1.5 KiB
1.5 KiB
WireGuard Dokumentation
Allgemein
Die VPS dient als zentraler WireGuard-Hub zwischen:
- VPS
- Heimnetz
- mobilen Clients
- zusätzlichen Geräten
Interface:
- wg0
Listening Port:
- 51820/UDP
VPN Netzwerk
WireGuard Subnetz
10.100.0.0/24
Heimnetz Routing
Folgende Route wird über den Heimnetz-Peer bereitgestellt:
192.168.0.0/24
Dadurch kann die VPS interne Dienste zuhause sicher erreichen.
Aktuelle Peers
| Peer | Allowed IPs | Beschreibung |
|---|---|---|
| 10.100.0.4 | 10.100.0.4/32 | Client |
| 10.100.0.6 | 10.100.0.6/32 | Client |
| 10.100.0.55 | 10.100.0.55/32 | Client |
| 10.100.0.2 | 10.100.0.2/32 | Client |
| 10.100.0.3 | 10.100.0.3/32 | Client |
| 10.100.0.5 | 10.100.0.5/32 | Client |
| 10.100.0.10 | 10.100.0.10/32 + 192.168.0.0/24 | Heimnetz Gateway |
| 10.100.0.7 | 10.100.0.7/32 | Client |
Beobachtungen
Positiv
- Saubere /32 Zuordnung pro Client
- Heimnetz sauber über separaten Peer geroutet
- Keine offensichtlichen Routing-Konflikte
- Keepalive sauber konfiguriert
Verbesserungspotenzial
Dokumentation ergänzen
Aktuell fehlen:
- Gerätenamen
- Zuordnung der Peers
- Zweck einzelner Clients
Empfehlung:
| VPN IP | Gerät | Zweck |
|---|---|---|
| 10.100.0.x | MacBook | Mobiler Zugriff |
| 10.100.0.x | Unraid | Heimnetz Gateway |
| ... | ... | ... |
Langfristige Ziele
- Vollständige Peer-Dokumentation
- Backup der WireGuard-Konfiguration
- Monitoring des VPN-Tunnels
- Alerting bei Tunnel-Ausfall
- Optional QR-Code Archivierung