[Eisfair] wireguard, Beispiele?

[Hendrik Orep]

Hallo Alex,

Am 14.05.19 um 09:13 schrieb Alex Busam:
> Im ersten Schritt möchte ich meinen PC mit dem Netz des Eisfair
> verbinden (dort u.a. Samba, Mail usw erreichen können)
> Der PC hängt in einem lokales Netz 192.168.0.x,  Fritzbox/DSL. Der
> Eisfair ist entfernt, Kabelnetz mit fester öffentlicher IP.
> 
> Im LAN des PCs soll sonst nichts errechenbar sein, d.h. ich brauche
> keine weiteren Routen aus Eisfair oder am PC anlegen, wenn ich Dicjh
> richtig verstehe.

OK, also eine gängige Standardkonfiguration ohne Spezialitäten. Sollte
so möglich sein und wenn ich deine anderen Posts lese, scheint das bei
dir ja auch zu klappen.
Wenn Samba, Mail o.ä. nicht alle auf dem Wireguard-Eisfair sondern auf
anderen Servern in dem Netz laufen, müssen die dann natürlich eine Route
zu dem WireGuard-Netz kennen. Also evtl. eine statische Route zu (in
deinem Fall) 10.20.9.0/24 via Eisfair-IP im Standardgateway/router des
Server-Netzes einrichten

> Hier wäre also die IP des PCs des TAP-Devices gefragt? Wo bekommt diese
> virtuelle NIC die her? Analog zu Openvpn: Dort mittels DHCP beim
> Verbindungsaufbau zum OpenVPN-Server?
Die IPs werden bei WireGuard i.d.R. händisch vergeben (in der jeweiligen
Konfiguration).

> Mit "gesamtem Verkehr" meinst Du Anfragen von weiteren Geräten aus dem
> LAN des PCs, korrekt?
Nein, sondern dass der Client/PC nicht nur das Eisfair-Netz erreicht,
sondern seinen gesamten Internetverkehr über den VPN-Tunnel abwickelt.

> 
> Danke, Hendrik!!!
> 
Bitte, gerne. Von mir ein Danke an Sebastian für das Paket (will ich
demnächst dann auch selber mal ausprobieren) und den direkten Support hier.

Beste Grüße
Hendrik