Unifi Netzwerk, Wireguard über unraid, Firewall Einstellungen

Es gibt 5 Antworten in diesem Thema, welches 2.220 mal aufgerufen wurde. Der letzte Beitrag () ist von stulpinger.

    Hi@All


    folgende VPNs sind konfiguriert bzw. funktionieren ohne Probleme:


    UDM-Pro: LT2P + Teleport


    unraid: Wireguard-Easy


    Synology: OpenVPN


    und ja, ich weiss dass VPN am Router erfolgen sollte ...


    Zugriff auf mein LAN 192.168.0.x ohne Probleme


    WireGuard-Easy hat den Vorteil, dass ich für diverse Clients quasi eine fixe IP-Adresse per UI erhalte - 10.8.0.x


    und darum gehts mir:


    beim Zugriff per UDM-Pro: LT2P + Teleport erscheint der Client in der Client-Liste, aber nur für einen Client


    beim Zugriff per WireGuard bzw. OpenVPN erscheint der Client nicht in der Client-Liste, ist logisch, da ja der VPN-Zugriff durch dementsprechende Portweiterleitung erfolgt und ich dadurch in meinem LAN "direkt" lande


    Nachdem ich per Wireguard-UI quasi eine fixe IP pro Client erhalte, würde ich gerne den Zugriff auf mein LAN abhängig von der IP des Clients einschränken


    Firewall-Regel mit LAN-Out, nachdem ich mich ja per VPN im LAN befinde, greifen nicht, da ja der UDM-Pro die IP nicht bekannt ist


    Bitte um Denkanstöße, vielleicht sehe ich den Wald vor lauter Bäumen nicht


    P.S.

    Zitat von stulpinger

    Nachdem ich per Wireguard-UI quasi eine fixe IP pro Client erhalte, würde ich gerne den Zugriff auf mein LAN abhängig von der IP des Clients einschränken

    Ich würde so etwas per Regeln/ACL im LAN selbst realisieren - am einfachsten geht dies wohl mit einem AD - naja, so mache ich es jedenfalls :smiling_face:

    Ok - danke für die Info :smiling_face: ist mir wegen einem externen User zu viel Aufwand :winking_face:

    frag mal bei Timo19731 an, ich hatte mit ihm zusammen WG aufgesetzt... bei ihm ist es ganz ähnlich: UXG Pro -> Proxmox mit Wireguard LXC

    In wie weit er da was abgesichert hat kann ich nicht sagen, aber vielleicht weiß er weiter :smiling_face:

    Gruß

    defcon

    Mein WG Server läuft in einem extra VLAN und aktuell wende ich die Firewall Regeln auf das gesamte VLAN an.
    Ich möchte aber auch noch schauen, das ich je nach Client andere Regeln anwenden kann.
    Bin leider noch nicht dazu gekommen es zu testen etc.....

    Danke für die Info


    D.h. Dein WG Server läuft nicht im Bridge-Mode, sondern hat eine fixe IP :thumbs_up::thumbs_up::thumbs_up:


    Gute Idee, werd ich auch probieren und berichten