Wireguard Transfernetz vorgegeben vom VPN Anbieter? (2024)

Hallo,

Ich habe mich jetzt auch aus der Firewall ausgeschlossen indem ich das VLAN/Trunk in dem die Firewall sitzt in das Wirguard einbezogen habe. Ich habe zum Glück ein frisches Backup das muss wohl mit Neueinrichtung über USB Stick drauf. Wie ich den fehlerhaften Eintrag über CLI löschen könnte weiss ich nicht.
Uwes Wireguard FAQ, vielen Dank dafür, habe ich leider zu spät gelesen sondern bin nur nach dieser Anleitung vorgegangen:

https://knowledgebase.lancom-systems.de ... =141459914

Bei Mullvad VPN das ich nutzen möchte steht

https://mullvad.net/de/help/running-wir ... r?q=router

Getting an IP to use with Mullvad
While connected to the router using ssh:

First install curl: opkg update && opkg install curl

See Also

So richten Sie eine VPN-Verbindung unter Windows 11 ein [Vollständige Anleitung]Test: Die besten VPN-Dienste im VergleichKein remote VPN Zugriff per Wireguard auf mein Netzwerk Solo Staking EthereumEasy MikroTik WireGuard VPN Setup Guide - VPN Unlimited

curl https://api.mullvad.net/wg/ -d account=YOURMULLVADACCOUNTNUMBER --data-urlencode pubkey=YOURPUBLICKEY

Replace the placeholders in the curl command above with your Mullvad account number and public key.

The IP:address to use with Mullvad will be returned.

Another option is to upload your public key in your account on our website.

Den öffentlichen Schlüssel der UF 260 habe ich bei Mullvad eingegeben und tatsächlich wird von Mullvad der Netzwerkbereich ausgespuckt. Jetzt meine Frage, ist das das Netzwerk, das man als Transfernetz einrichten sollte am router und an der Firewall? Logisch fände ich das.

Ist bei Nutzung eines VPN Anbieters die Firewall überhaupt ein Server oder ist er ein Peer der hinter sich noch weitere PCs als Hosts/Peers hat?

Firewall per USB wiederhergestellt. OK ich werfe hier einiges durcheinander. Wäre toll wenn mir jemand erklären würde was notwendig ist um die UF mit Mullwad zu verbinden und alle Geräte hinter der Firewall mit einem Wireguard client betreiben zu können.

- Die UF braucht eine WG Interface und ein WG VPN mit den beiden Schlüsseln und eine IP aus dem Mullwad Adressbereich. In WG VPN auf keinen fall den Adressbereich erlauben in dem die Firewall sitzt. Sonst schliesst man sich aus.
- Mullwad braucht den public key den man dort hochlädt. Dadurch erfährt man auch den Adressbereich.
- ist ein Router davor 51820 UDP weiterleiten und ein WD Transfernetz einrichten. Transfernetz den Wireguard Adressbereich?
- WG host und Verbindung herstellen zu den Netzwerken

Clienteinstellung auf den Endgeräten, was ist der Endpoint? Die Wireguard IP der UF Port 51820 ?

Also wie ich mir das vorstelle klappt es nicht

Wireguard UF public key in Mullwad, das spuckt IP und IP Bereich aus z.b 10.67.125.168/32
Router WG_Transfernetz 10.67.125.2
router portforward 51820 auf 10.67.125.3
router routing tabelle 10.67.125.0 auf 10.67.125.3
UF VPN Wireguard 10.67.125.3 port 51820 hier kommt der public key her
PC mit client

Praktisch alle auf OSI-Schicht 3 arbeitenden VPN-Produkte haben gemeinsam, dass Sie mit Routingtabelleneinträge arbeiten.
https://de.wikipedia.org/wiki/Routingtabelle

Alle durch den VPN-Tunnel wandernde IP-Datenpakete werden von einem IP-Routermodul verarbeitet. Dieses IP-Routermodul auf dem VPN-Endpunkt entscheidet, welche Datenpakete durch den VPN-Tunnel wandern oder wohin die IP-Datenpakete weitertransportiert werden, wenn diese IP-Datenpakete den VPN-Tunnel beim VPN-Endpunkt verlassen. Somit muss (auch hier) die Konfiguration des IP-Routermoduls korrekt erfolgen, damit der VPN-Tunnel einwandfrei funktioniert.

VPN-Endpunkt: Die Netzwerkkomponente, wo Datenpakete den VPN-Tunnel betreten oder verlassen können. Der VPN-Endpunkt kann ein VPN-Client oder VPN-Server sein. Der VPN-Client ist immer der VPN-Endpunkt, welcher den VPN-Tunnel aufbaut (Initiator).

Generelle Hinweise zum Einsatz eines VPN-Tunnels unter:
https://community.swisscom.ch/t5/Intern ... 476#M71728
beachten. Und sich ernsthafte Gedanken über die Wahl der VPN-Endpunkte und der VPN-Tunnelsoftware machen.

Die aktuelle Konfiguration des IP-Routermoduls von einem als VPN-Client fungierenden MS Windows-Rechner kann mit "# route -4 print" eingesehen werden. Siehe dazu:
alles-zum-lancom-advanced-vpn-client-f3 ... ml#p112276

Die korrekte VPN-Client- und VPN-Serverkonfiguration mit Wireguard muss man selber herausfinden. Mich interessieren nur VPN-Tunnels mit IKEv2/IPSEC. Dazu gibt es genügend Anleitungen unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795