Toon posts:

Opnsense wireguard remote location vraag

Pagina: 1
Acties:

Vraag

zondag 17 december 2023 12:10

Acties:
  • 0 Henk 'm!
  • oyay
  • Registratie: Augustus 2012
  • Laatst online: 22-09 18:11

oyay

Topicstarter
Dag tweaks,

Vraagje:

Ik heb mijn 2e nas bij mijn schoonouders thuis ingezet als remote backup machine en een wireguard server opgezet in een vm waar ik naar kan connecten met mijn iphone, macbook en opnsense router.

De connecties werken, heb handshakes en kan, als ik connected ben met mijn iphone en macbook bij mijn 2e nas.

Ik wil graag ook vanaf mijn opnsense router naar mijn 2e nas kunnen.
Dus, via mijn thuis netwerk naar mijn nas browsen.

Wie kan mij hepen met de volgende stap? Moet ik ergens in mijn opnsense router een route toevoegen?

If The Bitch Don't Like Me Something Must Be Wrong With The Bitch!

Alle reacties

maandag 18 december 2023 10:15

Acties:
  • 0 Henk 'm!
  • silentkiller
  • Registratie: Februari 2003
  • Laatst online: 23-09 16:47

silentkiller

Dit staat beschreven op de site van opnsense als 'site to site'

Het subnet dat bij je schoonouders gebruikt wordt, moet verschillen van de subnets die je op je opnsense gebruikt.

Er is ook een extra VPN subnet nodig dat puur dient als subnet voor verkeer tussen source en target wireguard endpoint. Visueel hier goed voorgesteld.

Als het eenmaal is opgezet, kan je 'gewoon' het IP intokkelen van je NAS bij je schoonouders op een apparaat in je opnsense subnet, het verkeer zal dan over de site to site VPN gerouteerd worden.

Ik gebruik het zelf voor een site to site VPN met mijn VPS, werkt prima!

maandag 18 december 2023 10:41

Acties:
  • 0 Henk 'm!
  • oyay
  • Registratie: Augustus 2012
  • Laatst online: 22-09 18:11

oyay

Topicstarter
silentkiller schreef op maandag 18 december 2023 @ 10:15:
Dit staat beschreven op de site van opnsense als 'site to site'

Het subnet dat bij je schoonouders gebruikt wordt, moet verschillen van de subnets die je op je opnsense gebruikt.

Er is ook een extra VPN subnet nodig dat puur dient als subnet voor verkeer tussen source en target wireguard endpoint. Visueel hier goed voorgesteld.

Als het eenmaal is opgezet, kan je 'gewoon' het IP intokkelen van je NAS bij je schoonouders op een apparaat in je opnsense subnet, het verkeer zal dan over de site to site VPN gerouteerd worden.

Ik gebruik het zelf voor een site to site VPN met mijn VPS, werkt prima!
Thx!

Ik hoef dus verder niks in mijn firewall rules te doen in mijn opnsense machine thuis?

If The Bitch Don't Like Me Something Must Be Wrong With The Bitch!

maandag 18 december 2023 12:51

Acties:
  • 0 Henk 'm!
  • silentkiller
  • Registratie: Februari 2003
  • Laatst online: 23-09 16:47

silentkiller

Naast wat in de procedure staat, niet.

(Zie sectie" Step 5 - Allow traffic between Site A LAN Net and Site B LAN Net")

(Ik heb dit zelf wel iets harder toegetimmerd ipv het hele subnet toe te laten)

maandag 18 december 2023 12:55

Acties:
  • 0 Henk 'm!
  • oyay
  • Registratie: Augustus 2012
  • Laatst online: 22-09 18:11

oyay

Topicstarter
oei. Ik heb op de remote site geen opnsense maar een debiele t-mob router die helemaal dicht getimmerd is :/

If The Bitch Don't Like Me Something Must Be Wrong With The Bitch!

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq