92 lines
No EOL
1.5 KiB
Markdown
92 lines
No EOL
1.5 KiB
Markdown
# WireGuard Dokumentation
|
|
|
|
## Allgemein
|
|
|
|
Die VPS dient als zentraler WireGuard-Hub zwischen:
|
|
- VPS
|
|
- Heimnetz
|
|
- mobilen Clients
|
|
- zusätzlichen Geräten
|
|
|
|
Interface:
|
|
- wg0
|
|
|
|
Listening Port:
|
|
- 51820/UDP
|
|
|
|
—
|
|
|
|
# VPN Netzwerk
|
|
|
|
## WireGuard Subnetz
|
|
|
|
```text
|
|
10.100.0.0/24
|
|
```
|
|
|
|
—
|
|
|
|
# Heimnetz Routing
|
|
|
|
Folgende Route wird über den Heimnetz-Peer bereitgestellt:
|
|
|
|
```text
|
|
192.168.0.0/24
|
|
```
|
|
|
|
Dadurch kann die VPS interne Dienste zuhause sicher erreichen.
|
|
|
|
—
|
|
|
|
# Aktuelle Peers
|
|
|
|
| Peer | Allowed IPs | Beschreibung |
|
|
|—|—|—|
|
|
| 10.100.0.4 | 10.100.0.4/32 | Client |
|
|
| 10.100.0.6 | 10.100.0.6/32 | Client |
|
|
| 10.100.0.55 | 10.100.0.55/32 | Client |
|
|
| 10.100.0.2 | 10.100.0.2/32 | Client |
|
|
| 10.100.0.3 | 10.100.0.3/32 | Client |
|
|
| 10.100.0.5 | 10.100.0.5/32 | Client |
|
|
| 10.100.0.10 | 10.100.0.10/32 + 192.168.0.0/24 | Heimnetz Gateway |
|
|
| 10.100.0.7 | 10.100.0.7/32 | Client |
|
|
|
|
—
|
|
|
|
# Beobachtungen
|
|
|
|
## Positiv
|
|
|
|
- Saubere /32 Zuordnung pro Client
|
|
- Heimnetz sauber über separaten Peer geroutet
|
|
- Keine offensichtlichen Routing-Konflikte
|
|
- Keepalive sauber konfiguriert
|
|
|
|
—
|
|
|
|
# Verbesserungspotenzial
|
|
|
|
## Dokumentation ergänzen
|
|
|
|
Aktuell fehlen:
|
|
- Gerätenamen
|
|
- Zuordnung der Peers
|
|
- Zweck einzelner Clients
|
|
|
|
Empfehlung:
|
|
|
|
| VPN IP | Gerät | Zweck |
|
|
|—|—|—|
|
|
| 10.100.0.x | MacBook | Mobiler Zugriff |
|
|
| 10.100.0.x | Unraid | Heimnetz Gateway |
|
|
| ... | ... | ... |
|
|
|
|
—
|
|
|
|
# Langfristige Ziele
|
|
|
|
- Vollständige Peer-Dokumentation
|
|
- Backup der WireGuard-Konfiguration
|
|
- Monitoring des VPN-Tunnels
|
|
- Alerting bei Tunnel-Ausfall
|
|
- Optional QR-Code Archivierung |