Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Reverse VPN tunnel mit WireGuard und OPNsense über LTE
« previous
next »
Print
Pages: [
1
]
Author
Topic: Reverse VPN tunnel mit WireGuard und OPNsense über LTE (Read 3223 times)
u63725
Newbie
Posts: 11
Karma: 0
Reverse VPN tunnel mit WireGuard und OPNsense über LTE
«
on:
August 09, 2020, 09:55:56 pm »
Hallo OPNsense Community,
Ich möchte über einen WireGuard VPN tunnel interne Dienste wie z.B. eine Nextcloud im internen Netzwerk und den WireGuard Server für die Mobilen Endgeräte auf der OPNsense Firewall von außen erreichbar machen. Das Problem aktuell ist, dass nur eine LTE Internet Verbindung besteht und somit ein doppeltes Nating stattfinden würde. Ich habe jetzt bei einem Hoster einen V-Server mit WireGuard angemietet und würde über diesen die internen Dienste über einen WireGuard VPN tunnel raustunneln.
Die Netzwerktopologie würde folgendermaßen aussehen:
https://imgur.com/a/6oYgUY1
Ich habe schonmal auf dem V-Server im RZ einen WireGuard Server installiert. Die Konfiguration für den WireGuard Server im RZ habe ich folgendes eingestellt:
https://imgur.com/a/XCWJNLg
Bei der OPNsense Firewall habe ich folgendes eingestellt:
https://imgur.com/a/QB9mR92
https://imgur.com/a/0I3jXRj
Interface:
https://imgur.com/a/R8gptu2
Firewall Regeln:
https://imgur.com/a/vjL2why
https://imgur.com/a/A5Vsu9q
Eine Verbindung von der OPNsense zum WireGuard Server kommt schon zustande, jedoch kommt kein Traffic vom WireGuard Server im RZ bei der OPNsense an und eine Internetverbindung kommt danach ebenfalls nicht zustande. Mit einem normalen WireGuard Client funktioniert alles soweit, das Problem hängt scheinbar einzig und allein an ein paar fehlenden Einstellungen bei der OPNsense.
Könnte das Problem vielleicht an einer fehlenden Inbound / Outbound Portfreigabe, oder fehlenden Firewall Regel im WAN Interface sein?
«
Last Edit: August 10, 2020, 01:31:28 pm by u63725
»
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: Reverse VPN tunnel mit WireGuard und OPNsense über LTE
«
Reply #1 on:
August 10, 2020, 07:27:06 am »
Glückwunsch.
Ist dies nur ein InfoPost und alles funktioniert soweit es soll?
Ansonsten fehlt nur noch deine Frage.
Ich habe schon ähnliche Szenarien mit SSH als Tunnel verwendet, jedoch asolut keine Erfahrungen zu WireGuard.
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
u63725
Newbie
Posts: 11
Karma: 0
Re: Reverse VPN tunnel mit WireGuard und OPNsense über LTE
«
Reply #2 on:
August 10, 2020, 01:04:21 pm »
Nein, das ist leider noch kein Info Post. Brauche eure hilfe, um das ganze funktionsfähig umzusetzen. Habe schonmal eine Verbindung zum WireGuard Server, jedoch kommt kein Traffic vom Server im RZ bei der OPNsense an und ich bin danach offline, wenn die Firewall mit dem WireGuard Server verbunden ist.
Logged
micneu
Hero Member
Posts: 1909
Karma: 58
Re: Reverse VPN tunnel mit WireGuard und OPNsense über LTE
«
Reply #3 on:
August 10, 2020, 05:24:44 pm »
warum packst du dein nextcloud nicht auf deinen externen server, wenigstens solange bis du eine ordentliche internet verbindung bekommst?
mit wireguard habe ich noch nicht viel erfahrung, mir ist auch nicht bekannt wie man die opnsense als wireguard client konfigurieren soll. ich denke mit openvpn könnte es gehen.
nur warum will man so eine bastel lösung?
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
micneu
Hero Member
Posts: 1909
Karma: 58
Re: Reverse VPN tunnel mit WireGuard und OPNsense über LTE
«
Reply #4 on:
August 10, 2020, 08:28:09 pm »
ich habe es gerade mal mit einem ubuntu 18.04 (netcup) und meiner sense zuhause erfolgreich eine openvpn verbindung erstellt und den zugriff von dem server bei netcup in mein lokales netzwerk
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
micneu
Hero Member
Posts: 1909
Karma: 58
Re: Reverse VPN tunnel mit WireGuard und OPNsense über LTE
«
Reply #5 on:
August 10, 2020, 09:11:25 pm »
nach welcher anleitung hast du es denn gemacht?
ich habe noch nichts zu dem thema gefunden.
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
micneu
Hero Member
Posts: 1909
Karma: 58
Re: Reverse VPN tunnel mit WireGuard und OPNsense über LTE
«
Reply #6 on:
August 11, 2020, 05:54:02 pm »
Moin @u63725 hast du auf meine Fragen antworten, das Thema ist spannend und ich hätte gerne den link für die Anleitung nach der du die WireGuard Konfiguration gemacht hast. Ich habe keine Anleitung im Netz gefunden.
Gesendet von iPad mit Tapatalk Pro
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
u63725
Newbie
Posts: 11
Karma: 0
Re: Reverse VPN tunnel mit WireGuard und OPNsense über LTE
«
Reply #7 on:
August 15, 2020, 02:32:08 pm »
Moin, sorry war die letzten Tage im Forum inaktiv. Ich habe es nach dieser Anleitung eingestellt, nur das A keine OPNsense ist, sondern ein Linux Debian Server im RZ.
https://www.thomas-krenn.com/en/wiki/OPNsense_WireGuard_VPN_Site-to-Site_configuration
Aktuell habe ich den WireGuard Service bei der OPNsense gestoppt, da sonst die Internet Verbindung weg ist.
Logged
micneu
Hero Member
Posts: 1909
Karma: 58
Reverse VPN tunnel mit WireGuard und OPNsense über LTE
«
Reply #8 on:
August 15, 2020, 02:35:36 pm »
WireGuard hat auf der Sense Probleme (ist bei einigen Benutzern im Forum. Wie ich geschrieben habe. Mit openvpn erfolgreich getestet. Wenn du dich mit Netzwerken auskennst solltest du es in unter einer Stunde zum laufen bringen.
Gut währe Erfahrung mit openvpn, routing
solltest aber genug anleitungen im netz finden zu dem thema
Gesendet von iPhone mit Tapatalk Pro
«
Last Edit: August 15, 2020, 03:03:56 pm by micneu
»
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Reverse VPN tunnel mit WireGuard und OPNsense über LTE