kpsgmbh Posted June 20 Share Posted June 20 Hi, ich habe ein komfortables VPN für unsere kleine Firma mit 5 Mitarbeitern gesucht und habe mich für Wireguard entschieden und für Unraid, weil es sehr komfortabel und simple zu sein scheint. Nun zur Sache.... Unraid lauft, Wireguard und das VPN auch. Ich möchte jetzt aber den Traffic vom Internet über den jeweils eigenen "Heimrouter" laufen lassen, da das Internet über den Tunnel in die Firma natürlich spürbar langsamer ist. Wir haben dort ja auch nur 100mbit Download und 50mbit Upload. Glasfaser wird in den nächsten Wochen installiert, aber trotzdem würde ich gerne den eigenen Internetverkehr nicht über die Firma laufen lassen. Früher haben wir den Lancom Advanced VPN Client genutzt und sind dann irgendwann auf OpenVPN umgestiegen. In beiden Fällen konnte ich soweit ich mich da noch erinnere, einen Gateway Eintrag im Client setzen, so dass zwar alle Geräte (Drucker, Backupserver, Fileserver etc.) in der Firma erreichbar waren, jedoch der eigene Internetverkehr über die eigene Leitung benutzt wurde. Als "Peer type of access" nutze ich "remote tunneled access" Wisst ihr wie und wo ich da einen Eintrag setzen kann? BG Quote Link to comment
jj1987 Posted June 20 Share Posted June 20 Also bei Wireguard ganz allgemein (kenne/nutze die UNRAID Umsetzung nicht) kann man das jeweils beim Client regeln über die "allowed IPs": Wenn dort die "0.0.0.0/0" drin steht geht jeder Traffic durch den Tunnel. Also das einfach rausnehmen und es sollte nur noch der "interne" Traffic durch den Tunnel gehen 1 Quote Link to comment
kpsgmbh Posted June 21 Author Share Posted June 21 Danke für die Rückmeldung. Bei mir steht unter allowed IPs nur 0.0.0.0/0. Wenn ich das rauslösche kommt beim Speichern der Konfig eine Fehlermeldung und wenn ich die Zeile komplett lösche, dann hab ich überhaupt nirgendwo mehr eine Internetverbindung außer zum Unraid Server und wenn ich den dann über die IP ansprechen will, kommt auch nichts. Bei dir stehen da zwei IP's. Wenn ich das Netz von mir zuhause eintrage, also 192.168.0.0/24, dann ist es ja das gleiche als würde da ein 0.0.0.0/0 stehen oder? Dann wird alles aus meinem Heimnetz über den VPN Tunnel laufen, korrekt? Welches Netz muss ich denn eintragen um den Traffic nicht komplett über den Tunnel geschickt? Quote Link to comment
jj1987 Posted June 21 Share Posted June 21 5 hours ago, kpsgmbh said: Wenn ich das Netz von mir zuhause eintrage, also 192.168.0.0/24, dann ist es ja das gleiche als würde da ein 0.0.0.0/0 stehen oder? Nein, "0.0.0.0" heißt "alles" Wenn du hingegen nur 192.168.0.0/24 einträgst, werden nur Ziel-IPs aus diesem Segment über den Wireguard Tunnel geschickt. Also genau so wie du es möchtest. 1 Quote Link to comment
kpsgmbh Posted June 27 Author Share Posted June 27 Hi nochmals, da dachte ich doch glatt ich habs, aber wenn ich unter "allowed IPs" mein Heimnetz 192.168.0.0/24 eintrage und das 0.0.0.0/0 rausnehme, dann erreiche ich zwar alle Geräte in meinem Heimnetz, aber nicht mehr den Fileserver in der Firma. Wenn ich es wieder zurückstelle, also auf 0.0.0.0/0, dann ist es wieder umgekehrt. Ich erreiche dann nichts mehr im Netznetz, aber in der Firma sind wieder alle Server erreichbar. Sicher das ich als "Peer Type of access" -> "Remote tunneled access" nehmen muss ? Da ich hier ein Heimnetz (LAN) habe und in der Firma ja auch ein Netz (LAN) habe müsste man doch eigentlich "LAN to LAN access" einstellen oder wofür ist LAN to LAN sinnvoll? Gruß und danke für deine/eure Hilfe. Quote Link to comment
kpsgmbh Posted July 5 Author Share Posted July 5 (edited) Ich wollte mal schreiben, dass es jetzt wieder funktioniert. Das Problem waren die LAN-Adapter br0 unter Linux. Wenn ich br0 zu shim-br0 in der Wireguard.conf unter etc/wireguard/ ändere. Insgesamt waren es dort bei mir 3 Zeilen, die ich so ändern musste, dann geht es wieder. Ich kann jetzt mein Heimnetz und das Firmennetz komplett erreichen. Allerdings musste ich im Wireguard Client unter der "Bearbeitung" den Haken bei "Blockiere Verkehr außerhalb des Tunnels (Not-Aus)" rausnehmen. Dadurch ändern sich die Allowed IP's ja automatisch auf 0.0.0.0/1, 128.0.0.0/1. Wenn ich da jetzt mein Heimnetz 192.168.0.0/24 hinzufüge funktioniert es nicht mehr und wenn ich es so lasse, dann geht der gesamte Traffic über das VPN. Aber gut,,, vielleicht hat jemand dazu noch ein Tipp wie ich den Traffic nicht komplett über das VPN jage, sondern via Split-Tunneling über meinen HeimRouter ins Internet komme. Edited July 5 by kpsgmbh Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.