stefan1976
Neuling
Thread Starter
- Mitglied seit
- 20.10.2009
- Beiträge
- 21
Hallo zusammen,
ich bräuchte Hilfe bei einem kleinen WireGuard-Projekt.
Die Idee
ich möchte einige Freunde von früher vernetzen, wir haben oft zusammen "LAN-Parties" gemacht, u.a. auch mit Xboxen.
Die Idee ist, dass ich kleine Router (zb den GL Inet 150M) mit OpenWRT und WireGuard versehe und die so konfiguriere, dass ich die einfach meinen Freunden geben kann - die müssen sie dann nur zwischen ihren Router und der alten Xbox/Playstation klemmen und fertig. Alle Geräte, die so verbunden sind, sind dann in einem eigenen kleinen privaten Netzwerk und sehen sich gegenseitig (Stichwort: Mulitcast).
So könnten wir jederzeit wieder kleine LAN-Parties veranstalten, nur mit dem Vorteil, dass jeder daheim ist und auch keine Kosten für irgendwelche Tunneldienste anfallen.
Technisch
Technisch habe ich mir einen 1,99€ VServer mit einer festen IPv4 eingerichtet (Ubuntu 18.04), hier ist WireGuard easy installierbar.
Ebenso habe ich OpenWRT auf einem GL.Inet 150M installiert, hier ist WireGuard ebenfalls einfach nachzuinstallieren. Die Verbindung zum Server klappt auch, man kann auch gegenseitig hin- und herpingen.
Allerdings kommen nun die Punkte, zu denen ich Hilfe brauche:
1. Es scheint, als müsste ich die internen IP-Adressen, die im VPN gelten, manuell vergeben. Wenn einer der Clients aber nicht nur eine Xbox, sondern eine zweite anschliesst, klappts schon nicht mehr. Der WireGuard-Server müsste also als DHCP fungieren und seinen Clients automatisch Adressen zuweisen - wie?
2. Generell: Die Clients, die an den OpenVPN Geräten hängen, bekommen eine dynamische IP aus dem OpenWRT DHCP Server. Besser wäre es, wenn sie NUR und direkt eine IP vom WireGuard-Server bekämen, so dass die OpenWRT Geräte gar nicht erst routen müssten.
Beispiel des OpenWRT Geräts:
WAN: 192.167.178.20 (als Client einer Fritzbox)
LAN: 192.168.1.1
wg0: 192.168.253.20 (als Client des WireGuard-Servers)
Die Clients am OpenWRT bekommen eine IP aus 192.168.1.0/24 zugewiesen, die Zugriffe auf die anderen VPN-Geräte wird hierüber geroutet.
Schicker wäre es doch, wenn die Clients von OpenWRT gleich direkt eine IP aus 192.168.222.0/24, also aus dem Adressbereich des VPN-Servers bekämen.
3. Es reicht, wenn die Clients ohne Firewall untereinander alles dürfen, nicht jedoch ins Internet gehen. Momentan wird der Client auch ins Internet geroutet. Wie stelle ich das ab?
4. Wie stelle ich sicher, dass Multicast funktioniert?
Bild:
ich bräuchte Hilfe bei einem kleinen WireGuard-Projekt.
Die Idee
ich möchte einige Freunde von früher vernetzen, wir haben oft zusammen "LAN-Parties" gemacht, u.a. auch mit Xboxen.
Die Idee ist, dass ich kleine Router (zb den GL Inet 150M) mit OpenWRT und WireGuard versehe und die so konfiguriere, dass ich die einfach meinen Freunden geben kann - die müssen sie dann nur zwischen ihren Router und der alten Xbox/Playstation klemmen und fertig. Alle Geräte, die so verbunden sind, sind dann in einem eigenen kleinen privaten Netzwerk und sehen sich gegenseitig (Stichwort: Mulitcast).
So könnten wir jederzeit wieder kleine LAN-Parties veranstalten, nur mit dem Vorteil, dass jeder daheim ist und auch keine Kosten für irgendwelche Tunneldienste anfallen.
Technisch
Technisch habe ich mir einen 1,99€ VServer mit einer festen IPv4 eingerichtet (Ubuntu 18.04), hier ist WireGuard easy installierbar.
Ebenso habe ich OpenWRT auf einem GL.Inet 150M installiert, hier ist WireGuard ebenfalls einfach nachzuinstallieren. Die Verbindung zum Server klappt auch, man kann auch gegenseitig hin- und herpingen.
Allerdings kommen nun die Punkte, zu denen ich Hilfe brauche:
1. Es scheint, als müsste ich die internen IP-Adressen, die im VPN gelten, manuell vergeben. Wenn einer der Clients aber nicht nur eine Xbox, sondern eine zweite anschliesst, klappts schon nicht mehr. Der WireGuard-Server müsste also als DHCP fungieren und seinen Clients automatisch Adressen zuweisen - wie?
2. Generell: Die Clients, die an den OpenVPN Geräten hängen, bekommen eine dynamische IP aus dem OpenWRT DHCP Server. Besser wäre es, wenn sie NUR und direkt eine IP vom WireGuard-Server bekämen, so dass die OpenWRT Geräte gar nicht erst routen müssten.
Beispiel des OpenWRT Geräts:
WAN: 192.167.178.20 (als Client einer Fritzbox)
LAN: 192.168.1.1
wg0: 192.168.253.20 (als Client des WireGuard-Servers)
Die Clients am OpenWRT bekommen eine IP aus 192.168.1.0/24 zugewiesen, die Zugriffe auf die anderen VPN-Geräte wird hierüber geroutet.
Schicker wäre es doch, wenn die Clients von OpenWRT gleich direkt eine IP aus 192.168.222.0/24, also aus dem Adressbereich des VPN-Servers bekämen.
3. Es reicht, wenn die Clients ohne Firewall untereinander alles dürfen, nicht jedoch ins Internet gehen. Momentan wird der Client auch ins Internet geroutet. Wie stelle ich das ab?
4. Wie stelle ich sicher, dass Multicast funktioniert?
Bild:
Zuletzt bearbeitet:
