Wireguard VPN Server mit limitierten Zugriff

Hi,

ich würde gerne mit einem Wireguard Server zuhause aufbauen, dass drei Wireguard Clienten sich verbinden und die Heim IP Adresse beziehen, jedoch sollten diese nicht Zugriff auf das gesamte Netz haben.

Mache ich das mit der Fritzbox, haben sie auf alles Zugriff. Es geht nur um die gleiche öffentliche IP zu teilen.

Habt ihr Lösungsvorschläge?

Hi,
du kannst mit dem: WireGuard AllowedIPs Calculator | Pro Custodibus

Wireguard IP Calkulator Allowed und Disallowed IPs definieren und er spukt dir die Allowed Config dafür aus

Grüße
Frank

Allerdings wird allowed ip auf clientseite definiert wenn also ein user der clients das ändert, haben man zugriff…oder der client selbst muss gegen veränderung geschützt werden

Wenn du es serverseitig nicht zulassen willst hilft dir nur ne andere Lösung außerhalb der fritzbox die dann auch sachen blockt…also z.b. ne sense

Richtig, denn „AllowedIPs“ wird bei Wireguard fälschlicherweise wie eine Firewall-Regel verstanden, obwohl es technisch eine Route ist.

Auch richtig, dass die FritzBox dies leider nicht kann, da deren Firewall über die WebGUI leider nicht custom-fähig ist. Man kann nur eine handvoll vordefinierter Filter aktivieren, mehr nicht.

… ne sense oder ein Raspi mit Wireguard.

1 Like