[Eisfair] OpenVPN versus WireGuard

Mi Jan 5 16:07:02 CET 2022

Hallo Ulrich,

Am 05.01.22 um 15:51 schrieb Ulrich Hupe:
> Das ist natürlich total nervig.
> Einige probleme konnte ich nur zum Teil lösen.
> Nicht alle Anwendungen sind "erreichbar", VOIP z.B.
> 
>>> GANZ WICHTIG: Das eisfair-WireGuard Paket macht kein NAT!!!
>>> Das heißt pingt das Tablet die IP-Adresse des Routers an (ping 
>>> 192.168.178.1) passiert folgenden mit dem Paket (Vereinfacht 
>>> dargestellt)
>>> 1. Tablet (10.0.0.2) -> Server (10.0.0.1)
>>> 2. Server (10.0.0.2) Routet das Paket weiter an Router (192.168.178.1)
>>> Es wird aber keine Ping-Antwort kommen, da der Router keine route zum 
>>> Netz 10.0.0.0/24 kennt. Also am besten im Default-Gatway eine Route 
>>> zu 10.0.0.0/24 über die IP-Adresse des Eisfair-Server anlegen und 
>>> schon kann das Heimnetz die WireGuard-Clients erreichen.
>>>
> 
> Da ist openVPN erheblich einfacher, ohne daß da gleich ein workaround 
> aufkommt.

Wieso Workaround? Ich bin der Meinung das nur NAT gemacht werden soll wo 
es sein Muss! Also immer Routing vor NAT.

Ich habe dir eine Developer-WireGuard-Paket-Version gesendet. Über 
Feedback würde ich mich freuen.

> Da ich den Zugang nur sporadisch von einem mobilen Client nutze, bleibe 
> ich da erst mal bei openVPN, da ich hier direkt auch Status, Routing und 
> Protokoll am Client sehen kann.

Da gebe ich dir Recht, das Logging bei WireGuard ist "Bescheiden".
siehe: https://www.thomas-krenn.com/de/wiki/WireGuard_Grundlagen

Gruß
Sebastian