wireguard site 2 site mit 2.5 ?
-
-
Bin von 21.02 also 2.5 wieder auf 2.4.5p1 runter.
Meine beiden bekommen ja die pfsense+ Version! -
@noplan said in wireguard site 2 site mit 2.5 ?:
oder geht das im Moment mit der 2.5er noch gar nicht
Warum sollte es nicht gehen?
-
Fragst mich das jetzt echt?
Wenn du sagst das geht site2site mit wireguard dann werf ich morgen mal das update auf 2.5 an
-
@noplan said in wireguard site 2 site mit 2.5 ?:
Fragst mich das jetzt echt?
Wenn du sagst das geht site2site mit wireguard dann werf ich morgen mal das update auf 2.5 an
Na du fragst doch
oder geht das im Moment mit der 2.5er noch gar nicht
Warum soll das nicht gehen mit der 2.5 wenn Netgate selbst da groß und breit nen Blogpost drüber schreibt, dass das eins der Hauptfeatures (weil neu) von 2.5 ist? Darum frag ich zurück ob ich was verpasst hab oder warum sollte genau das dann nicht gehen!?
Und ja natürlich geht Wireguard in 2.5. Ob man da Site2Site macht oder ob man Einwahl macht, oarsch, leckal, wuascht - es geht halt. Ist aber eben ein komplett anderes "Erlebnis" als andere VPNs weil kein Status abfragbar, keine klassische Auth etc. etc.
Wenn man sich da dran gewöhnt (oder sich durchbeißt ohne große Logs zu arbeiten) - yo dann gib ihm. :)
-
Ja drum dann gib ihm..
Dann gibt's ins Netz zum Nachbarn eine wireguard Tunnel...
Schade das Fastenzeit ist das wäre sicher das eine oder andere
"Heast rennt es bei dir Bier trink am Zaun"
Geworden....
Egal los geht's -
Gerade mal das zweite Video von Tom zum Thema Wireguard gesehen. Mich juckt es doch etwas in den Fingern, die Verbindung zum VPS mittels WG einzurichten.
Ich musste, nachdem mit die virtuelle Sense kaputt ging, die Verbindung neu erstellen und das ist mir zwar mit Ach und Krach gelungen, OVPN hat mir aber einfach etwas zu viele Optionen und deutlich zu wenig GUI. Ersteres scheint mit WG nicht das Problem zu sein.
-
jop er hat schon 2 Vids zum Thema WG draußen ...
site2site rennt hier über die Richtfunkstrecke schon
aus meiner Sicht ganz fein aber da gehts auch primär den Traffic in einen Tunnel zu packen -
@Bob-Dig
wie was openVpn konfig Probleme ?
für site2site oder road warriors? -
@noplan Nur me, myself and I. Ist halt nur hobby und nein, es läft ja.
-
das ist bei mir standard ...
alledings spielen bzw. tanzen die verkäufer mittlerweile nach meiner melodie, bedeutet sie verkaufen ähmmmm versprechen nur das was ich auch irgendwie liefern kann ...böse leute sagen ich wäre mit dieser Methode der Totengräber von Sales ;)
tja verkaufen über den Preis kann jeder ....
-
Mal was ganz verrücktes: Geht dann auch site2site von pfsense zu einer FritzBox?
Bitte nicht schlage, hab mich mit wireguard noch nicht weiter beschäftigt. -
Wenn du eine entsprechend modifizierte Firmware auf der Fritz installiert hast vermutlich ja.
-
@nocling alles klar, danke. Das hatte ich "befürchtet" ;)
Die Fritte sollte eigentlich unverändert bleiben. -
Dann machst halt creapy:
P1
IKEv1 Aggro AES_cbc256 SHA512 DH2P2
AES_cbc256 SHA512 EAP PFS DH2VPN ist für AVM als Berliner halt noch Neuland.
-
Habe jetzt mal eine WG-Verbindung zu meinem VPS aufgebaut und hat schließlich funktioniert.
Was mir aber nicht gelungen ist, ist dort drüber Traffic auszuleiten, da mir die WG-NIC, im Gegensatz zu den OVPN-NICs, nicht unter "Routing and Remote Access" im Windows Server angezeigt wird. Schade, sonst hätte ich das mal gebencht.
-
@marco42 said in wireguard site 2 site mit 2.5 ?:
Die Fritte sollte eigentlich unverändert bleiben.
Dann wirf die Kiste an die Wand und trampel drauf rum, aber vernünftig VPN kann AVM selbst 2020/2021 nicht. Ein Trauerspiel sondergleichen.
Mutmaßlich wüsste ich auch nicht, dass die Fritte mit mod. Firmware Wireguard kann. Die Kiste ist zu knapp bemessen schon im Normalbetrieb. Ich denke nicht dass deren rumgebastelter Kernel WG enthält. Mit Freetz o.ä. bekommt man IMHO nur OVPN wenigstens drauf.
-
@jegr said in wireguard site 2 site mit 2.5 ?:
@marco42 said in wireguard site 2 site mit 2.5 ?:
Die Fritte sollte eigentlich unverändert bleiben.
Dann wirf die Kiste an die Wand und trampel drauf rum...
Alter wasn denn mit Dir los? Was verstehst Du nicht an UNVERÄNDERT ;)
Aber mal im ernst, für eine ältere Dame (Meine Mutter) ist es genau das richtige ding. Tut was es soll.
Da ich aber mittlerweile bei 2.5 immer wieder Verbindungsabbrüche bei IPSec habe hatte ich die Hoffnung dieses mit Wireguard schnell beheben zu können. Dann warte ich mal auf 2.5.x :) -
@marco42 said in wireguard site 2 site mit 2.5 ?:
Alter wasn denn mit Dir los? Was verstehst Du nicht an UNVERÄNDERT ;)
Jap, alt stimmt ;) Das ist ja der Witz - du kannst drauf rumstampfen und sie würde es wahrscheinlich trotzdem überleben, aber kein Stück besser werden :P
Aber mal im ernst, für eine ältere Dame (Meine Mutter) ist es genau das richtige ding. Tut was es soll.
Kommt immer auf den Zweck an und wer da ggf. noch ist, der helfen kann/könnte. Für meine Eltern ist es relativ egal WAS da steht. Ob das ne Fritte oder was anderes ist, sie würden eh fragen weil sie keine Ahnung davon haben. Und dann ists egal wenn man eh helfen muss. Dann kann das auch ne Dreammachine, ne pfSense Kiste oder ne Fritte sein - würde nicht viel helfen. Außer aus- und einschalten würden die eh nichts tun. :)
Da ich aber mittlerweile bei 2.5 immer wieder Verbindungsabbrüche bei IPSec habe hatte ich die Hoffnung dieses mit Wireguard schnell beheben zu können. Dann warte ich mal auf 2.5.x :)
Ja das ist ärgerlich, das kann ich durchaus nachvollziehen. :/
-
@marco42 said in wireguard site 2 site mit 2.5 ?:
Aber mal im ernst, für eine ältere Dame (Meine Mutter) ist es genau das richtige ding.
Bei meinen Eltern habe ich das SG-1100 hin gestellt, seit der pfBlockerNG den ganzen Schrott filtert, habe ich deutlich weniger Sorge das sie sich hier was fängt.
Mit den passenden Listen blockt der sehr zuverlässig Schrott weg.Die Fritz ist aber ne Super TK, DECT Station und kann auch ganz brauchbar Smart Home, so das mein Mutter auch hier mal selber was einstellen kann.
Für alles andere wird dann eh angerufen.
Aber das ist auch alles was man mit einer Fritzbox anfangen kann.
