Hallo,
ich möchte meine beiden OPNsense Maschinen mittels CloudRouter verbinden. Von beiden Maschinen aus soll auch jeweils das andere private Subnez erreichbar sein. Allerdings kann ich die andere OPNsense nicht mal per WireGuard erreichen (per PING). Beide Maschinen haben laut IPv64.net eine Verbindung erfolgreich hergestellt zu dem CloudRouter srv02 hergestellt. Die Konfiguration der Peers wurde von „/32“ in „/24“ geändert und die Subnetze 10.10.0.0/24 und 10.20.0.0/24 wurden auch eingefügt in der Konfiguration (Allowed IPs).
Hat jemand eine Idee, was ich noch tun kann?
Mit freundlichen Grüßen
crocodile2024
Welchen zwingenden Grund gibt es den Umweg über den Cloud Router zu gehen? Das ist in 99% der Fälle ein unnötiger und die Konfiguration daher sinnlos verkomplizierender Umweg, mit entsprechend erhöhtem Potential zum Einbau von Fehlern in der Config.
Genau wie bei pfsense kann man auch zwei OPNsensen direkt per Wireguard S2S verbinden. Auch selbst dann wenn eine oder beide von CGNAT oder DS-Lite geplagt sind. Das geht auch ausschließlich mittels IPv6 und tunnelt dann dennoch IPv4.
Aber wer es gern kompliziert statt einfach hat, kann sich gern am Umweg über den Cloud Router abarbeiten 
Es gibt in diesem Zusammenhang immer 2 wichtige Dinge auf die man achten muss.
- Auf allen Configs müssen im AllowedIPs Bereich alle Netz stehen… Sonst dürfen diese IPs nicht über den Tunnel sprechen.
- Rückrouting.. denk ans Rückrouting. Router 1 muss wissen das Router 2 über den Cloud Router verfügbar ist.
Moin, wenn du mir die Config etwas näher zeigst, kann ich heute Nachmittag / Abend da was zu sagen🙂
Das ist aber schon… Wenn beide Seiten IPv4 und V6 dynamisch haben bzw. IPv4 gar nicht zu erreichen ist von extern und dann über dynamische V6-Addressen auf beiden Seiten über DynDNS die Verbindung aufzubauen😬
Unbestritten ist DynDNS bei dynamischen IP-Adressen erforderlich. Unabhängig davon ob per IPv4 oder IPv6 der Wireguard-Verbindungsaufbau erfolgt. Signifikant einfacher zu konfigurieren ist eine S2S direkt zwischen zwei sensen aber dennoch als mit dem Umweg über den Cloud Router.
Immer wird gegen den Cloudrouter gewettert😂
Wenn du den Hinweis auf einfachere Alternativen oder auch auf die Problematik mit dem PrivateKey in dem Video von Dennis zur Config Cloudrouter → FritzBox als dagegen wettern siehst, dann kann das gerne deine Meinung sein.
Ich sehe hier @crocodile2024 der mit einer Konfiguration nicht klarkommt und sag: Das geht auch einfacher. Im anderen Fall sehe ich eine Sicherheitslücke durch einen von Anfang an als kompromittiert zu betrachtenden PrivateKey auf den Fritten deren Eigner der Anleitung im Video folgen.
Hallo,
@The_eagle ja, das ist richtig. Die beiden Instanzen wurden nun direkt miteinander verbunden. Der Cloud-Router wird nun anderweitig genutzt.
Hallo @crocodile2024. Danke für die Rückmeldung, dass es geklappt hat.