OPNsense Forum

International Forums => German - Deutsch => Topic started by: Bob.Dig on March 29, 2024, 03:07:07 pm

Title: WireGuard-Verbindung der Fritzbox nachahmen
Post by: Bob.Dig on March 29, 2024, 03:07:07 pm

Eine Frage aus reiner Neugierde, kein echter Usecase.

Kann ich mit einer *sense die "Client"-WireGuard-Verbindung der Fritzbox nachahmen? Bei dieser erhält der "VPN-Client" (z.B. Smartphone), soweit mir bekannt, eine IP-Adresse aus dem LAN-Subnet. Könnte man dies auch mit einer *sense machen? Ich vermute, das geht nicht, da ich keine Adresse aus dem LAN-Bereich zuweisen könnte.

Vielleicht hat ja @Patrick M. Hausen eine Idee dazu.

Title: Re: WireGuard-Verbindung der Fritzbox nachahmen
Post by: Patrick M. Hausen on March 29, 2024, 03:11:50 pm

NAT?

Title: Re: WireGuard-Verbindung der Fritzbox nachahmen
Post by: Bob.Dig on March 29, 2024, 03:24:40 pm

Quote from: Patrick M. Hausen on March 29, 2024, 03:11:50 pm

NAT?

Mahlzeit, ich bin davon ausgegangen, dass bei der Fritzbox der Client direkt eine IP aus dem LAN bekommt. Vielleicht war nachahmen das falsche Wort, nachmachen war gemeint.

Title: Re: WireGuard-Verbindung der Fritzbox nachahmen
Post by: Patrick M. Hausen on March 29, 2024, 03:53:31 pm

Schon mal probiert, in die AllowedIPs für den Client eine Adresse aus dem LAN einzutragen und auf der Seite der Sense keine Tunnel-Adresse?

Proxy-ARP braucht es dann aber noch. Eher unschön, alles.

Title: Re: WireGuard-Verbindung der Fritzbox nachahmen
Post by: Bob.Dig on March 29, 2024, 04:07:10 pm

Quote from: Patrick M. Hausen on March 29, 2024, 03:53:31 pm

Proxy-ARP braucht es dann aber noch. Eher unschön, alles.

Bridgen wäre vermutlich keine Möglichkeit. Ich selbst habe nichts unternommen, mir fehlt es da an Wissen.

Title: Re: WireGuard-Verbindung der Fritzbox nachahmen
Post by: Patrick M. Hausen on March 29, 2024, 04:08:56 pm

Quote from: Bob.Dig on March 29, 2024, 04:07:10 pm

Bridgen wäre vermutlich keine Möglichkeit.

Keine Ahnung. Ich vermeide Layer2-VPNs.