Hallo zusammen, erstmal an den Dennis vielen Dank für die neuen Funktionen. Wie bereits unter dem Video zum Cloud Router geschrieben, habe ich in der Aktuellen Omada Version (Docker Containtier auf der Synology Diskstation) so meine Probleme unter Peers meinen Endpoint als Webadresse einzutragen da die Maske an dieser stelle nur Ziffern nimmt. Meine Omada Controller Version ist die 5.15.24.18 .
Wenn ich mir die Config Datei in das Wireguard Windowsprogramm lade und dann unter Endpoint die IP Adresse eintippe die beim aktivieren Angezeigt wird funktioniert der VPN Tunnel kurzzeitig. Es wird zumindest was Empfangen. Dies ist wegen der Dynamischen IP aber nur eine Momentaufnahme. Hat jemand einen Tip wie ich das in Omada korrekt konfiguriere. Ich möchte lediglich eine Site to Site verbindung haben um auf meine PV Anlage von der Ferne sowie auf Homeassistant zu zugreifen. Aktuell wird die Internet Verbindung über den Omada LTE Router ER706W-4G v1.0 hergestellt. Glasfaser der DG ist seit Nov.24 vor mein Hausgelegt aber bislang habe ich keinen Anschlusstermin erhalten.
Ist das O2 Netz. Bzw O2 Business
Ungünstig. Bei Telekom gäbe es einen APN, der eine öffentlich erreichbare IPv4-Adresse bereit stellt. Bei o2 meines Wissens nach nicht. Da gibt es nur die IPv4 aus 10.0.0.0/8.
Wenn du Endpoint-IP statisch angeben musst, ist das doch kein Problem. Die wird sich nicht ständig ändern…
Für alle die suchen und dieses ältere Thema finden, bei mir hat es so funktioniert.
Cloud Router gemäß Dennis’ Videos einrichten. Gateway Wireguard Config sieht dann bei mir so aus:
Omada Software Controller Version 6.0.0.24
Network Config > VPN > Wireguard
- Tab Wireguard > Create New Wireguard
Die Werte aus dem Abschnitt [Interface] der Config oben übernehmen. Ich habe es mir einfach gemacht und auch den Private Key eingetragen und es wurde dann das neue Schlüsselpaar daraus erstellt. Es geht aber, wie im pfSense-Video von Dennis, wahrscheinlich auch anders herum und den von Omada erstellten Private Key lassen und dann den Public Key zum Gateway kopieren.
- Tab Peers > Create New Peer
Hier dann analog die Werte aus dem Abschnitt [Peer] übernehmen.
Verbindung wurde bei mir zuverlässig aufgebaut.
Dann noch eine statische Route eingerichtet:
Network Config > Transmission > Routing
Und ich kann alle im Gateway und den Client Allowed IPs hinterlegten IPs erreichen.
Für mehr Kontrolle wäre dann der nächster die ACL anzulegen (Network Config > Security > ACL), wobei dafür wahrscheinlich ein LAN unter Network Config > Network Settings oder zumindest eine IP Group unter Network Config > Profile > Groups angelegt werden muss.
