Homelab Miels

User Tools

Site Tools

Trace: wireguard
homelab:services:wireguard

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
homelab:services:wireguard [2026/02/22 12:23] – created mielshomelab:services:wireguard [2026/02/22 22:15] (current) – [Netwerk] tag aangepast naar firewall-pagina miels
Line 9: Line 9:
  
 ===== Relaties ===== ===== Relaties =====
-  * Gerelateerde besluiten: +  * Gerelateerde besluiten: \\ {{backlinks>.#besluiten}} 
-    * {{backlinks>.#homelab:besluiten}} +  * Gerelateerde services: \\ {{backlinks>.#homelab:services}} 
-  * Gerelateerde services: +  * Gerelateerde infrastructuur\\ {{backlinks>.#homelab:netwerk}}
-    * {{backlinks>.#homelab:services}} +
-  * Gerelateerde standaarden((Gedocumenteerde standaarden<catlist /homelab/standaarden -noAddPageButton -excludeOnTitle -exclupage:"^_">)): +
-    * {{backlinks>.#homelab:besluiten}}+
   * Thema’s: {{tag>vpn}}   * Thema’s: {{tag>vpn}}
  
Line 21: Line 18:
  
 ===== Netwerk ===== ===== Netwerk =====
-  * VLAN: +  * VLAN: {{tag>vlan1 vlan3}} 
-  * Poorten: +  * Poorten: 51821 (voor vlan 1) en 51823 
-  * Firewallregels:+  * [[..:standaarden:netwerk:firewall|Firewall]]-regels 
 +    * Allow-wireguardVPN-vlan1 
 +    * Allow-wireguardVPN-vlan3
  
 ===== Backups ===== ===== Backups =====
Line 30: Line 29:
   * Frequentie   * Frequentie
  
-===== Monitoring ===== +===== Beheer ===== 
-Wat wordt gemonitord+  * Monitoring
 +  * Documentatie: 
 + 
 +==== Peer toevoegen ==== 
 +Eerst peer toevoegen op de router, daarna client configureren 
 + 
 +=== Peer toevoegen op de router === 
 +  - Ga naar [[http://192.168.1.1/cgi-bin/luci/admin/network/network|Interfaces op de router]] 
 +  - Edit de betreffende WireGuard Interface (vlan3 om in de IoT-firewallzone te hangen) 
 +  - Ga naar tabblad Peers 
 +  - Kijk onder Allowed IPs welke IP's in gebruik zijn. Bepaal wat het volgende adres wordt 
 +  - Add peer 
 +  - Vul de velden: 
 +    * Description 
 +    * Klik "generate new key pair" 
 +    * Allowed IP's: vul het gewenste IP in met /32. Bijv. 192.168.13.999/32 
 +    * Route Allowed IPs: aan 
 +  - Klik onderaan op "Generate QR" 
 +    * Haal alles weg bij Allowed IPs 
 +    * Voeg toe: 192.168.0.0/16 
 +  - Gebruik straks deze QR (of vul de waarden die je ziet handmatig in op de client) 
 +  - Klik 2x "Save" 
 +  - Klik "Save & apply" 
 +  - Klik hierna op de knop "Restart" naast de interface! 
 + 
 +=== Configuratie op de client === 
 +== Op een (Android) telefoon == 
 +  - Installeer de app van Wireguard 
 +  - Klik rechts onderaan op de + 
 +  - Klik "Scan van QR-code" 
 +  - Scan de hierboven gegenereerde QR 
 +  - Geef hem een naam (Bijv. "Miels"
 +== Op een laptop == 
 +Zie hierboven, maar download de Windows client en vul de gegevens (die je naast de QR-code zag) handmatig in 
  
 ===== Afhankelijkheden ===== ===== Afhankelijkheden =====
   * Andere services / infra   * Andere services / infra
homelab/services/wireguard.1771759391.txt.gz · Last modified: by miels