2 Standorte per Wireguard und pivpn auf 2 RPI's verbinden und Traffic von einem bestimmten Gerät aus Standort 2 über WG zu Standort 1 schicken

  • Hallo Forum!


    Ich hoffe das Thema schon halbwegs gut beschrieben zu haben.


    Ich nutze 2 Wohnungen in denen ich jeweils einen Raspi mit pivpn habe.

    Aktuell habe ich da jeweils nur 2-3 Clients eingerichtet und der Zugriff über Laptop oder Handy auf jeweils einen Standort klappt problemlos.


    Nun möchte ich aber die beiden pivpn-Installation per vpn verbinden. Danach soll der Traffic eines Gerätes aus z.B. Wohnung 2 ausschließlich

    durch dieses vpn zu Wohnung 1 geschickt werden.


    Es soll weiterhin möglich sein sich mit Handy oder Laptop auf beide Installation zu verbinden und deren Internetverbindung zu nutzen (eben z.B. aus

    fremden WLAN-Netzen usw.). Dieser Traffic soll dann aber NICHT durch die vpn-Verbindung zwischen den beiden Pi's geschickt werden.


    Ich habe bisher leider noch keine passende Anleitung hierzu gefunden und bin mir daher nicht sicher ob das mit 2 pivpn-Installationen überhaupt geht.


    Ich möchte also sozusagen eine "vpn-Standleitung" zwischen den beiden Pi's für ein konkretes Gerät nutzen. Alle anderen Geräte sollen sich nur auf den jeweiligen

    Pi verbinden und die normale nicht-vpn-Verbindung vom Pi zum Internet nutzen können.


    Jede Hilfe ist sehr willkommen!!


    Danke!

  • Ich hoffe das Thema schon halbwegs gut beschrieben zu haben.

    Weißt Du was PiVPN ist?

    Warum schreibst Du:

    Quote

    ... per Wireguard und pivpn ...

    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Weil ich 2 pivpn-Installationen bereits habe und dabei nicht OpenVPN sondern eben Wireguard nutze.


    Warum die Frage?

  • Warum die Frage?

    Weil dir dann evtl. eher User helfen können, die selber auch PIVPN benutzen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Quote

    Nun möchte ich aber die beiden pivpn-Installation per vpn verbinden. Danach soll der Traffic eines Gerätes aus z.B. Wohnung 2 ausschließlich

    durch dieses vpn zu Wohnung 1 geschickt werden.



    Ohne jetzt zu wissen wie die ganze Topologie aussieht, was für Router du verwendest und was du so eingestellt hast ist es sehr schwer.
    Einfachste Lösung :
    Installier auf dem Gerät in Wohnung2 einfach Wireguard und lass es einen Tunnel nach Wohnung1 aufbauen.

    Zweite Lösung :
    Bau einen Tunnel zwischen den beiden Wohnungen in dem das Routing sauber funktioniert und setze in dem Gerät in Wohnung2 das Gateway von dem Router in Wohnung 1.
    Problem : Beide Wohnungen müssen unterschiedliche IP Netze (Adressen haben) und auf den Routern müssen Routen in das jeweils andere Netz eingetragen werden.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?


    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Hallo!


    Danke für die Anregungen!


    Ich schreib dann mal hier kurz zusammen wie ich es nun hinbekommen habe:


    In Wohnung 1 habe ich ganz normal pivpn installiert und über noip DDNS eingerichtet. Dann noch den DUC (dynamic update client) von noip installiert.

    Zugang für Client aus Wohnung 2 per WG konfiguriert.


    Dann habe ich in Wohnung 2 einen Raspi mit der folgenden Anleitung konfiguriert. Hierbei wird nicht pivpn eingesetzt sondern der Pi verbindet sich nur als Client zum VPN-Server in Wohnung 1.


    https://www.wundertech.net/how…o-a-wireguard-vpn-server/


    Im dritten Schritt habe ich dann das Routing nach folgender Anleitung angepaßt - ab Punkt "Wie leitet man nun den Netzwerkverkehr der gewünschten Geräte über das VPN?":


    https://www.cd-k.de/raspberry-pi-als-vpn-gateway-nutzen/


    Wenn es dabei zu einem Fehler mit iptables kommt hilft der folgende Link:


    https://github.com/pivpn/pivpn/issues/751


    Funktioniert hier aktuell wunderbar.


    Gruß!

  • Dann habe ich in Wohnung 2 einen Raspi mit der folgenden Anleitung konfiguriert.

    BTW: wireguard-tools (... wenn man die benutzen will bzw. muss) gibt es auch als package und muss nicht aus dem source code kompiliert werden:

    Es geht aber auch ohne die wireguard-tools.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden