Author Topic: Wireguard handshake nur im internen Netz (Read 750 times)

Chrysopras · « **on:** May 30, 2023, 12:14:35 am »

Heyho,
hab gestern versucht Wireguard auf der opnsense zu installieren hat auch soweit geklappt nur bekomm ich
über meine Dyndns keinen Handshake.
Trag ich aber unter Endpunkt die IP von der Firewall ein und probiers im Lan klappts auf anhieb.
Firewall regeln sind eigentlich gesetzt.
Anbei die Bilder von den regeln.
Dyndns klappt auch soweit da mein TS Server funktioniert.
Netzwerk ist wie folgt aufgebaut.
FB als exposed Host => Firewall => Internes Netz
In den Protokolldateien find ich auch nichts auffälliges.

Danke schon mal im voraus für eure Hilfe

tiermutter · « **Reply #1 on:** May 30, 2023, 07:05:39 am »

Wireguard lauscht ja auf dem WAN Interface, da braucht es keine Portweiterleitung (nur eine allow Regel auf WAN), zumal Du den Port dann auch noch an Deinen TS Server weiterleitest

Chrysopras · « **Reply #2 on:** May 30, 2023, 10:40:55 pm »

Ok, danke für die Info, aber das wird mein Problem nicht lösen, oder?

tiermutter · « **Reply #3 on:** May 30, 2023, 10:58:49 pm »

Natürlich... wie soll die Verbindung über das Internet zum WG Server (Sense) aufgebaut werden, wenn die Verbindungsversuche an den TS Server weitergeleitet werden?

Also Weiterleitung ersatzlos rausnehmen und nur eine allow Regel auf dem WAN erstellen.

Chrysopras · « **Reply #4 on:** May 30, 2023, 11:54:41 pm »

Omg, stimmt das hab ich komplett übersehen.
Du bist der beste, es funktioniert jetzt

Vielen vielen Dank.
LG

Author Topic: Wireguard handshake nur im internen Netz (Read 750 times)

Chrysopras

Wireguard handshake nur im internen Netz

tiermutter

Re: Wireguard handshake nur im internen Netz

Chrysopras

Re: Wireguard handshake nur im internen Netz

tiermutter

Re: Wireguard handshake nur im internen Netz

Chrysopras

Re: Wireguard handshake nur im internen Netz