Wireguard p2p

woensdag 8 oktober 2025 21:22

Acties:

0 Henk 'm!

Ubergeek

Topicstarter

Ik heb een werkende Wireguard vpn server draaien op mijn thuis adres, we gebruiken dat voor onze mobiele apparaten. Het plan is om op de camping een Home Assistant servertje neer te zetten en deze te laten verbinden met thuis. Ik verwacht daar geen enkel probleem, client aanmaken met de juiste gegevens. Probleem is dat ik vanaf thuis ook de server op de camping willen beheren. Uitdaging is dat we daar gebruik maken van de camping wifi en dus geen directe verbinding vanaf huis naar daar kunnen maken. Nu lijkt het ook mogelijk om de camping server een verbinding op te laten zetten die twee kanten op werkt.

De Wireguard die nu thuis draait is PiVPN en ik ben bang dat als ik daar mee ga rommelen dat deze op enig moment niet meer werkt tijdens het experimenteren en "even" terugrijden als het niet meer werkt is niet zo handig. Ik ben dus eigenlijk op zoek naar wat meer kennis.

Heb uiteraard al volop aan het zoeken geweest maar ik kom daar vooral grotere installaties tegen en situaties waar heel uitgebreid is terwijl ik eigenlijk wat simpels zoek.
Wat ik heb gevonden is dat ik op beide servers een nieuwe netwerk interface moet maken en dat beide in dezelfde IP reeks moeten zitten. Daarnaast moet er iets met firewall regels gebeuren, maar op de server zelf heb ik geen firewall draaien, die staan op de routers.

Wie kan me een beetje verder in de richting helpen ?

PVoutput van mijn 4950Wp

woensdag 8 oktober 2025 21:44

Acties:

+1 Henk 'm!

jeroen3

Tailscale/Zerotier is een non-invasieve methode om toch remote beheer te kunnen blijven doen.

woensdag 8 oktober 2025 21:48

Acties:

0 Henk 'm!

The Eagle

I wear my sunglasses at night

Ik weet niet wat je op de camping precies gebruikt, maar ik heb destijds een travel router gebruikt op VPN op te zetten voor op reis. Router als cliënt en gaan. En via je telefoon als modem prima te testen.
Enige dat je dan nog hoeft te doen is je travel router op locatie een andere verbinding te laten maken (camping netwerk ipv telefoon) en klaar.

Pak alleen niet de simpelste, VPN encryptie kost ook cpu dus een eenvoudige kan wat traag zijn ivm vpn.

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

woensdag 8 oktober 2025 22:06

Acties:

0 Henk 'm!

Pixelmagic

Ubergeek

Topicstarter

Beide mooie oplossingen, maar ik zou het liefst mijn bestaande Wireguard blijven gebruiken en wat uitbreiden.

@The Eagle de travel router heb ik, een simpele Opal maar die heeft het inderdaad zwaar met een vpn verbinding actief. Daarnaast heb ik niet het idee dat het dan we twee kanten op werkt.

PVoutput van mijn 4950Wp

woensdag 8 oktober 2025 22:24

Acties:

+2 Henk 'm!

The Eagle

I wear my sunglasses at night

Twee kanten op werkt het wel, maar je moet er even rekening mee houden dat het vpn subnet een ander is dan je lokale. Dus je zult iets van netmasking of routing toe moeten passen.
Opal heb ik hier toevallig ook. MTU aanpassen naar (ik meen 1152) helpt ook.

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

donderdag 9 oktober 2025 07:45

Acties:

0 Henk 'm!

Shinji

jeroen3 schreef op woensdag 8 oktober 2025 @ 21:44:
Tailscale/Zerotier is een non-invasieve methode om toch remote beheer te kunnen blijven doen.

Wat maakt die oplossingen non-invasive (wat je daar ook mee mogen bedoelen) en wireguard invasive?

donderdag 9 oktober 2025 07:50

Acties:

+1 Henk 'm!

Vorkie

Maar je wireguard cliënt heeft een IP die je in principe kan benaderen als je zorgt dat je router weet waar het netwerk naartoe moet.

Weet alleen niet of Hass luistert op het IP, daar zou je dan even achteraan moeten gaan.

Shinji schreef op donderdag 9 oktober 2025 @ 07:45:
[...]

Wat maakt die oplossingen non-invasive (wat je daar ook mee mogen bedoelen) en wireguard invasive?

Snap hem ook niet, een derde partij introduceren lijkt mij meer invasief.

[ Voor 39% gewijzigd door Vorkie op 09-10-2025 07:54 ]

donderdag 9 oktober 2025 07:52

Acties:

0 Henk 'm!

jeroen3

Shinji schreef op donderdag 9 oktober 2025 @ 07:45:
[...]

