Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNsense als VPN Gateway zu verschiedenen Servern
« previous
next »
Print
Pages: [
1
]
Author
Topic: OPNsense als VPN Gateway zu verschiedenen Servern (Read 634 times)
stother
Newbie
Posts: 1
Karma: 0
OPNsense als VPN Gateway zu verschiedenen Servern
«
on:
February 25, 2024, 04:49:54 pm »
Hallo zusammen,
ich bin noch komplett neu im Thema OPNsense und habe glaube ich ein etwas unkonventionelles Thema. Ich suche eine Möglichkeit, wie ich einzelne Geräten in meinem Heimnetz über verschiedene VPN Server routen kann.
Aktuell läuft alles über eine Fritzbox 7530 (192.168.188.1.) In dem IP Bereich von der Fritzbox befinden sich all meine Endgeräte. DHCP und DNS übernimmt aktuell noch die Fritzbox.
Nun möchte ich, dass bspw. Gerät 1 in meinem Heimnetz erreichbar ist, aber der Internetverkehr über einen externen Wireguard Server X läuft. Das Gleiche mit Gerät 2/3, welches mit Wireguard Server Y/Z verbunden ist. Es handelt sich hierbei um Endgeräte, auf denen kein Wireguard client installiert werden kann.
Ich habe für diesen Fall bislang keine erfolgsversprechendere Möglichkeit als die OPNsense gefunden
Hierfür würde ich die OPNsense in einer Proxmox VM im gleichen Netzwerk der Fritzbox laufen lassen. Aktuell hat diese bei mir die IP 192.168.188.100. Verschiedene Subnetze würde ich wenn es geht erstmal vermeiden. In der OPNsense möchte ich dann einstellen können, welches Endgerät mit dem jeweiligen externen WG Server verbunden ist.
Ich habe die Verbindung der OPNsense mit einem Wireguard Server bereits mit dieser Anleitung versucht zu implementieren.
https://docs.opnsense.org/manual/how-tos/wireguard-selective-routing.html
Damit konnte ich dann mit der OPNsense sowohl meine Fritzbox anpingen, als auch den externen Server. Weiter habe ich es allerdings noch nicht geschafft. Ich habe es mittlerweile auch schon seit einigen Tagen versucht und zig Suchen zu dem Thema im Internet durchgeführt.
Kann mir hier jemand anfängerfreundlich weiterhelfen, wie ich das umsetzen kann?
Vielen Dank!
Logged
tiermutter
Hero Member
Posts: 1097
Karma: 61
Re: OPNsense als VPN Gateway zu verschiedenen Servern
«
Reply #1 on:
February 26, 2024, 06:48:39 am »
Warum sollen die WG Server denn extern sein? Was spricht dagegen die auf der Sense laufen zu lassen, mehrere Instanzen einzurichten und in den Firewallregeln die jeweilige Instanz nur für die entsprechende Server IP zu berechtigen?
Logged
i am not an expert... just trying to help...
jansi
Newbie
Posts: 1
Karma: 0
Re: OPNsense als VPN Gateway zu verschiedenen Servern
«
Reply #2 on:
September 23, 2024, 05:35:29 pm »
Ich suche nach genau dieser Lösung. Eine Art "Cloud-Gateway" per OPNsense.
Bisher bin ich ebenso wie stother noch auf keine gute Lösung dafür gestoßen. Ich habe nun zwar grds. grob nachvollziehen können, wie man die OPNsense als Firewall grundkonfigueriert, jedoch meine ich, dass mir es nicht direkt helfen würde.
Oft an anderer Stelle vorgeschlagen: ein VPN-Client zum VPN-Provider in einer Proxmox-VM laufen lassen und dann versuchen, den Traffic von verschiedenen anderen Geräten aus dem LAN da drüber laufen zu lassen - z.B. per IP-Tables etc. Wiederum hieß es dort oft, dass man doch OpenWRT oder eben OPNsense nutzen solle, weil dort das Routing besser klappen würde.
Mein Hauptproblem: ich bin mir gar nicht sicher, ob OPNsense dafür das richtige tool ist? Wie ich es bisher verstanden habe, muss für ein Routing per OPNsense der LAN-Port und der WAN-Port in unterschiedlichen Subnetzen liegen.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNsense als VPN Gateway zu verschiedenen Servern