Wireguard oder Open VPN mit VLAN

Es gibt 37 Antworten in diesem Thema, welches 4.548 mal aufgerufen wurde. Der letzte Beitrag () ist von jensche.

    Hallo zusammen


    Ich nutze seit einiger Zeit den Standard VPN Server L2TP mit einen Radius Server. Dort kann ich jedem VPN User auch VLAN zuordnen.


    Nun habe ich die Möglichkeit Open VPN oder Wireguard zu haben. Was performance mässig besser sein wird.

    Leider haben die keine Möglichkeit VLANs einem User zuzuordnen.


    Ist das Grundsätzlich nicht möglich? oder wie kann ich das lösen?

    Bei Wireguard hat jeder Client eine feste IP.
    Du kannst daher Firewall Regeln erstellen, mit welchem Netz der Client dann kommunizieren darf.






    Ich habe immer ein Profil erstellt, wo ich die IPs eingetragen habe, womit sich der jeweilige Wireguard Client verbinden darf.

    Danke 1

    Benutz am besten Profile / Gruppen. Dort kannst du jeder Zeit IPs von Clients, Netze oder einzelne Teilnehmer im Heimnetz hinzufügen ohne jedes mal eine weitere Firewall Regel zu erstellen, wenn mehrere WG Clients auf die selben Sachen zugreifen sollen.

    Bei den Firewall Regeln muss die DROP Regel immer unter der Accept Regeln stehen ansonsten funktioniert es nicht.

    Beispiel
    2000 - Accept - ALL - LAN IN- Plex Jens

    2001 - Accept - ALL - LAN IN- Plex Hans
    2002 - Drop - ALL - LAN IN- Alle Inter VLAN


    2000 - Accept - All - LAN Out - VPN Jens zu Plex
    2001 - Accept - All - LAN Out - VPN Hans zu Plex
    2002 - Drop -ALL - LAN OUT - BLOCK VPN to LAN





    Welcher DNS ist denn in der WG Config am Client eingestellt?

    Zitat von jensche

    Irgendwie krieg ich das nicht hin. Ich kann zwar verbinden. bekomme jedoch kein Internet und auf den Server kann ich nicht zugreifen. Irgendetwas stimmt mit meinen Firewall Regeln nicht. Zur Zeit sehe ich den Wald vor Lauter bäumen nicht.

    Erst Erlauben und dann Dropen.. Kehre mal die beiden Regeln...



    Gruss mAik

    Bei LAN IN habe ich keine Regel erstellt fürs VPN.
    Nur LAN OUT hat bei mir Regeln fürs VPN.

    Zitat von jensche

    ich habe jetzt mal alle WireGuard spezifischen LanIn gelöscht. Lan out mal dekativiert. Leider bekomme ich kein Internet. Muss da ich da noch den Port forwarden?

    Was für DNS Server verwendest du.. Hast du selber welche angegeben? Bekommt dein Gerät eine IP Adresse und siehst du die Geräte in der Unifi Geräteübersicht die sich mit VPN verbinden?

    Ist die WG Verbindung denn auch wirklich aktiv?

    Wenn du den WG Client installiert hast und die Verbindung aktiv geschaltet hast, dann solltest du Pakete Senden UND Empfangen.
    Empfängst du keine, hat der WG Client keine Verbindung zum WG Server aufbauen können.

    Den WG Port musst du natürlich bei der Firewall freigeben, damit die Clients den Server auch erreichen können.

    Du kannst es auch sehen wenn du unter Systemprotokoll -> Clients schaust.

    Ohne DNS wird es schwierig irgendwelche Seiten zu erreichen....

    Zeig am besten mal die WG Server / Client Config.

    Bei der Server / Client Config bitte die Public IP und die Keys unkenntlich machen. Die sollte kein anderer sehen.