Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
VPS über WireGuard im Heimnetz erreichbar machen
« previous
next »
Print
Pages: [
1
]
Author
Topic: VPS über WireGuard im Heimnetz erreichbar machen (Read 2041 times)
RockNLol
Newbie
Posts: 8
Karma: 0
VPS über WireGuard im Heimnetz erreichbar machen
«
on:
November 20, 2020, 08:08:45 am »
hi!
ich habe mir bei contabo einen kleinen VPS gemietet und möchte diesen per VPN ins Heimnetzwerk einbinden. Die WireGuard-Verbindung steht und die opnsense mit der Tunnel-IP 10.0.7.1 kann den VPS an seiner Tunnel-IP 10.0.7.2 anpingen. Von einem Client-PC im Heimnetz mit 192.168.0.1/24 aus ist das aber nicht möglich. Was muss ich denn konfigurieren um hier eine Weiterleitung zu erreichen?
mfg RockNLol
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: VPS über WireGuard im Heimnetz erreichbar machen
«
Reply #1 on:
November 20, 2020, 08:52:21 am »
Das Heimnetz entweder auf die Tunnel IP natten oder die gegenseitigen Netze jeweils in AllowedIPs in die Endpoints
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
RockNLol
Newbie
Posts: 8
Karma: 0
Re: VPS über WireGuard im Heimnetz erreichbar machen
«
Reply #2 on:
November 20, 2020, 09:19:39 am »
Danke für die schnelle Antwort.
Mein erster Gedanke war auch die Netze in Allowed IPs einzutragen, dann kommt aber kein Handshake mehr zustande.
Am VPS (natürlich kein opnsense, normales Debian 10) in der wg0.conf habe ich:
Allowed IPs = 10.0.7.1/32,192.168.0.0/24
in der opnsene Endpoint-Konfiguration entsprechend:
10.0.7.2/32,<public-ip-vom-VPS>/32
sobald ich die zweite IP-Range hinzufüge gibts keinen Handshake mehr.
Die NAT-Lösung wäre mir sowieso lieber, dann erkenne ich an der IP schon, ob ein Paket übers VPN oder direkt übers Internet geht. Wie mache ich das genau, bzw. gibts da eine Anleitung dazu?
*edit: OK, ich glaube ich weiß, wie ich vorgehen muss. Eh wie bei meinem VPN-NAT zu PIA für mein IoT-Subnet. Werds am Abend probieren. Danke!
«
Last Edit: November 20, 2020, 09:22:02 am by RockNLol
»
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: VPS über WireGuard im Heimnetz erreichbar machen
«
Reply #3 on:
November 20, 2020, 10:55:40 am »
Genau
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
RockNLol
Newbie
Posts: 8
Karma: 0
Re: VPS über WireGuard im Heimnetz erreichbar machen
«
Reply #4 on:
November 20, 2020, 01:17:45 pm »
super, hat funktioniert!
Danke!
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
VPS über WireGuard im Heimnetz erreichbar machen