IPv4-Route für Wireguard VPN erstellen

Started by phneutral, September 03, 2024, 12:33:12 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 03, 2024, 12:33:12 PM Last Edit: September 04, 2024, 12:17:11 PM by phneutral
Moin Moin,

als erstes muss ich sagen, das ich nicht die Wireguard Funktion der OPNsense benutze. Das ist für den Fall das aus irgendwelchen Gründen der Router einmal temporär getauscht werden muss (defekte Hardware/falsche konfiguration, etc.), dann soll der VPN-Tunnel weiterhin aufrecht gehalten werden.

1. Wireguard LCX Container auf Proxmox (zu Hause)
2. Wireguard Installation auf Debian 12 VPS (gemietet bei einem Provider)

Soweit habe ich alles eingerichtet und der Tunnel steht soweit. Einen Schritt habe ich jedoch übersprungen, weil ich die Funktion in der OPNsense nicht finden konnte. Daher ist es mir anscheinend nicht möglich die andere Seite an zu pingen. Willkürlich herumprobieren wollte ich nicht, aus Angst mich irgendwie selber auszusperren.

In "jedem zweiten" Youtube Guide wird beschrieben wie es mit der Fritzbox funktioniert:
Heimnetz --> Netzwerk --> Netzwerkeinstellungen --> IPv4-Routen --> Neue IPv4-Route

dann folgendes einstellen:
IPv4-Netzwerk: IP-Adresse vom gegenüberliegenden VPN-Server
Subnetzmaske: 255.255.255.255 (Subnetzmaske vom gegenüberliegenden VPN-Server / 32er Subnetz)
Gateway: Gateway-IP vom lokalen VPN-Server

Es gilt nun heraus zu finden, wie ich diese Einstellung in der OPNsense vornehme.

In dem Video wird auch gesagt das man dies auch an dem Router der gegenüberliegenden Seite einstellen muss. Dort gibt es aber logischer weise, wie bei jeden gemieteten VPS, keinen Router Zugriff.

Weiß jemand wie ich, an der Gegenseite unter Debian 12 dieses Routing konfigurieren kann bzw. ob ich dieses Routing überhaupt und unbedingt auf dem VPS konfigurieren muss?


Danke schon mal für eure Antworten!

Gruß Ph
September 03, 2024, 02:20:44 PM #1
Deine Fragen zeigen deutlich, dass Du quasi keinerlei Ahnung hast. Warum Du dann überhaupt eine *Sense benutzen willst, erschließt sich mir nicht.
Davon ab sagst Du, dass die WG-Verbindung zwischen dem VPS und einem LXC aufgebaut wird. Dabei ist doch die OPNsense gar nicht involviert, warum solltest Du dann irgendetwas auf ihr einstellen?

Anders gefragt, welche Verbindungen sollen denn nun konkret durch diesen WG-Tunnel durch gehen, welche Hosts sollen miteinander sprechen können?
September 03, 2024, 06:19:28 PM #2
Quote from: Bob.Dig on September 03, 2024, 02:20:44 PM
Deine Fragen zeigen deutlich, dass Du quasi keinerlei Ahnung hast. Warum Du dann überhaupt eine *Sense benutzen willst, erschließt sich mir nicht.
....

Mir erschliesst sich nicht, warum Du überhaupt auf den Post in diesem Forum antwortest, wenn Du nicht respektvoll und freundlich auf eine Anfrage eines Hilfesuchenden antworten möchtest - möge er noch so unerfahren sein.
Nicht das erste Mal!

Quote from: Bob.Dig on July 10, 2024, 03:39:12 PM
Quote from: relief-melone on July 10, 2024, 03:07:16 PM
Transport is 10.100.0.0/17
Why do you use 17. Is it your age?

Quote from: Bob.Dig on May 02, 2024, 02:35:10 PM
Quote from: Frank13 on May 02, 2024, 02:27:14 PM
daher wollte ich mir die Verwaltung mit OPNSense etwas vereinfachen...
Du hast also kein Geld, keine Zeit und keine Ahnung, aber dafür Teenager... Und die sollen irgendwie nicht auf deinen PC zugreifen können? Und dann kommst Du auf die Idee, eine OPNsense in VirtualBox zu installieren und das soll irgendwie helfen?
Supermicro M11SDV-4C-LN4F AMD EPYC 3151 4x 2.7GHz RAM 8GB DDR4-2666 SSD 250GB
September 03, 2024, 06:23:14 PM #3
Quote from: Bob.Dig on September 03, 2024, 02:20:44 PM
Davon ab sagst Du, dass die WG-Verbindung zwischen dem VPS und einem LXC aufgebaut wird. Dabei ist doch die OPNsense gar nicht involviert, warum solltest Du dann irgendetwas auf ihr einstellen?

