Print Page - [gelöst] - GUI auf Wireguard

Title: [gelöst] - GUI auf Wireguard
Post by: kruemelmonster on July 11, 2024, 11:51:00 PM

Ich möchte die GUI gerne auch auf dem Wireguard-IF laufen haben. Allerdings soll nur eine einzige IP Zugriff darauf bekommen.

Weiß jemand wie ich die FW-Regel erstellen muss - also auf dem WG-IF eingehenden oder ausgehenden Verkehr in Richtung der FW einschränken?

Danke.

Title: Re: GUI auf Wireguard
Post by: neuling10 on July 12, 2024, 12:00:35 AM

Hi,

ich hatte zu Testzwecken sowas ähnliches laufen. Versuchs mal mit einer eingehenden Rule am Wireguard Interface (nicht die Gruppe) mit:

IPv4 * IP_WireguardClient * DieseFirewall * * * ALLOW_WGClient_TO_Firewall

Grüße
neuling10

Title: [gelöst] - GUI auf Wireguard
Post by: kruemelmonster on July 12, 2024, 07:57:03 AM

Quote from: neuling10 on July 12, 2024, 12:00:35 AM

IPv4 * IP_WireguardClient * DieseFirewall * * * ALLOW_WGClient_TO_Firewall

Danke für den Tipp. Es funktioniert mit einer Regel für eingehenden Datenverkehr wie gewünscht. Weil allerdings eine Regel erforderlich ist, die auf Wireguard den eingehenden Verkehr nach überall erlaubt, musste ich den Zugriff auf die GUI einschränken:

IPv4 * ! WireguardClient * DieseFirewall 80,443 * * DENY_WGClient_TO_Firewall

Grüße vom Krümelmonster

OPNsense Forum

International Forums => German - Deutsch => Topic started by: kruemelmonster on July 11, 2024, 11:51:00 PM