Messages

Danach werde ich mal ein wenig suchen. Zur Not nehme ich einen zweiten Anbieter ins Boot. Aber meistens sind ja ein paar aktive User mit dabei, wüsste nicht was von der Seite dagegen sprechen sollte.

Ich danke dir vielmals!  ;D ;D

Im Grunde das hier ab step 6:
https://docs.opnsense.org/manual/how-tos/wireguard-selective-routing.html

Wobei Du 7-9 überspringen bzw, durch den Part "default allow Rule anpassen" ersetzen kannst.
In step 10 bei source addr. anstelle des Alias dann das LANnet und die eventuellen weiteren Netze angeben.

Vielen Dank @tiermutter für deine schnelle Hilfe, die Anleitung ist perfekt für mein vorhaben. Funktioniert auch ohne Probleme und ist "ein wenig" performanter als ovpn.  :D


Weißt du vielleicht ob OPNsense auch sowas wie Multi VPN kann. Also die Anleitung mit 2-3 Verbindungen zum Anbieter um die ganze Internetgeschwindigkeit auszureizen?

[Was ich bisher gemacht habe]

Hallo zusammen,

ich möchte das OPNsense das gesamte Internet durch einen kostenpflichtigen VPN Tunnel über Wireguard leitet. Sprich alle Client's, die an dem Router hängen sollen dann mit dem Internet vom VPN versorgt werden.

Mit OVPN hat das soweit alles funktioniert, ist mir aber ein wenig zu langsam.

Habe vom Anbieter eine *.conf erhalten die ich gerne dafür nutzen würde.

Bsp.

Code Select Expand

[Interface]
PrivateKey=KOrxxxxxxxxxxxxxxxxxxxxxxgvctnQ0Ws=
Address=172.15.16.17
DNS=149.123.456.789, 149.987.654.321
[Peer]
PublicKey=U2HxxxxxxxxxxxxxxxxxxxxxxcAnR0Vxs=
AllowedIPs=0.0.0.0/0
Endpoint=Zieldomain.com:51820
PersistentKeepalive=21


Was ich bisher gemacht habe

• Plugin für Wireguard installiert.
• Wireguard-Instanz erstellt:
  - Private Key aus der Konfiguration verwendet.
  - Listen Port auf 51820 festgelegt.
  - tunneladress auf 172.15.16.17/32 gesetzt.
• Peer erstellt:
  - Public Key aus der Konfiguration verwendet.
  - Erlaubte IPs auf 0.0.0.0/24 gesetzt.
  - Endpunkt-Adresse auf Zieldomain.com gesetzt.
  - Endpunkt-Port auf 51820 festgelegt.
  - Verknüpfung mit anderen Instanzen hergestellt.
  - Keepalive-Intervall auf 21 gesetzt.

Ausgabe Log
Mit der Option tunneladress 172.15.16.17/32 kam der folgende Fehler. Nachdem ich /32 weggelassen habe kam kein Fehler mehr.

Code Select Expand

/usr/local/opnsense/scripts/Wireguard/wg-service-control.php: The command '/sbin/route -q -n add -'inet' '128.0.0.0/1' -interface 'wg1'' returned exit code '1', the output was ''


Ausgabe von Diagnostics

Device	Status	Public key	Name	Port / Endpoint	Handshake	Send	Received
wg1	up	LXBxxxxxxxxxxxxxxxxxxxxxxyYIup118=		51820
wg1		U2HxxxxxxxxxxxxxxxxxxxxxxcAnR0Vxs=	test-3	149.xxx.xxx.xxx:51820		7.08 KB	0

Ausgabe Log

Code Select Expand

wireguard instance test (wg1) started


Sieht doch soweit ich das erkennen kann gut aus? Wie richte ich nun ein, dass alle Clients die mit der OPNsense verbunden sind, automatisch die Internetverbindung über Wireguard nutzen? Sobald diese unterbrochen ist, sollen die Clients keinen Zugriff mehr zum Internet haben.


Danke schonmal!



Edit:

Danke an tiermutter für die Hilfe und die schnelle Lösung! -> Lösung

Hi guys,

when I want to assign a static address to a device in OPNsense, after clicking the plus I get to the index.php / Lobby Dashboard.


Can someone help me?