https://dwiki.heisl.org/ 2026-04-19T16:08:51+00:00 https://dwiki.heisl.org/ https://dwiki.heisl.org/lib/exe/fetch.php?media=wiki:dokuwiki.svg text/html 2025-03-20T11:46:40+00:00 Anonymous (anonymous@undisclosed.example.com) https://dwiki.heisl.org/doku.php?id=firewall:opnsense:nat_loopback&rev=1742471200&do=diff Nat Loopback Unter OpnSense auch Nat-Reflection genannt Kurz erklärt: Ein interne User will auf ein internes Service zugreifen. Dies geht aber nicht weil der DNS die externe IP für das Service auflöst. Es gibt laut OpnSense drei Lösungen. Ich gehe aktuell auf die einfachste ein text/html 2021-12-15T10:54:39+00:00 Anonymous (anonymous@undisclosed.example.com) https://dwiki.heisl.org/doku.php?id=firewall:opnsense:wireguard_client&rev=1639565679&do=diff Wireguard Client Config Am leichtesten ist es mit einem kleinen Linux Server/Client sich die Configs zu bauen und mittels QR Code auf den Client zu verteilen. Benötigte Tools apt install qrencode wireguard-tools Erstellen der Keys sudo mkdir -p /etc/wireguard/clients; wg genkey | sudo tee /etc/wireguard/clients/ClientXYZ.key | wg pubkey | sudo tee /etc/wireguard/clients/ClientXYZ.key.pub text/html 2021-12-15T10:56:02+00:00 Anonymous (anonymous@undisclosed.example.com) https://dwiki.heisl.org/doku.php?id=firewall:opnsense:wireguard_server&rev=1639565762&do=diff WireGuard unter Opnsense Klassisches Client VPN Ich gehe davon aus das Plugin ist installiert. WG Config VPN -> WireGuard -> Local Name: ClientVPN Listen Port: 51820 Tunnel Address: 10.0.70.1/24 Hier findet man nach dem anlegen auch den Public Key den man braucht für die Client Config