Wireguard VPN zwischen Unifi UDM Pro und Windows Server?
Hallo zusammen,
ich habe ein etwas komplexeres Anliegen zum Thema Wireguard bei welchem ich nicht mehr so ganz weiter komme...
Rahmenbedingungen:
- Unifi UDM-Pro mit diversen VLANs
-- nicht von extern Erreichbar
-- keine feste IP Adresse
-- Anbindung über wechselnde Provider
- Windows Server (gehostet im Rechenzentrum)
-- feste IP Adresse
-- Erreichbar von außerhalb
-- kein Router vorgeschalten auf welchem die Verbindung eingerichtet werden könnte
Funktionalität:
Auf dem Windows Server soll ein Wireguard Server gehostet werden. Von der DreamMaschine soll eine Client Verbindung zu diesem aufgebaut werden.
Auf dem Windows Server laufen local diverse andere Anwendungen welche von einem Gerät im VLAN der DreamMaschine erreichbar sein soll.
Diese Verbindung muss bidirektional möglich sein (Windows Server -> Endgerät im VLAN; Endgerät im VLAN -> Windows Server). Der Zugriff vom Windows Server auf das Endgerät im VLAN soll auf bestimmte Ports beschränkt sein.
Die anderen VLANs und Geräte im Netzwerk der UDM dürfen nicht über den Tunnel erreichbar sein. Ebenfalls soll kein generelles Routing des gesamten Traffics über den Tunnel erfolgen.
Wie kann das ganze nach diesen Vorstellungen und Wünschen in der UDM konfiguriert werden?
Wie muss die config Datei vom WireGuard Server (Windows Server) und vom Client (UDM) aussehen?
1 Antwort
an sich ist dein Ansatz richtig, auf dem Windows Server einen wireguard server laufen lassen und dich von der UDM dahin verbinden. Was dann über diese Verbindung läuft und erlaubt ist, konfigurierst du dann entsprechend in der UDM.
Wie eine Wireguard Verbindung konfiguriert wird, dafür gibt es massig Howtos im Netz. Gibt es sogar eine Anleitung von Ubiquiti: https://help.ui.com/hc/en-us/articles/16357883221015-UniFi-Gateway-WireGuard-VPN-Client
Wenn du solch ein Gerät vernünftig konfigurieren und einrichten willst, wirst du etwas mehr eigeninitiative zeigen müssen.
Wie du das Routing etc. auf dem Windows Server konfigurierst, kann ich dir nicht sagen. Aber warum hast du einen Windows Server öffentlich erreichbar? Windows Server sind nicht dafür gedacht, und wenn man das schon macht, dann sollte man sehr sehr genau wissen, was man tut und wie man das absichert.