Hallo in die Runde,
da mir die Warnungen ins Auge gefallen sind, dass OpenVPN bals nicht mehr unterstützt werden soll, habe ich mich entschlossen auf Wireguard zu wechseln. Mit OpenVPN hatte ich bei einem VPN Anbieter mehrere Verbindungen in verschiedene Länder konfiguriert und den verschiedenen Rechnern in unserem Netzwerk den benötigten Zugang konfiguriert. Alles lief einwandfrei und Adguard Home, was in der OPNsense installiert ist funktioniert ebenfalls wunderbar. Installiert und konfiguriert mit Hilfe der Seite (https://paulsorensen.io/dnscrypt-adguard-home-opnsense/).
Nun habe ich die einzelnen Clients alle auf Wireguard umgestellt und auch dies funktioniert problemlos, wie vorher bei OpenVPN. Jedoch habe ich ein kleines Problem, welches ich nicht beheben kann und auch nicht weiß, wie und wo ich da suchen soll.
Nachdem ich alles auf Wireguard umgestellt hatte, habe ich Tage später bemerkt, dass ich die WebGUI des Adguard Home Plugins nicht mehr erreichen kann. Nach vielen hin und her, habe ich festgestellt, dass ADH weiterhin läuft, jedoch aus dem LAN netzwerk kein Zugriff möglich ist, egal welchen Wireguard "Ausgang" oder auch den Telekom Ausgang man nimmt. Wenn ich mich von außen mit Wireguard auf die OPNsense einwähle (Handy oder PC über andere Wifi Zugänge) habe ich Zugriff auf die WebGUI von Adguard Home.
Hatte dieses Problem schon jemand? Im Netz finde ich zu diesem Problem leider nix.
Vielen Dank für Eure Zeit.
Beste Grüße
d-man
Quote from: d-man on March 06, 2026, 01:53:52 PMda mir die Warnungen ins Auge gefallen sind, dass OpenVPN bals nicht mehr unterstützt werden soll
Wie kommst du darauf und welche Warnungen? OpenVPN wird weiter unterstützt und es hat nie jemand etwas gegenteiliges behauptet.
Das alte UI für OpenVPN wird durch ein neues UI ersetzt. Guckst du hier:
https://forum.opnsense.org/index.php?topic=48588.msg245447#msg245447
Mal den Zugriff mit der IP des WG-Netzwerks probiert? FW-Regeln nicht vergessen...
Vielen Dank Patrick für die schnelle Antwort. Da habe ich das wohl falsch interpretiert oder nicht richtig verfolgt.
Jedoch würde ich wirklich gern wissen, weshalb ich mit installierten Wireguard Client Konfigurationen nicht auf AGH zugreifen kann. Was mich ja so verwundert ist, dass ich auf OPNsense Port 4443 zugreifen kann aber auf Port 3443 (AGH) nicht. Selbst mit dem originalen Ausgang (Telekom) habe ich nur auf die OPNsense Zugriff. Lösche ich alle Wireguard Instanzen und Peers, sowie die dazugerhörigen Firewall Regeln, klappt es wieder.
Ich werde wohl unter dem neuen UI eine Openvpn Client Konfiguration einrichten und diese für die Firma als Ausgang und für die Administration nutzen.
@chemlud
Danke auch Dir für Deine Hilfe. Leider verstehe ich das wohl nicht ganz. Der Zugriff erfolgt ja über WG, jedoch von außen. Momentan steh ich im Wald und versteh nicht so richtig, wie ich mit der IP vom WG von Intern den Zugriff auf die UI von AGH testen soll.
Gern nehme ich weitere Tips oder/und Hilfe an.
Ich wünsche ein schönes WE und beste Grüße.
d-man
Auf welcher IP-Adresse lauscht der AGH auf Port 3443? Und wenn nicht auf allen, ist die spezielle dann Teil der "AllowedIPs" vom WireGuard auf der "Client" Seite? Anführungszeichen, weil es bei WG vom Konzept her keinen Unterschied zwischen Clients und Servern gibt. Es gibt nur Peers.
Nochmal vielen Dank für die schnelle Antwort. AGH & OPNsense haben die gleiche IP und sind vom Vlan1 (lan) erreichbar. Des Weiteren habe ich mehrere Vlans (Privat, IoT, IoT mit www Zugriff, Firma, Nebengebäude, Datenserver, Webserver) die unterschiedliche Aufgaben, Zugriffe oder Sperren haben. OPNsense und AGH sind nur vom Vlan1 erreichbar.
Beste Grüße
d-man