireGuardServer
Public Key 1 OQEnOxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Private Key 1 yMUiLxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Listen Port 51820
Tunnel Address 192.168.112.1/24
Peers meinHandy
Endpoint
--------
Name meinHandy
Public Key 2 Nj0jGxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Shared Secret VXSrZxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Allowed IPs 192.168.112.2/32
Interfaces -> Assignments
=========================
VPN0 wg0
----------------------
Enable checked
Lock checked
Device wg0
Description VPN0
Block bogon networks checked
IPv4 Config Type None
IPv6 Config Type None
System -> Gateways -> Single
============================
Disabled unchecked
Name WireGuard_LAN
Description Interface Wireguard Gateway
Interface VPN0
Address Family IPv4
IP address dynamic
Disable Gateway Mon checked
Priority 255
Firewall -> NAT -> Port Forward
===============================
Interface WAN
TCP/IP IPv4
Protocol UDP
Destination WAN address
Dest port range from: other-51820 to: other-51820
Redirect target IP Single host - 192.168.112.1
Redirect Port 51820
Description WireGuard WAN to LAN
Firewall -> NAT -> Outbound
===========================
Mode Hybrid
Manual rule
-----------
Interface WAN
TCP/IP Version IPv4
Protocol UDP
Source address WireGuard net
Firewall -> Rules -> WireGuard
==============================
Action Pass
Quick checked
Interface WireGuard
Direction in
TCP/IP Version IPv4
Protocol any
| Source WireGuard net
Services -> Unbound DNS -> General
==================================
Network interface All
Den WireGuard Client auf dem Handy habe ich mit der folgenden Daten konfiguriert
[Interface]
PrivateKey = uJSOdxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Address = 192.168.112.2/32
DNS = 192.168.112.1
[Peer]
PublicKey = OQEnOxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
PresharedKey = VXSrZxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs = 0.0.0.0/0
Endpoint = 176.199.xxx.xxx:51820
Jetzt hätte ich erwartet, wenn ich den WireGuard-Client aktiviere, dass unter VPN -> WireGuard -> Handshakes die Anzahl größer 0 ist. Die ist leider nicht der Fall und unter Firewall -> Log Files -> Live View wird nichts blockiert. Kann mir jemand weiterhelfen?
Weitere Frage: Wenn ich auf mein NAS und SmartHome Server in meinem Netzwerk möchte, muss ich diese nach eintragen oder funktioniert das mit dem Gateway?
Vorab vielen Dank für die Zeit
Ich habe den Fehler gefunden: Nachdem ich den Port Forward herausgenommen habe, konnte der Verkehr fließen...