PP auf opnsense -> Problem mit wireguard

KleineHaieGrosseFische

Freshly Joined Member
Moin, ich bin irre am Verzweifeln.

Ich betreibe noch einen OpenVPN-Server, der via DDNS von aussen zu erreichen ist. Klappt alles ohne Probleme.
Ich wollte jedoch auf wireguard switchen, bin X-Anleitungen gefolgt (offizielle & unoffizielle), doch irgendwo hängt der Wurm drinn.

Mein Aufbau:
PP-OpenVPN Clients laut offz. Anleitung auf der opnsense eingerichtet.
-Inkl Killswitch
-selective routing für manche Clients (ISP als def. GW + outbound NAT)
-Failover-GW (3 PP-Vpn CLients)

Vorab:
-FW-Regeln WAN und WG-Interfaces passen
-Pub/Priv Keys passen
-Server 10.0.0.1/24; Client 10.0.0.2/32


Das Problem:
Im LAN kann ich mich ohne Probleme mit dem WG-Server verbinden. Ausserhalb jedoch nicht.
Es kommen Daten rein (Erkennbar unter 'List Configuration'), aber keine mehr raus. Irgendwas passt mit dem routing nicht, und meine Vermutung liegt nahe das es an dem PP-Setup liegen könnte. (Da es bei dem Rest der Menscheit auch funktioniert)
Die Daten verlassen den Weg wohl über ein anderes GW.

Weiss jemand woran es liegen könnte? Auf der Pfsense hat es damals mit dem gleichen Aufbau funktioniert.
 

PP_USER_2

Junior Member
Soviel ich mitbekommen habe wird Wireguard nicht unterstützt, siehe:
AO Gewehr ;)
 

KleineHaieGrosseFische

Freshly Joined Member
Soviel ich mitbekommen habe wird Wireguard nicht unterstützt, siehe:
AO Gewehr ;)
Das weiss ich, aber geht ja darum meinen OpenVPN-Server (inbound @ home) in der sense mit WG zu ersetzen. Aufgrund der PP Konfiguration klappt das jedoch nicht. Nur lokal.
 

FAN

Junior Member
ich kenne deine ambitionen nicht aber warum willst du dieses in meinen augen noch viel zu löchrige WG verwenden?
"wehret den anfängen"
wäre es so toll dann hätte PP das schon integriert und die jungs von PP die teilweise aus der Hackszene stammen und mehr oder weniger eng mit dem CCC kontakt haben, werden wohl bestimmt wissen warum sie es nicht anbieten. ;)

PP setzt auf sicherheit durch und durch und ist ja nicht primär dafür ausgelegt ultra speed zu offerieren oder streaming-shit usw.
da ist pp wohl nicht die beste wahl.

[offtopic]
bei Tor war es ja genauso. der eine typ --von der firma xxx (weiß nicht mehr) -- mit reichlich knete der da weltweit 990 kompromittierte nodes aufgesetzt hat und alles und jeden geloggt und verpfiffen hat.

da bleiben wir doch lieber mit etwas abstrichen hier und da bei PP ;) [/offtopic]
 
Top