# WireGuard Dokumentation

## Allgemein

Die VPS dient als zentraler WireGuard-Hub zwischen:

- VPS
- Heimnetz
- mobilen Clients
- zusätzlichen Geräten

Interface:

- wg0

Listening Port:

- 51820/UDP

---

## VPN Netzwerk

### WireGuard Subnetz

```text
10.100.0.0/24
```

---

## Heimnetz Routing

Folgende Route wird über den Heimnetz-Peer bereitgestellt:

```text
192.168.0.0/24
```

Dadurch kann die VPS interne Dienste zuhause sicher erreichen.

---

## Aktuelle Peers

| Peer | Allowed IPs | Beschreibung |
|---|---|---|
| 10.100.0.4 | 10.100.0.4/32 | Client |
| 10.100.0.6 | 10.100.0.6/32 | Client |
| 10.100.0.55 | 10.100.0.55/32 | Client |
| 10.100.0.2 | 10.100.0.2/32 | Client |
| 10.100.0.3 | 10.100.0.3/32 | Client |
| 10.100.0.5 | 10.100.0.5/32 | Client |
| 10.100.0.10 | 10.100.0.10/32 + 192.168.0.0/24 | Heimnetz Gateway |
| 10.100.0.7 | 10.100.0.7/32 | Client |

---

## Beobachtungen

### Positiv

- Saubere /32 Zuordnung pro Client
- Heimnetz sauber über separaten Peer geroutet
- Keine offensichtlichen Routing-Konflikte
- Keepalive sauber konfiguriert

---

## Verbesserungspotenzial

### Dokumentation ergänzen

Aktuell fehlen:

- Gerätenamen
- Zuordnung der Peers
- Zweck einzelner Clients

Empfehlung:

| VPN IP | Gerät | Zweck |
|---|---|---|
| 10.100.0.x | MacBook | Mobiler Zugriff |
| 10.100.0.x | Unraid | Heimnetz Gateway |
| ... | ... | ... |

---

## Langfristige Ziele

- Vollständige Peer-Dokumentation
- Backup der WireGuard-Konfiguration
- Monitoring des VPN-Tunnels
- Alerting bei Tunnel-Ausfall
- Optional QR-Code Archivierung