Differences

This shows you the differences between two versions of the page.

--- homelab:besluiten:26.005_installatie_wireguard [2026/03/02 21:04] – ↷ Page moved from besluiten:26.005_installatie_wireguard to homelab:besluiten:26.005_installatie_wireguard miels
+++ homelab:besluiten:26.005_installatie_wireguard [2026/03/03 15:45] (current) – besluit en procedure toegevoegd. miels
@@ Line 5: / Line 5: @@
     * Van buitenaf was het niet mogelijk interne services te bereiken (die niet direct exposed waren)
     * Ik wilde kinderen van buiten gebruik laten maken van Plex. Dit is eigenlijk een betaalde service, maar kan dmv VPN worden omzeild.
-  * **[[resources:metadata:tags:status|Status]]**: {{tag>wip}}
+  * **[[resources:metadata:tags:status|Status]]**: {{tag>vastgesteld}}
-    * Opsomming wat te doen voor vaststelling
-    * Constructie bedenken voor gerelateerde devices/services/resources: vanuit waar leg ik de link, en waar (aan de andere kant) gebruik ik een lijst van backlinks?
 ===== Relaties =====
 ^ Devices      ^ Services       ^ [[resources:metadata:tags:thema|Tags]]  ^
-| [[homelab:devices:zyxel_ex5601-t0|Router: Zyxel EX5601-T0]] | [[homelab:services:wireguard]] \\ [[homelab:services:plex|Plex]]   | {{tag>vlan1 vlan3}} |
+| [[homelab:devices:zyxel_ex5601-t0|Router: Zyxel EX5601-T0]] | [[homelab:services:wireguard]] \\ [[homelab:services:plex|Plex]]   | {{tag>vlan1 vlan3 vpn}} |
 ===== Besluit =====
-  * **Gekozen optie:**
+  * **Gekozen optie:** Installatie van WireGuard op de router (niet op NAS). \\ Ook gelijk 2 interfaces zodat de kinderen op vlan3 in kunnen loggen en ik voor beheer op vlan1.
-    * Beschrijf wat er concreet is besloten
   * **Motivatie:**
-    * Wat waren criteria
+    * **Onbeperkte snelheid en onafhankelijkheid** \\ Er zijn alternatieve VPN-clients die gebruik maken van een externe server (SurfShark?). Dat brengt afhankelijkheid (hun server down = thuis niet bereikbaar), kans dat doorgaand verkeer door hen wordt gelogd, en gereduceerde bandbreedte
-    * Welke alternatieven zijn overwogen
+    * **Te installeren op OpenWRT (via luci)** \\ Zo kan ik heel mijn LAN bereiken (zoals oa de printer) mocht dat een keer nodig zijn
-    * Argumenten voor/tegen
+    * **Nadeel**: wat wat lastiger op te zetten dan alternatieven
 ===== Gevolgen =====
@@ Line 29: / Line 24: @@
     * Impact/overwegingen/eigenschappen mbt (netwerk)configuratie, performance, beheer
   * **Operationeel:**
-    * Aandachtspunten mbt beheer, onderhoud/updates, monitoring, backups
+    * Bij upgrade router risico op opnieuw moeten installeren
   * **Risico’s / aandachtspunten:**
-    * Wat kan er misgaan
+    *
-    * Mitigaties
+===== Procedure =====
+//Ik heb deze procedure geruime tijd na de eigenlijke installatie opgesteld, dus mogelijk heb ik het anders aangepakt.
+//
+van deze (of combinatie van) instructies gevolgd:
+  * [[https://chatgpt.com/c/68b9d32e-c804-8323-b15e-84f1ab40ee05|ChatGPT]]
+  * [[https://openwrt.org/docs/guide-user/services/vpn/wireguard/server#luci_web_interface_instructions|openwrt.org]]
+  * [[https://dariusz.wieckiewicz.org/en/installing-vpn-server-on-router-openwrt-wireguard/|Dariusz Wieckiewicz]]
+Later dit genoteerd:
+  - Installeer packages volgens handleiding \\ Hierna waarschijnlijk reboot
+  - bij [Network, Interfaces] een nieuwe interface toevoegen
+    - Naam
+    - Protocol: Wireguard VPN
+  - Open de interface en configureer deze
+    - Generate new key pair
+    - Listen port: bijv. 5182x (met x voor betreffende vlan)
+    - IP Addresses: 192.168.1x.1/24 (met x voor betreffende vlan)
+    - Tab Firewall Settings: kies de firewallzone waar hij in moet zitten
+    - Save
+  - Voeg een regel toe bij [Network, Firewall, Traffice rules]
+    - Name: Allow-wiregueardVPN-vlanX
+    - Protocol: UDP
+    - Source zone: wan
+    - Source address: laat leeg
+    - Source port: laat leeg (any) \\ Let op: de client connect op een random poort. Pas na de handshake wordt de poort gekoppeld
+    - Destination zone: Device (input)
+    - Destination port:
 ===== Evaluatie =====