Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[gelöst] - GUI auf Wireguard
« previous
next »
Print
Pages: [
1
]
Author
Topic: [gelöst] - GUI auf Wireguard (Read 505 times)
kruemelmonster
Full Member
Posts: 105
Karma: 1
[gelöst] - GUI auf Wireguard
«
on:
July 11, 2024, 11:51:00 pm »
Ich möchte die GUI gerne auch auf dem Wireguard-IF laufen haben. Allerdings soll nur eine einzige IP Zugriff darauf bekommen.
Weiß jemand wie ich die FW-Regel erstellen muss - also auf dem WG-IF eingehenden oder ausgehenden Verkehr in Richtung der FW einschränken?
Danke.
«
Last Edit: July 12, 2024, 09:33:58 am by kruemelmonster
»
Logged
Mini-PC; Celeron N5105; 16GB RAM; 4 x i226
neuling10
Newbie
Posts: 23
Karma: 0
Re: GUI auf Wireguard
«
Reply #1 on:
July 12, 2024, 12:00:35 am »
Hi,
ich hatte zu Testzwecken sowas ähnliches laufen. Versuchs mal mit einer eingehenden Rule am Wireguard Interface (nicht die Gruppe) mit:
IPv4 * IP_WireguardClient * DieseFirewall * * * ALLOW_WGClient_TO_Firewall
Grüße
neuling10
Logged
kruemelmonster
Full Member
Posts: 105
Karma: 1
[gelöst] - GUI auf Wireguard
«
Reply #2 on:
July 12, 2024, 07:57:03 am »
Quote from: neuling10 on July 12, 2024, 12:00:35 am
IPv4 * IP_WireguardClient * DieseFirewall * * * ALLOW_WGClient_TO_Firewall
Danke für den Tipp. Es funktioniert mit einer Regel für eingehenden Datenverkehr wie gewünscht. Weil allerdings eine Regel erforderlich ist, die auf Wireguard den eingehenden Verkehr nach überall erlaubt, musste ich den Zugriff auf die GUI einschränken:
IPv4 * ! WireguardClient * DieseFirewall 80,443 * * DENY_WGClient_TO_Firewall
Grüße vom Krümelmonster
Logged
Mini-PC; Celeron N5105; 16GB RAM; 4 x i226
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[gelöst] - GUI auf Wireguard
