Als je in Wireguard internettoegang op een specifiek apparaat regelt, moeten er twee dingen goed staan:

Als je alles door het VPN wil leiden moet je dat expliciet opgeven en eventueel ook IP forwarding aanzetten. Ik ken niet het specifieke config-gedeelte van jouw router, maar de meeste beheerpagina’s gebruiken daar een vinkje voor. Als je in de shell kan komen kan je onder rInterface] de PostUp en PostDown commando’s aanpassen voor je firewall regels.

Verder moet je in de client config onder dPeer] deze regel aan hebben:

AllowedIPs = 0.0.0.0/0

ik zal vanavond kijken of ik ergens een ip forwarding optie heb. Dat van de allowed IPs heb ik inderdaad ook zo. Ik zal in mijn volgende post screenshots posten. 

Is het allemaal nog gelukt Jerrill? Ik was even nieuwsgierig  

Helaas nog niet Remco van KPN. Ik was er gisteravond weer ff mee bezig maar niet geslaagd. Ik zal ff kijken of ik screenshots kan posten

Waar bent u nu mee bezig? Bent u aan het stoeien met wireguard? Of werkt heel internet überhaupt nog niet op dat ding?

Heeft u hem rechtstreeks aan het glasvezelkastje hangen? Of achter de Experiabox/KPN Box? 

Al dat zwart, het lijkt wel alsof er iemand dood gegaan is...

Vertel eens wat. Werkt internet achter de TP-Link? Heeft u de TP-Link rechtstreeks aan het glasvezelkastje hangen? Of achter de router van KPN? 

Die hangt rechtstreeks op de glasvezelkast. Thema zwart, al dat wit doet zoveel pijn op mijn netvlies. Het gaat mij erom om de Wireguard optie werkend te krijgen. Het via VPN of VPNuser werkend krijgen zal wel lukken gebasseerd op mijn eerdere ervaring via DD-wrt en Openwrt maar heb er ff geen tijd voor gehad. Morgen ff een uurtje aan besteden. Ik lees de adviezen dan wel

Nick83 dit gaat inderdaad om stoeien met Wireguard

Jerril ik heb een andere vraag. Hoe heb jij die tp rechtstreeks op ntu geconfigureerd? Heb dezelfde tp router als jij aangeschaft maar krijg geen verbinding. Pptp + logingegevens van die hele goeie v12 overgenomen.Wil namelijk ook gaan stoeien met wireguard. Die werkt wel op mijn fritz inmiddels. Maar ik wordt gek van het fritz.box domein gezien ik ad draai op dit vlan.

Hoi, ik zit nu in de trein ri bios wanneer ik je bericht nu net zie. Ik kom erop terug 9mdat ik zelf ook nu niet thuis ben de komende dagen, maar ff uit het hoofd, hetzelfde als de tp 607 of zo, zie de instructies voor die. Wireguard heb ik ff niet meer doorgezet omdat ik al een betaalde vpn service  gebruik. Hun instructies en die van tplink, daarin doe ik iets verkeerd

Helemaal goed! Veel plezier id bios!! 

Blijft mooi dat TP-Link emulators op internet heeft voor de hardware die ze leveren. 

Wireguard “Local IP address” wordt door de provider geleverd, bij de peer worden het “endpoint address” en poort door de provider geleverd. Uiteraard levert de provider ook de private key voor de router en de public key van de peer.

Voor het hele internet moet voor allowed addresses 0.0.0.0/0 ingevoerd worden. Hopelijk zorgt de firmware voor een opening tussen router en endpoint address, check met ping op de router system tools/diagnostics dat adressen op internet bereikbaar zijn. 

Dan moet er een default route ingesteld worden van LAN via Wireguard. Normaal zorgt Wireguard hiervoor. Wat ik zo gauw niet kan vinden in de firmware is uitgaand NAT: Alle verkeer vanuit LAN moet via het wireguard “local adres” naar buiten, dus daar moet NAT ingeschakeld zijn. Het kan zijn dat de router dat automatisch doet. Check traceroute vanuit de router voor aanwijzingen dat het verkeer via VPN gaat. Check vervolgens traceroute vanuit een LAN aangesloten PC. Let op: traceroute werkt niet altijd naar behoren, niet alle tussenstations werken mee!