• Wat: VPN
• Doel: Om devices (laptop, telefoon) van buitenaf toegang te geven tot het LAN
• Link: http://192.168.1.1/cgi-bin/luci/admin/status/wireguard
• Device: Router: Zyxel EX5601-T0
• Status:

  wip
  • <specificeer evt wat nog ontbreekt>

• Gerelateerde besluiten:
  

  Plugin Backlinks: Nothing was found.
• Gerelateerde services:
  

  • Services
• Gerelateerde infrastructuur:
  

  Plugin Backlinks: Nothing was found.
• Thema’s:

  vpn

Verplaats relevante blokken naar boven deze kop, en verwijder uiteindelijk deze kop en alles er onder

• VLAN:

  vlan1, vlan3
• Poorten: 51821 (voor vlan 1) en 51823
• Firewallregels

  firewall
  • Allow-wiregueardVPN-vlan1
  • Allow-wiregueardVPN-vlan3

• Wat
• Hoe
• Frequentie

• Monitoring:
• Documentatie:

Eerst peer toevoegen op de router, daarna client configureren

1. Ga naar Interfaces op de router
2. Edit de betreffende WireGuard Interface (vlan3 om in de IoT-firewallzone te hangen)
3. Ga naar tabblad Peers
4. Kijk onder Allowed IPs welke IP's in gebruik zijn. Bepaal wat het volgende adres wordt
5. Add peer
6. Vul de velden:
   • Description
   • Klik “generate new key pair”
   • Allowed IP's: vul het gewenste IP in met /32. Bijv. 192.168.13.999/32
   • Route Allowed IPs: aan
7. Klik onderaan op “Generate QR”
   • Haal alles weg bij Allowed IPs
   • Voeg toe: 192.168.0.0/16
8. Gebruik straks deze QR (of vul de waarden die je ziet handmatig in op de client)
9. Klik 2x “Save”
10. Klik “Save & apply”
11. Klik hierna op de knop “Restart” naast de interface!

1. Installeer de app van Wireguard
2. Klik rechts onderaan op de +
3. Klik “Scan van QR-code”
4. Scan de hierboven gegenereerde QR
5. Geef hem een naam (Bijv. “Miels”)

Zie hierboven, maar download de Windows client en vul de gegevens (die je naast de QR-code zag) handmatig in

• Andere services / infra