Reverse VPN tunnel mit WireGuard und OPNsense über LTE

[u63725]

Hallo OPNsense Community,
Ich möchte über einen WireGuard VPN tunnel interne Dienste wie z.B. eine Nextcloud im internen Netzwerk und den WireGuard Server für die Mobilen Endgeräte auf der OPNsense Firewall von außen erreichbar machen. Das Problem aktuell ist, dass nur eine LTE Internet Verbindung besteht und somit ein doppeltes Nating stattfinden würde. Ich habe jetzt bei einem Hoster einen V-Server mit WireGuard angemietet und würde über diesen die internen Dienste über einen WireGuard VPN tunnel raustunneln.
Die Netzwerktopologie würde folgendermaßen aussehen:

https://imgur.com/a/6oYgUY1

Ich habe schonmal auf dem V-Server im RZ einen WireGuard Server installiert. Die Konfiguration für den WireGuard Server im RZ habe ich folgendes eingestellt:
https://imgur.com/a/XCWJNLg

Bei der OPNsense Firewall habe ich folgendes eingestellt:
https://imgur.com/a/QB9mR92
https://imgur.com/a/0I3jXRj
Interface:
https://imgur.com/a/R8gptu2
Firewall Regeln:
https://imgur.com/a/vjL2why
https://imgur.com/a/A5Vsu9q

Eine Verbindung von der OPNsense zum WireGuard Server kommt schon zustande, jedoch kommt kein Traffic vom WireGuard Server im RZ bei der OPNsense an und eine Internetverbindung kommt danach ebenfalls nicht zustande. Mit einem normalen WireGuard Client funktioniert alles soweit, das Problem hängt scheinbar einzig und allein an ein paar fehlenden Einstellungen bei der OPNsense.

Könnte das Problem vielleicht an einer fehlenden Inbound / Outbound Portfreigabe, oder fehlenden Firewall Regel im WAN Interface sein?

[superwinni2]

Glückwunsch.
Ist dies nur ein InfoPost und alles funktioniert soweit es soll?
Ansonsten fehlt nur noch deine Frage.


Ich habe schon ähnliche Szenarien mit SSH als Tunnel verwendet, jedoch asolut keine Erfahrungen zu WireGuard.

[u63725]

Nein, das ist leider noch kein Info Post. Brauche eure hilfe, um das ganze funktionsfähig umzusetzen. Habe schonmal eine Verbindung zum WireGuard Server, jedoch kommt kein Traffic vom Server im RZ bei der OPNsense an und ich bin danach offline, wenn die Firewall mit dem WireGuard Server verbunden ist.

[micneu]

warum packst du dein nextcloud nicht auf deinen externen server, wenigstens solange bis du eine ordentliche internet verbindung bekommst?
mit wireguard habe ich noch nicht viel erfahrung, mir ist auch nicht bekannt wie man die opnsense als wireguard client konfigurieren soll. ich denke mit openvpn könnte es gehen.
nur warum will man so eine bastel lösung?

[micneu]

ich habe es gerade mal mit einem ubuntu 18.04 (netcup) und meiner sense zuhause erfolgreich eine openvpn verbindung erstellt und den zugriff von dem server bei netcup in mein lokales netzwerk

[micneu]

nach welcher anleitung hast du es denn gemacht?
ich habe noch nichts zu dem thema gefunden.

[micneu]

Moin @u63725 hast du auf meine Fragen antworten, das Thema ist spannend und ich hätte gerne den link für die Anleitung nach der du die WireGuard Konfiguration gemacht hast. Ich habe keine Anleitung im Netz gefunden.


Gesendet von iPad mit Tapatalk Pro

[u63725]

Moin, sorry war die letzten Tage im Forum inaktiv. Ich habe es nach dieser Anleitung eingestellt, nur das A keine OPNsense ist, sondern ein Linux Debian Server im RZ. https://www.thomas-krenn.com/en/wiki/OPNsense_WireGuard_VPN_Site-to-Site_configuration Aktuell habe ich den WireGuard Service bei der OPNsense gestoppt, da sonst die Internet Verbindung weg ist.

[micneu]

WireGuard hat auf der Sense Probleme (ist bei einigen Benutzern im Forum. Wie ich geschrieben habe. Mit openvpn erfolgreich getestet. Wenn du dich mit Netzwerken auskennst solltest du es in unter einer Stunde zum laufen bringen.

Gut währe Erfahrung mit openvpn, routing
solltest aber genug anleitungen im netz finden zu dem thema

Gesendet von iPhone mit Tapatalk Pro