Hallo zusammen,
ich bin neu an der OPNsense-Front und habe mich an die Einrichtung von Wireguard herangetraut.
In meinem Homelab hab ich zunächst folgendes Test-Szenario aufgebaut:
Ich habe die OPNsense mit dem WAN-Interface bei mir ins Haus-LAN gehängt, d.h. mein LAN soll der OPNsense als WAN dienen. Einen Windows-Client habe ich ans LAN-Interface der OPNsense gehängt.
Ich habe noch mehrere ähnliche Anleitungen im Netz gefunden, da alle bei mir zum gleichen Problem geführt haben.
Mein Problem ist dabei leider, dass ich auf dem Windows-Client kein Internet bekomme. In den Netzwerk-Parametern (ipconfig) sehe ich auch kein Gateway. Ping an die OPNsense funktioniert nicht, dementsprechend auch kein Ping ins Internet. Ins lokale Netz komme ich auch nicht. Nach meinem Gefühl ist dies ein DNS-Problem. Mit einem Android-Client habe ich die gleichen Probleme.
Was läuft in meiner Konfig falsch?
Hier nochmal meine Konfiguration der OPNsense mit Wireguard:
- Installation des os-wireguard Plugins. Konfig mit 10.10.10.1/24 als Tunnel-Address und 51820 als Listen Port
- Einrichtung des Peers mit 10.10.10.2/32, Einrichtung des Peers im Wireguard-Server
- Einrichtung des Wireguard-Windows-Clients mit Address = 10.10.10.2/32, AllowsIPs = 0.0.0.0/0, Endpoint = LAN-IP des WAN-Interfaces (bei mir 192.168.178.20) mit Port = 51820
- Zuweisung des Wireguard-Interfaces (=WireguardClientServer) und Aktivierung des Interfaces
- Einrichtung einer Firewall-Regel: Quick: Aktiviert, Interface: WAN, Direction: In, TCP/IP-Version: IPv4, Protocol: UDP, Source/Invert: Deaktiviert, Source: Any, Destination/Invert: Deaktiviert, Destination: WAN address, Destination Port Range: 51820
- Einrichtung einer zweiten Firewall-Regel: Quick: Aktiviert, Interface: WireguardClientServer, Direction: In, TCP/IP Version: IPv4, Protocol: Any, Source/Invert: Deaktiviert, Source: WireguardClientServer net, Destination/Invert: Deaktiviert, Destination: Any, Destination Port Range: Any
Viele Grüße
Frank
ich bin neu an der OPNsense-Front und habe mich an die Einrichtung von Wireguard herangetraut.
In meinem Homelab hab ich zunächst folgendes Test-Szenario aufgebaut:
Ich habe die OPNsense mit dem WAN-Interface bei mir ins Haus-LAN gehängt, d.h. mein LAN soll der OPNsense als WAN dienen. Einen Windows-Client habe ich ans LAN-Interface der OPNsense gehängt.
Ich habe noch mehrere ähnliche Anleitungen im Netz gefunden, da alle bei mir zum gleichen Problem geführt haben.
Mein Problem ist dabei leider, dass ich auf dem Windows-Client kein Internet bekomme. In den Netzwerk-Parametern (ipconfig) sehe ich auch kein Gateway. Ping an die OPNsense funktioniert nicht, dementsprechend auch kein Ping ins Internet. Ins lokale Netz komme ich auch nicht. Nach meinem Gefühl ist dies ein DNS-Problem. Mit einem Android-Client habe ich die gleichen Probleme.
Was läuft in meiner Konfig falsch?
Hier nochmal meine Konfiguration der OPNsense mit Wireguard:
- Installation des os-wireguard Plugins. Konfig mit 10.10.10.1/24 als Tunnel-Address und 51820 als Listen Port
- Einrichtung des Peers mit 10.10.10.2/32, Einrichtung des Peers im Wireguard-Server
- Einrichtung des Wireguard-Windows-Clients mit Address = 10.10.10.2/32, AllowsIPs = 0.0.0.0/0, Endpoint = LAN-IP des WAN-Interfaces (bei mir 192.168.178.20) mit Port = 51820
- Zuweisung des Wireguard-Interfaces (=WireguardClientServer) und Aktivierung des Interfaces
- Einrichtung einer Firewall-Regel: Quick: Aktiviert, Interface: WAN, Direction: In, TCP/IP-Version: IPv4, Protocol: UDP, Source/Invert: Deaktiviert, Source: Any, Destination/Invert: Deaktiviert, Destination: WAN address, Destination Port Range: 51820
- Einrichtung einer zweiten Firewall-Regel: Quick: Aktiviert, Interface: WireguardClientServer, Direction: In, TCP/IP Version: IPv4, Protocol: Any, Source/Invert: Deaktiviert, Source: WireguardClientServer net, Destination/Invert: Deaktiviert, Destination: Any, Destination Port Range: Any
Viele Grüße
Frank
.
