Hallo zusammen,
ich habe ein etwas komplexeres Anliegen zum Thema Wireguard bei welchem ich nicht mehr so ganz weiter komme...
Rahmenbedingungen:
- Unifi UDM-Pro mit diversen VLANs
-- nicht von extern Erreichbar
-- keine feste IP Adresse
-- Anbindung über wechselnde Provider
- Windows Server (gehostet im Rechenzentrum)
-- feste IP Adresse
-- Erreichbar von außerhalb
-- kein Router vorgeschalten auf welchem die Verbindung eingerichtet werden könnte
Funktionalität:
Auf dem Windows Server soll ein Wireguard Server gehostet werden. Von der DreamMaschine soll eine Client Verbindung zu diesem aufgebaut werden.
Auf dem Windows Server laufen local diverse andere Anwendungen welche von einem Gerät im VLAN der DreamMaschine erreichbar sein soll.
Diese Verbindung muss bidirektional möglich sein (Windows Server -> Endgerät im VLAN; Endgerät im VLAN -> Windows Server). Der Zugriff vom Windows Server auf das Endgerät im VLAN soll auf bestimmte Ports beschränkt sein.
Die anderen VLANs und Geräte im Netzwerk der UDM dürfen nicht über den Tunnel erreichbar sein. Ebenfalls soll kein generelles Routing des gesamten Traffics über den Tunnel erfolgen.
Wie kann das ganze nach diesen Vorstellungen und Wünschen in der UDM konfiguriert werden?
Wie muss die config Datei vom WireGuard Server (Windows Server) und vom Client (UDM) aussehen?