Wireguard side2side und OPNSense als "Server"

Started by theblackraven, July 19, 2021, 11:10:30 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 19, 2021, 11:10:30 AM
Hi,

ich würde gerne einen eigenen Wireguard Server betreiben, auf welchen sich verschieden Nodes anmelden können, und darüber eine side2side Lösung realisieren.

Als Nodes würde ich gerne auch die GL-AR750S (https://www.amazon.de/GL-iNet-GL-AR750S-Ext-Gigabit-pre-Installed-Included/dp/B07GBXMBQF) einsetzen, welche auf Baustellen als mobile Router für verschiedene SPS-Systeme eingesetzt werden sollen.

Bisher habe ich es hinbekommen, dass sich sowohl mein Computer als auch der GL-AR750S mit dem Wireguard Interface von OPNSense verbinden.

Die Tunneladresse vom WG1 Interface ist: 10.8.1.1/24
Die Clients haben gerade die Tunneladresse 10.8.1.2/32 + 10.8.1.3/32

Allerdings kann ich gerade noch keine direkte Verbindung zwischen den Clients aufbauen.
Das WG1 Interface mit 10.8.1.1 lässt sich allerdings pingen.
Zudem will ich mich auch vom Computer in das Subnetz des Routers (192.168.8.1/24) verbinden können. Ich denke, dass ich dafür noch eine NAT-Regel in OPNSense brauche. Was müsste ich denn als DNS bei den Clientverbindungen eintragen bzw. müsste ich dafür einen separaten DNS Server erstellen?


Wichtig ist, dass sich wirklich nur die Nodes und ihre eigenen Netze dahinter sehen können. mein LAN-Interface von OPNSense soll davon abgekapselt bleiben.

Ich danke euch schon einmal für eure Hilfe.



August 06, 2021, 07:13:07 PM #1
Im Anhang ist ein Bild, wie ich mir es vorstelle.
Was muss ich da genau machen, dass es funktioniert ?
Es müsse ja ne Regel sein, die die Anfragen vom Computer 10.8.1.2 in das 192.168.8.1/24 Netz vom Router leitet?
Beim GL-AR750S kann man einstellen, dass Anfragen über den Wireguard-Zugang ins interne Netz weitergeleitet werden.
August 07, 2021, 09:44:45 AM #2
Hast du auf der OPN beim Endpoint von dem SPS das Netz 192.168.8 zusätzlich hinterlegt?
August 08, 2021, 12:40:41 PM #3
Ist denn die Sense und das das Ding was auf der Baustelle läuft jeweils das Standard Gateway?


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
August 12, 2021, 11:29:50 AM #4
Ich habe es nun hinbekommen.

Wichtig ist, dass man beim Clienteinstellungen des GL-AR750S im OPNSense als Allowed IP zusätzlich noch das Netz des GL-AR750S angibt (192.168.8.0/24). Dann werden die Routen automatisch in OPNSense generiert
August 17, 2021, 03:33:12 PM #5
Wenn man OPNSense neu startet, dann fehlen die Routen wieder.
Erst wenn man händisch bei VPN->Wireguard auf aktivieren geht, werden diese wieder neu hineingeladen.
Wie kann man dies nach einem Neustart automatisieren?
September 02, 2021, 11:57:33 AM #6
das problem mit den routen besteht leider immer noch....
September 02, 2021, 12:02:27 PM #7
Beim Hochfahren auf die Konsole schauen ob er da nen Fehler spuckt
Print
Go Up Pages1
User actions