[Eisfair] OpenVPN versus WireGuard
Ulrich Hupe
Ulrich.Hupe at t-online.de
Mi Jan 5 15:51:20 CET 2022
Das ist natürlich total nervig.
Einige probleme konnte ich nur zum Teil lösen.
Nicht alle Anwendungen sind "erreichbar", VOIP z.B.
>> GANZ WICHTIG: Das eisfair-WireGuard Paket macht kein NAT!!!
>> Das heißt pingt das Tablet die IP-Adresse des Routers an (ping
>> 192.168.178.1) passiert folgenden mit dem Paket (Vereinfacht dargestellt)
>> 1. Tablet (10.0.0.2) -> Server (10.0.0.1)
>> 2. Server (10.0.0.2) Routet das Paket weiter an Router (192.168.178.1)
>> Es wird aber keine Ping-Antwort kommen, da der Router keine route zum
>> Netz 10.0.0.0/24 kennt. Also am besten im Default-Gatway eine Route zu
>> 10.0.0.0/24 über die IP-Adresse des Eisfair-Server anlegen und schon
>> kann das Heimnetz die WireGuard-Clients erreichen.
>>
Da ist openVPN erheblich einfacher, ohne daß da gleich ein workaround
aufkommt.
Da ich den Zugang nur sporadisch von einem mobilen Client nutze, bleibe
ich da erst mal bei openVPN, da ich hier direkt auch Status, Routing und
Protokoll am Client sehen kann.
Gruß, Ulrich
Mehr Informationen über die Mailingliste Eisfair