Suchergebnisse

Bei Wireguard hat jeder Client eine feste IP. Du kannst daher Firewall Regeln erstellen, mit welchem Netz der Client dann kommunizieren darf. Ich habe immer ein Profil erstellt, wo ich die IPs eingetragen habe, womit sich der jeweilige Wireguard Client verbinden darf.

Benutz am besten Profile / Gruppen. Dort kannst du jeder Zeit IPs von Clients, Netze oder einzelne Teilnehmer im Heimnetz hinzufügen ohne jedes mal eine weitere Firewall Regel zu erstellen, wenn mehrere WG Clients auf die selben Sachen zugreifen sollen.

Bei den Firewall Regeln muss die DROP Regel immer unter der Accept Regeln stehen ansonsten funktioniert es nicht. Beispiel 2000 - Accept - ALL - LAN IN- Plex Jens 2001 - Accept - ALL - LAN IN- Plex Hans 2002 - Drop - ALL - LAN IN- Alle Inter VLAN 2000 - Accept - All - LAN Out - VPN Jens zu Plex 2001 - Accept - All - LAN Out - VPN Hans zu Plex 2002 - Drop -ALL - LAN OUT - BLOCK VPN to LAN Welcher DNS ist denn in der WG Config am Client eingestellt?

Bei LAN IN habe ich keine Regel erstellt fürs VPN. Nur LAN OUT hat bei mir Regeln fürs VPN.

Ist die WG Verbindung denn auch wirklich aktiv? Wenn du den WG Client installiert hast und die Verbindung aktiv geschaltet hast, dann solltest du Pakete Senden UND Empfangen. Empfängst du keine, hat der WG Client keine Verbindung zum WG Server aufbauen können. Den WG Port musst du natürlich bei der Firewall freigeben, damit die Clients den Server auch erreichen können.

Du kannst es auch sehen wenn du unter Systemprotokoll -> Clients schaust.

Ohne DNS wird es schwierig irgendwelche Seiten zu erreichen....

Zeig am besten mal die WG Server / Client Config. Bei der Server / Client Config bitte die Public IP und die Keys unkenntlich machen. Die sollte kein anderer sehen.