OPNsense Forum
International Forums => German - Deutsch => Topic started by: wirehire on January 18, 2019, 09:41:58 am
-
Ich habe nun , Wireguard stabil am laufen. Ich wundere mich nur das man manuell Ports freigeben muss, ich dachte das er von haus aus ,wenn ich 0.0.0.0 erlaube alles von den Cliets nach draußen erlaubt und nur nach innen geblockt wird. Muss ich wirklich jeden port freigeben in der firewall bei der schnittstelle wireguard, oder geht das auch andersß masquerade zb?
Danke
-
Du meinst Pakete im Tunnel? Also wenn sie vom LAN kommen und in den Tunnel rein gehen dann gelten die Regeln vom LAN tab, Pakete von extern die vom Tunnel her kommen müssen über den WireGuard tab geregelt werden.
-
Ich meine von den clients.
zb handy (wireguard client 1 ) verbindet sich und der Tunnel ist stabil, intern kann ich alles erreichen, möchte ich aber nach außen, zb google.de aufrufen dann musste ich dafür port 80 freischalten, sonst blockte er es. Und so istd as mit allen ports die ich nicht freigebe auf dem Firewall wireguard interface. Finde ich merkwürdig.
-
Wieso? Wenn du über den Tunnel ins Internet willst ist es einen eingehende Verbindung gesehen vom WireGuard interace aus .. da muss man das Freischalten, so wie bei jedem anderen Interface auch.
-
so gesehen hast du recht, hatte da nur openvpn mit seinem masquerade im kopf und dann bindet er ja alles bzw die freigaben von dem interface. also würde es ja kein problem sein wenn ich das wireguard interface auf any ports freigebe oder riskiere ich da dann ein sicherheitsloch? also any auf wiregaurd raus ins internet.