[Eisfair] Wireguard auf dem Eis

Marcus Röckrath marcus.roeckrath at gmx.de
Do Jan 29 13:27:28 CET 2026 

Hallo Sebastian,

Sebastian Ertz wrote:

>>> WIREGUARD_1_ADDR='172.18.171.1/24'
>> 
>>> WIREGUARD_1_PEER_1_ALLOWEDIPS='172.18.171.10/32'
>> 
>> Wirklich unterschiedlich große Netzwerke? Kommt mir komisch vor.
>> 
>>> AllowedIPs = 172.18.171.0/24
> 
> Also, ich versuche jetzt WireGuard zu erklären.
> 1. Es gibt die IP-Adress-Schicht.
> 2. Es gibt die Verschlüsselungs-Schicht.
> 
> (Aus Verständnisgründen werde ich nun von Server und Clients sprechen,
> obwohl es bei WireGuard nicht wirlich Server/Client gibt)
> 
> Das Server Interface hat die Adresse: 172.18.171.1/24
> Der Server Interafce hat das Routing: 172.18.171.0/24
> Der Client 1 Interface hat die Adresse: 172.18.171.10/32
> Der Client 1 Interafce hat das Routing: 172.18.171.0/24
> Der Client 2 Interface hat die Adresse: 172.18.171.20/32
> Der Client 1 Interafce hat das Routing: 172.18.171.0/24

> Jetzt zur Verschlüsselungsschicht:
> 
> Damit Pakete von den Clients zum Server und vom Server angenommen werden
> muss der Server den PUBLIC_KEY und ALLOWED_IP (optional wenn vergeben den
> PRESHARED_KEY) von den Clients haben.
> Also hat der Server folgende peers:
> [Peer]
> PublicKey = PUBLIC_KEY von Client 1
> AllowedIPs = 172.18.171.10/32
> [Peer]
> PublicKey = PUBLIC_KEY von Client 1
> AllowedIPs = 172.18.171.20/32

Ok, auch wenn ich das noch nicht ganz verstehe, dämmert mir gerade, dass ja 
/32 genau nur eine einzelne Adresse ist.

Ich sehe, dass das für mich im wesentlichen aber auch eher böhmische Dörfer 
sind.

> Ich werde vermutlich das Paket beerdigen. Dafür habe ich einen einfachen
> Grund: Das Paket abstrahiert die reine wireguard config... + wenig mehr.
> Und wenn man sich mit dem Thema WireGuard nicht auseinandergesetzt hat.
> Wird die eingestellte Konfig nicht funktionieren.
> Bin mir noch sehr unschlüssig ob ich es entfernen soll. Mit dem
> NetworkManager kann man out-of-the-box wireguard machen. Aber ob der
> einfache zu konfigurieren ist, bezweifele ich.

On man über den NetworkManager nur die Client-Seite oder beide Seiten 
konfigurieren kann, habe ich noch nicht abschließend gefunden; vermutlich 
wohl beide, aber das ist mir manuell auch zu hoch und habe aber auch keine 
Notwendigkeit, mich da jetzt einlesen zu müssen.

-- 
Gruß Marcus
[eisfair-Team]

Mehr Informationen über die Mailingliste Eisfair