[Fli4l_dev] WireGuard VPN

Harvey hw234 at gmx.de
Di Nov 23 14:03:24 CET 2021


Heureka, ich habs!

Aber das war jetzt wirklich keine leichte Geburt. Es handelt sich um 
einen Seiteneffekt von OPT_OAC. Setzt man dort

OAC_BLOCK_UNKNOWN_IF='IP_NET_2' (entspricht dem NetzIF des fli4l zum 
Provider-Router)

um dem DHCP-Range erst mal den Zugriff auf den Provider-Router und damit 
das Internet zu kappen, dann ist auch der Zugriff von wireguard gesperrt.

Kommentiere ich das aus, dann klappt es so wie es soll.

Allerdings kommt jetzt auch jeder, der sich in mein Hausnetz einklinkt, 
direkt ins Internet. Nicht schön, nicht gewollt :(

Hmm, könnte ich anstatt eines Transport-Netzes 10.x.x.x eventuell dem 
Wireguard-Server eine statische IP im fli4l-Netz 192.168.3.x geben und 
ihn im DNS eintragen? Dann könnte ich das evtl. umschiffen...

Harvey


Mehr Informationen über die Mailingliste Fli4l_dev