# WireGuard Dokumentation

WireGuard stellt verschlüsselte Netzwerkverbindungen zwischen der VPS, dem Heimnetz, mobilen Clients und weiteren Geräten bereit. Die VPS arbeitet dabei als zentraler Hub.

## Konfiguration

| Eigenschaft | Wert |
|---|---|
| Interface | `wg0` |
| Listening Port | `51820/UDP` |
| VPN-Subnetz | `10.100.0.0/24` |
| Geroutetes Heimnetz | `192.168.0.0/24` |

Der Heimnetz-Peer stellt der VPS die Route zum privaten Heimnetz bereit. Die einzelnen Clients erhalten jeweils eine eigene `/32`-Adresse, damit ihre Zuordnung eindeutig bleibt.

## Aktuelle Peers

| VPN-IP | Allowed IPs | Beschreibung |
|---|---|---|
| `10.100.0.2` | `10.100.0.2/32` | Client |
| `10.100.0.3` | `10.100.0.3/32` | Client |
| `10.100.0.4` | `10.100.0.4/32` | Client |
| `10.100.0.5` | `10.100.0.5/32` | Client |
| `10.100.0.6` | `10.100.0.6/32` | Client |
| `10.100.0.7` | `10.100.0.7/32` | Client |
| `10.100.0.10` | `10.100.0.10/32`, `192.168.0.0/24` | Heimnetz-Gateway |
| `10.100.0.55` | `10.100.0.55/32` | Client |

Keepalive ist für die Verbindung konfiguriert. Aktuell sind keine offensichtlichen Routing-Konflikte dokumentiert.

## Weiterführende Dokumentation

- Netzwerkrolle und Routing: [Netzwerk](networking.md)
- Backup der WireGuard-Konfiguration: [Backup](backup.md)
- Offene Peer- und Monitoring-Arbeiten: [Bekannte Themen und Verbesserungspotenzial](known-issues.md)