Anders gefragt, welche Verbindungen sollen denn nun konkret durch diesen WG-Tunnel durch gehen, welche Hosts sollen miteinander sprechen können?

Der LCX Container in dem ausschließlich Wireguard installiert ist, hat im Heimnetz die IP 192.168.1.207. Dieser soll eine Wireguard Verbindung zu einem externen VPS bei IONOS herstellen. Diese externe IP soll für einen Mailgateway im Heimnetz mit der IP 192.168.1.205 genutzt werden. Es sollte ja auch möglich sein von jeder IP im Heimnetz Daten vom VPS zu empfangen und über ihn zu senden.
Es ist also ausschließlich geplant die IP vom VPS für E-Mails zu verwenden.

Meinen Mailserver betreibe ich aktuell extern und möchte ihn in mein Homelab verlagern.

Und richtig, die OPNsense ist nicht direkt involviert. Aber so wird es in den YouTube Guides erklärt. Wenn ich ein Gerät aus dem Heimnetz mit einem externen Netz verbinden soll, z.B. zu einem VPS, dann wird jedes Mal gesagt das man diese IPv4 Route einstellen muss. Da die OPNsense nun die Aufgabe der Fritzbox übernimmt, habe ich geschlussfolgert, das ich diese Route in der OPNsense konfigurieren muss.
September 03, 2024, 06:24:01 PM #4
Quote from: phneutral on September 03, 2024, 12:33:12 PM
...

als erstes muss ich sagen, das ich nicht die Wireguard Funktion der OPNsense benutze. Das ist für den Fall das aus irgendwelchen Gründen der Router einmal temporär getauscht werden muss (defekte Hardware/falsche konfiguration, etc.), dann soll der VPN-Tunnel weiterhin aufrecht gehalten werden.

....

Der Wireguardtunnel wird dann an der defekten Routerhardware vorbei "direkt" (?) irgendwie aufgebaut?

Leute, es ist heiß draussen. Ziemlich heiß. Einfach schwimmen gehen und ein Eis essen. Danach viel lesen und dann Fragen stellen...
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
September 03, 2024, 06:34:11 PM #5
Quote from: chemlud on September 03, 2024, 06:24:01 PM
Quote from: phneutral on September 03, 2024, 12:33:12 PM
...

als erstes muss ich sagen, das ich nicht die Wireguard Funktion der OPNsense benutze. Das ist für den Fall das aus irgendwelchen Gründen der Router einmal temporär getauscht werden muss (defekte Hardware/falsche konfiguration, etc.), dann soll der VPN-Tunnel weiterhin aufrecht gehalten werden.

....

Der Wireguardtunnel wird dann an der defekten Routerhardware vorbei "direkt" (?) irgendwie aufgebaut?

Leute, es ist heiß draussen. Ziemlich heiß. Einfach schwimmen gehen und ein Eis essen. Danach viel lesen und dann Fragen stellen...

Ich verstehe nicht worauf du hinaus willst. Ich habe doch geschrieben, das ich die in OPNsense integrierte Wireguard Funktion nicht nutze, damit ich, wenn die OPNsense mal defekt ist (Achtung, das ist ein mögliches Szenario in der Zukunft!), schnell gegen eine Fritzbox tauschen kann, bis Ersatz Hardware bestellt ist.

Es ist nirgends davon die Rede das ich eine defekte OPNsense benutze.
September 03, 2024, 06:38:30 PM #6
Du brauchst auf der OPNsense wahrscheinlich eine statische Route zum Netz auf der entfernten Seite des WireGuard-Tunnels und sonst nichts.

Dazu legst du den lokalen Proxmox/LXC unter System > Gateways als Gateway an und dann unter System > Routed eine Route zum entfernten Netz über diesen Gateway.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
September 04, 2024, 10:58:41 AM #7 Last Edit: September 04, 2024, 11:00:40 AM by phneutral
Quote from: Patrick M. Hausen on September 03, 2024, 06:38:30 PM
Du brauchst auf der OPNsense wahrscheinlich eine statische Route zum Netz auf der entfernten Seite des WireGuard-Tunnels und sonst nichts.

Dazu legst du den lokalen Proxmox/LXC unter System > Gateways als Gateway an und dann unter System > Routed eine Route zum entfernten Netz über diesen Gateway.


Ja genau das ist es. Jetzt kann ich von der entfernten Seite auch einen Ping an die Geräte in meinem Heimnetz absetzen.

Besten Dank! :)
September 04, 2024, 12:15:07 PM #8 Last Edit: September 04, 2024, 12:46:15 PM by phneutral
Leider musste ich gerade feststellen, das der Ping nur einseitig funktioniert. Ich kann tatsächlich nur vom entfernten VPS das Heimnetz pingen, aber nicht aus dem Heimnetz die entfernte IP vom VPS.

Hat dafür vielleicht noch jemand Abhilfe?






Print
Go Up Pages1
User actions