Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
wireguard Port Freigabe
« previous
next »
Print
Pages: [
1
]
Author
Topic: wireguard Port Freigabe (Read 3149 times)
wirehire
Full Member
Posts: 148
Karma: 5
wireguard Port Freigabe
«
on:
January 18, 2019, 09:41:58 am »
Ich habe nun , Wireguard stabil am laufen. Ich wundere mich nur das man manuell Ports freigeben muss, ich dachte das er von haus aus ,wenn ich 0.0.0.0 erlaube alles von den Cliets nach draußen erlaubt und nur nach innen geblockt wird. Muss ich wirklich jeden port freigeben in der firewall bei der schnittstelle wireguard, oder geht das auch andersß masquerade zb?
Danke
Logged
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: wireguard Port Freigabe
«
Reply #1 on:
January 18, 2019, 11:02:10 am »
Du meinst Pakete im Tunnel? Also wenn sie vom LAN kommen und in den Tunnel rein gehen dann gelten die Regeln vom LAN tab, Pakete von extern die vom Tunnel her kommen müssen über den WireGuard tab geregelt werden.
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
wirehire
Full Member
Posts: 148
Karma: 5
Re: wireguard Port Freigabe
«
Reply #2 on:
January 18, 2019, 11:22:01 am »
Ich meine von den clients.
zb handy (wireguard client 1 ) verbindet sich und der Tunnel ist stabil, intern kann ich alles erreichen, möchte ich aber nach außen, zb google.de aufrufen dann musste ich dafür port 80 freischalten, sonst blockte er es. Und so istd as mit allen ports die ich nicht freigebe auf dem Firewall wireguard interface. Finde ich merkwürdig.
Logged
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: wireguard Port Freigabe
«
Reply #3 on:
January 18, 2019, 12:12:27 pm »
Wieso? Wenn du über den Tunnel ins Internet willst ist es einen eingehende Verbindung gesehen vom WireGuard interace aus .. da muss man das Freischalten, so wie bei jedem anderen Interface auch.
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
wirehire
Full Member
Posts: 148
Karma: 5
Re: wireguard Port Freigabe
«
Reply #4 on:
January 18, 2019, 01:38:26 pm »
so gesehen hast du recht, hatte da nur openvpn mit seinem masquerade im kopf und dann bindet er ja alles bzw die freigaben von dem interface. also würde es ja kein problem sein wenn ich das wireguard interface auf any ports freigebe oder riskiere ich da dann ein sicherheitsloch? also any auf wiregaurd raus ins internet.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
wireguard Port Freigabe