OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Installation WireGuard
« previous next »
  • Print
Pages: [1]

Author Topic: Installation WireGuard  (Read 1225 times)

MacPo

  • Newbie
  • *
  • Posts: 4
  • Karma: 0
    • View Profile
Installation WireGuard
« on: October 03, 2021, 02:45:19 pm »
Hallo zusammen,

nachdem ich nun mit Hilfe von drei Tutorials vergeblich versucht habe, WireGuard zum Laufen zu bringen, wollte ich hier nachfragen, ob mir jemand helfen kann. Ich möchte mit meinem Handy von extern mit WireGuard auf mein NAS und meinen SmartHome Server in meinem Netzwerk zugreifen.

Folgende Tutorials habe ich verwendet, um WireGuard zu installieren:
https://www.thomas-krenn.com/de/wiki/OPNsense_WireGuard_VPN_f%C3%BCr_Road_Warrior_einrichten
https://docs.opnsense.org/manual/how-tos/wireguard-client.html
https://miha-kralj.medium.com/vpn-with-wireguard-on-opnsense-7bc1d7451a6e

Hier mein Netzwerkplan
Code: [Select]
      WAN / Internet
            :
            : Vodafone-Kabel
            :
        WAN : Router IP     176.199.xxx.xxx:51820
            :
      .-----+-----.
      |  Router   |  Vodafone Station mit Port Forwarding 51820 TCP/UDP)
      '-----+-----'
            |
        WAN | OPNsense IP     192.168.0.10/24
            |
      .-----+------.
      |  OPNsense  |
      '-----+------'
            |
        LAN | 192.168.222.1/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... NAS 192.168.222.10, SmartHome Server 192.168.222.40

Folgende Konfiguration habe ich vorgenommen:
Code: [Select]
VPN -> WireGuard
================

Local Configuration
-------------------
Name               meinWireGuardServer
Public Key  1      OQEnOxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Private Key 1      yMUiLxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Listen Port        51820
Tunnel Address     192.168.112.1/24
Peers              meinHandy

Endpoint
--------
Name               meinHandy
Public Key   2     Nj0jGxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Shared Secret      VXSrZxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Allowed IPs        192.168.112.2/32

Interfaces -> Assignments
=========================
VPN0               wg0
----------------------
Enable             checked
Lock               checked
Device             wg0
Description        VPN0
Block bogon networks checked
IPv4 Config Type   None
IPv6 Config Type   None

System -> Gateways -> Single
============================
Disabled           unchecked
Name               WireGuard_LAN
Description        Interface Wireguard Gateway
Interface          VPN0
Address Family     IPv4
IP address         dynamic
Disable Gateway Mon checked
Priority           255

Firewall -> NAT -> Port Forward
===============================
Interface          WAN
TCP/IP             IPv4
Protocol           UDP
Destination        WAN address
Dest port range    from: other-51820 to: other-51820
Redirect target IP Single host - 192.168.112.1
Redirect Port      51820
Description        WireGuard WAN to LAN

Firewall -> NAT -> Outbound
===========================
Mode               Hybrid

Manual rule
-----------
Interface          WAN
TCP/IP Version     IPv4
Protocol           UDP
Source address     WireGuard net

Firewall -> Rules -> WireGuard
==============================
Action             Pass
Quick              checked
Interface          WireGuard
Direction          in
TCP/IP Version     IPv4
Protocol           any
| Source           WireGuard net

Services -> Unbound DNS -> General
==================================
Network interface  All

Den WireGuard Client auf dem Handy habe ich mit der folgenden Daten konfiguriert
Code: [Select]
[Interface]
PrivateKey = uJSOdxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Address = 192.168.112.2/32
DNS = 192.168.112.1
[Peer]
PublicKey = OQEnOxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
PresharedKey = VXSrZxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs = 0.0.0.0/0
Endpoint = 176.199.xxx.xxx:51820

Jetzt hätte ich erwartet, wenn ich den WireGuard-Client aktiviere, dass unter VPN -> WireGuard -> Handshakes die Anzahl größer 0 ist. Die ist leider nicht der Fall und unter Firewall -> Log Files -> Live View wird nichts blockiert. Kann mir jemand weiterhelfen?

Weitere Frage: Wenn ich auf mein NAS und SmartHome Server in meinem Netzwerk möchte, muss ich diese nach eintragen oder funktioniert das mit dem Gateway?

Vorab vielen Dank für die Zeit
Logged

MacPo

  • Newbie
  • *
  • Posts: 4
  • Karma: 0
    • View Profile
Re: Installation WireGuard
« Reply #1 on: October 04, 2021, 10:39:07 pm »
Ich habe den Fehler gefunden: Nachdem ich den Port Forward herausgenommen habe, konnte der Verkehr fließen...
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Installation WireGuard
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2