GELÖST: WireGuard - Basics

Started by svvenni2k, August 09, 2019, 08:29:41 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
August 09, 2019, 08:29:41 AM Last Edit: August 13, 2019, 10:52:41 AM by svvenni2k
Hallo zusammen,

versuche mich gerade an Wireguard und möchte OpenVPN ablösen.
Mal ab von der Funktion intern ist OPenVPN und Wireguard ja gleich.
Zum Verständnis ich habe eine WireGuard (WG) Verbindung aber keinen Traffic.
Habe alles laut Opensnese Tutorial und anderen eingerichtet aber es geht nicht.
Wenn eine Verbindung aufgebaut ist und steht (Handshake etc werden angezeigt) denke ich, ich bin "richtig" verbunden,
allerdings kann ich nichts anpingen in meinem Netz.
Ja, ich habe in der FW dem WG ipv4/6 any to any freigegeben und "allowed ips" habe ich auch mein Netz angeben (192.168.3.0/24) sollte dass nicht reichen?
Jetzt habe ich nämlich das Phänomen, dass wenn ich WG aktivere, ich im LAN kein DNS mehr habe ???
Oder brauche ich einen GW?
Mir fehlt da wohl Wissen, kann mir jemand helfen oder mir ein Link zum "funktionierenden"  ;) Tutorial schicken.

Vielen vielen Dank
Svven

PS: Alle Updates installiert Stand heute
August 09, 2019, 08:40:23 AM #1
Die Anleitungen funktionieren ;)
Verwendest du Multiwan? Gateway Rules?
Setzt du DNS mit WireGuard? Siehst du Traffic auf dem WireGuard Interface? Hast du Interface assigned oder welche Anleitung hast du befolgt?
August 09, 2019, 09:04:40 AM #2
Moin,

- kein MultiWAN
- keine GW-Rules soweit ich weiß ???
- DNS in WG habe ich mit 8.8.8.8 probiert und mit meinen eigentlichen im Netz 192.168.100.254
- Traffic? wie kann ich mir den anzeigen?
- kein Interface assigned (habe ich etwas vergessen?)  :-[

https://www.routerperformance.net/opnsense-wireguard-as-a-central-gateway-for-vpn-clients/
https://docs.opnsense.org/manual/how-tos/wireguard-client.html
August 09, 2019, 09:24:46 AM #3
DNS solltest du nicht setzen solange dein WG nicht geht, daher geht DNS nicht.
Du gehst auf die Console und machst "tcpdump -n -i wg0" .. dann siehst du alles was durch geht.
Schau noch ob Pakete von LAN durch den Tunnel erlaubt sind. Sind beide Seiten OPNsense?
August 09, 2019, 10:37:02 AM #4 Last Edit: August 09, 2019, 11:11:57 AM by svvenni2k
traffic ist null....
Verbindung klappt auch nicht mehr....
iPad zu opensense
habe das opnsense Tutorial nochmals komplett durchgearbeitet...
MIST.....

muss ich ein interfaces WG erstellen?
muss ich noch ein Portforward machen.. nee oder?
Bin total confused....

OK

nach ein bisschen hin und her probiere habe ich nun traffic und das lokale netz erreiche ich auch, wie kriege ich jetzt DNS zum laufen?

erledigt jetzt geht auch DNS...

OK werde es jetzt nochmals alles neu machen und schauen was ich vorher vergessen hatte

Vielen Dank für die Hilfe
August 09, 2019, 11:12:14 AM #5
Ruhig bleiben .. vor ein paar Tagen hat einer das schon zum Laufen gebracht mit ipad.
Poste mal screenshots von der local instance und dem enpoint und von der ipad config.

Und schau ob auf dem WAN interface der port auch frei ist ...
Print
Go Up Pages1
User actions