Wireguard funktioniert, aber noch paar Fragen offen

[halloween]

Hallo,

ich habe erfolreich mein Notebook als Wireguard Client an der Opnsense anmelden können.

Ich möchte aber noch ein paar Dinge mittels Wireguard anbinden:

- Notebook (Macbook) funktioniert bereits
- iPad Pro soll noch dazukommen
- entferntes Netzwerk (bei meinen Eltern) mit Fritzbox 7490


Meine Fragen dazu:

Soll man für jede Verbindung auf Seiten der Opnsense einen eigenen Port verwenden oder kann man alles mit nur einem einzigen Port (51820) machen?

Muss ich für jede Verbindung auf Seiten der Opnsense eigene öfftl./private Schlüssel erstellen oder hat die Opnsense bei allen 3 Verbindungen immer die selben Schlüssel und nur die Peers haben jeweils eigene?

Wieviele "Instances"-Einträge benötige ich bei meinem Vorhaben und wieviele "Peers"?

Nur 1x Instance und 3x Peer?
Oder die beiden Roadwarriors (Macbook und iPad) an ewine Instance und für die Site2Site-Verbindung eine zweite?
Peer für jedes Endgerät extra?

[knebb]

Oder die beiden Roadwarriors (Macbook und iPad) an ewine Instance und für die Site2Site-Verbindung eine zweite?
Peer für jedes Endgerät extra?

Genau so. Und jede Instanz einen eigenen Port.

/KNEBB

[Monviech (Cedrik)]

Technisch gesehen braucht man nur eine "Instanz" um Site2Site und Roadwarrior gleichzeitig zu machen.

Unter dieser Instanz kann man soviele Peers haben wie man will, Wireguard ist es egal ob es eine andere Firewall oder ein Client ist.