Wat maakt die oplossingen non-invasive (wat je daar ook mee mogen bedoelen) en wireguard invasive?

Je kunt dit zo installeren met een extra tap zonder de huidige netwerkstructuur aan te passen, of daar afhankelijk van te zijn.

[ Voor 4% gewijzigd door jeroen3 op 09-10-2025 07:53 ]

donderdag 9 oktober 2025 07:53

Acties:

0 Henk 'm!

Shinji

jeroen3 schreef op donderdag 9 oktober 2025 @ 07:52:
[...]

Je kunt dit zo installeren met een extra tap zonder de huidige netwerkstructuur aan te passen, of daar afhankelijk van te zijn.

Nogmaals, wat maakt dit verschil met Wireguard dan?

donderdag 9 oktober 2025 07:54

Acties:

0 Henk 'm!

jeroen3

@Shinji wireguard zit in TS z'n routers, dit zet je op je clients.

donderdag 9 oktober 2025 07:57

Acties:

+1 Henk 'm!

Shinji

jeroen3 schreef op donderdag 9 oktober 2025 @ 07:54:
@Shinji wireguard zit in TS z'n routers, dit zet je op je clients.

En waar denk je dat die clients naar verbinden? Een router van een derde partij...

En die server heeft hij al draaien, het is een kwestie van de juiste config er op zetten en verder hoeft hij zijn netwerk infrastructuur niet aanpassen.

Tailscale/zerotier is gewoon hetzelfde als wireguard met de centrale hub op een VPS. Waarbij je het beheer van die VPS in geval van Tailscale/zerotier uit handen geeft.

Maar qua netwerk infra maakt het niks uit.

donderdag 9 oktober 2025 08:11

Acties:

0 Henk 'm!

jeroen3

@Shinji mogelijk begrijp ik dan niet helemaal hoe wireguard zit, ik ken dat alleen van site-to-site verbindingen.

donderdag 9 oktober 2025 08:33

Acties:

0 Henk 'm!

Pixelmagic

Ubergeek

Topicstarter

jeroen3 schreef op donderdag 9 oktober 2025 @ 07:54:
@Shinji wireguard zit in TS z'n routers, dit zet je op je clients.

Even voor alle duidelijkheid, ik draai wireguard niet op mijn routers maar op linux servers. De router thuis heeft alleen een inkomende poort openstaan naar die server. Vanaf de camping maak ik uitgaande een verbinding naar thuis.

PVoutput van mijn 4950Wp

donderdag 9 oktober 2025 08:39

Acties:

+1 Henk 'm!

Shinji

jeroen3 schreef op donderdag 9 oktober 2025 @ 08:11:
@Shinji mogelijk begrijp ik dan niet helemaal hoe wireguard zit, ik ken dat alleen van site-to-site verbindingen.

Wireguard heeft ook gewoon clients voor op eindstations, dus als je die gebruikt en een cliënt op een VPS bijvoorbeeld doe je niks anders dan dat Tailscale/Zerotier doet behalve in eigen beheer.

Een andere oplossing 'non-invasive' noemen en daarmee suggereren dat wireguard invasive is vind ik nogal wat.

Sterker nog, wat @Vorkie ook al zegt, een derde partij 'toegang' geven tot je netwerk lijkt me nog veel invasiever.

donderdag 9 oktober 2025 09:22

Acties:

0 Henk 'm!

jeroen3

In doelde met non-invasive op dat je met alternatieven iets toevoegd en je niet aan de bestaande verbinding hoeft te zitten. Als je het zelf host op linux heb je geen "safe mode" waarmee bijvoorbeeld de server terugkeert naar de vorige werkende staat als de managementverbinding verloren raakt.

Je zou dus bijvoorbeeld iets anders dan wireguard kunnen gebruiken voor management, en wireguard gewoon voor verkeer beschikbaar laten.

@Shinji ik zie nu inderdaad dat het concurrerende diensten zijn. Mijn excuses.

donderdag 9 oktober 2025 09:36

Acties:

0 Henk 'm!

Shinji

jeroen3 schreef op donderdag 9 oktober 2025 @ 09:22:
In doelde met non-invasive op dat je met alternatieven iets toevoegd en je niet aan de bestaande verbinding hoeft te zitten. Als je het zelf host op linux heb je geen "safe mode" waarmee bijvoorbeeld de server terugkeert naar de vorige werkende staat als de managementverbinding verloren raakt.

Je zou dus bijvoorbeeld iets anders dan wireguard kunnen gebruiken voor management, en wireguard gewoon voor verkeer beschikbaar laten.

@Shinji ik zie nu inderdaad dat het concurrerende diensten zijn. Mijn excuses.

Concurrerend ook niet eens, Tailscale is volgens mij gewoon 'managed wireguard'.

Vraag

Alle reacties