Wireguard-Profil importieren für S2S-VPN

[fmeyer84]

Hallo zusammen,

ich betreibe hinter meiner FB5690Pro (192.168.1.0/24) einen Proxmox Host mit einem WG-EASY Container (192.168.1.25), darüber schaffe ich momentan die Verbindung von außerhalb in meinem Heimnetz, was alles auch wunderbar funktionert.

Nun zieht Sohnemann aus und ich möchte ihm die Möglichkeit schaffen, weiterhin auf seine Dateien auf meinem NAS (192.168.1.2) per VPN zuzugreifen zu können. Damit er nicht jedesmal auf seinem PC die VPN Verbindung "händisch" herstellen muss, dachte ich an einen Import der betreffenden CONF aus WG-EASY in seine FB. Sodass diese Verbindung immer da ist.

Ist dies so einfach möglich? Ich kann es leider noch nicht testen, da der Glasfaseranschluss bei Sohnemann noch nicht geschalten ist und die Hardware auch noch nicht da ist.

Leider finde ich dazu im Netz nicht wirklich was. Wichtig ist wohl nur, das beide FB's unterschiedliche Netze haben - bei ihm würde ich dann ein 192.168.2.0/24 Netz nehmen.

Vielen Dank schon mal für eure Anregungen.

Grüße
Fabian

 

[blurrrr]

Mahlzeit!

Das wird so einfach nicht möglich sein, denn (soweit mir bekannt) erstellt WG-Easy erstmal nur Roadwarrior-Konfigurationen (also für einen einzelnen Client). Damit der Sohnemann hinter seiner Fritz!Box auf Dein NAS zugreifen kann, bräuchte es entweder einen Site-to-Site-Tunnel (damit werden 2 Netzwerke miteinander verbunden), oder eben weiterhin die Roadwarrior-Konfiguration (welcher er dann auf seinem Endgerät installiert).

Am einfachsten wäre es wohl, wenn Du einfach eine Site-to-Site-Konfiguration erstellst und zwar zwischen den beiden Fritz!Boxen. Dann haben die Clients damit auch nichts mehr zu tun. Wie Du schon sagtest, wäre es wichtig, dass die beiden Netze unterschiedlich sind, aber das hast Du ja schon auf dem Schirm. Ansonsten wäre am Rande noch zu erwähnen, dass sämtlicher Traffic zwischen beiden Netzwerken erlaubt ist (auch schädlicher), dessen sollte man sich zumindestens bewusst sein.

 

[Loxley]

Bei Glasfaser könnte es Probleme geben, da Du dort meistens keine öffentlich IPV4 hast über die Dein Rechner erreichbar ist. Also einfach die Konfiguration von Wireguard auf die Fritzbox Deines Sohnes spielen wird so nicht funktionieren.
(Inzwischen hat auch blurrr geantwortet.)
Die nächste Lösung wäre dass Dein Sohn sich an Deiner Fritzbox anmeldet, da funktioniert es ja von außen.

 

[fmeyer84]

Hallo und danke für eure schnellen Antworten @blurrrr & @Loxley

Dann werde ich die Variante nehmen, dass er halt händisch die Verbindung über den WG-Client an seinem Windows PC aufbauen muss. Vermutlich wird er das auch nicht oft brauchen, die meiste Zeit zocken die Bengels ja Geht mir halt nur um den Zugriff auf seine Dokumente etc., falls er diese mal braucht...

Vielen Dank nochmal!

 

[blurrrr]

da Du dort meistens keine öffentlich IPV4 hast

Naja, es sollte aber auch über IPv6 funktionieren (und IPv4 dann halt durch den Tunnel), das sollte mittlerweile kein Problem mehr sein (früher war es wohl mal ein Problem, habe es selbst aber noch nicht getestet)

 

[blurrrr]

Dann werde ich die Variante nehmen, dass er halt händisch die Verbindung über den WG-Client an seinem Windows PC aufbauen muss.

Das wäre "eigentlich" eher die bevorzugte Lösung, da Du ja nicht weisst, was im Netz gegenüber so alles passiert (und sich tummelt). Somit besteht der Remote-Zugang dann auch nur von einem einzigen Gerät und auch nur dann, wenn er wirklich gebraucht wird

 

[fmeyer84]

Das wäre "eigentlich" eher die bevorzugte Lösung, da Du ja nicht weisst, was im Netz gegenüber so alles passiert (und sich tummelt). Somit besteht der Remote-Zugang dann auch nur von einem einzigen Gerät und auch nur dann, wenn er wirklich gebraucht wird

Ja, das ist eine sehr gute Anmerkung, da hab ich nicht wirklich dran gedacht. So wird es umgesetzt!

Vielen Dank für die Anregungen!