From 3ed768005a1ffcd0fa69e12d4f3d1c1f393d9413 Mon Sep 17 00:00:00 2001 From: Thomas Dannenberg Date: Fri, 3 Oct 2025 14:50:51 +0000 Subject: [PATCH] =?UTF-8?q?Kapitel=204/Prremium=20Rohtext.md=20hinzugef?= =?UTF-8?q?=C3=BCgt?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- Kapitel 4/Prremium Rohtext.md | 113 ++++++++++++++++++++++++++++++++++ 1 file changed, 113 insertions(+) create mode 100644 Kapitel 4/Prremium Rohtext.md diff --git a/Kapitel 4/Prremium Rohtext.md b/Kapitel 4/Prremium Rohtext.md new file mode 100644 index 0000000..96c5144 --- /dev/null +++ b/Kapitel 4/Prremium Rohtext.md @@ -0,0 +1,113 @@ +# Kapitel 4 – WireGuard (Premium) + +## Einleitung (Premium) +Im Free-Teil haben wir gezeigt, wie man mit WG-Dashboard ein funktionierendes VPN aufsetzt und das erste Gerät (Peer) verbindet. +Damit ist die Basis geschaffen: ein sicherer Tunnel ins UCC für einzelne Geräte. + +Im Premium-Teil geht es nicht mehr um das „Grundgerüst“, sondern um die Funktionen, die den Alltag wirklich komfortabler und sicherer machen: +- zusätzliche Schlüssel pro Gerät (PSK), +- automatische Sperrungen oder Löschungen von Peers über den Job-Scheduler, +- sichere Weitergabe von Konfigurationen über Links oder E-Mail, +- temporäre Zugriffsbeschränkungen (Restrict) statt komplettes Löschen, +- eingebaute Diagnose-Tools im Dashboard. + +Diese Funktionen machen den Unterschied zwischen einem einfachen VPN und einer Lösung, die du langfristig professionell einsetzen kannst. + +## Zusätzliche Sicherheit mit Pre-Shared-Keys (PSK) + +Ein Pre-Shared-Key (PSK) ist ein **zweiter Schlüssel**, der neben dem normalen Schlüsselpaar genutzt wird. +So wird jede Verbindung pro Gerät noch einmal extra abgesichert. Premium bedeutet hier: du kannst für jedes Gerät gezielt entscheiden, ob es einen zusätzlichen Schlüssel braucht. + +### PSK aktivieren +1. Öffne im Dashboard `Configurations → wg0 → Peers`. +2. Klicke beim gewünschten Peer auf **Edit**. +3. Scrolle bis zum Feld **PresharedKey**. +4. Klicke auf **Generate**. +5. Speichern. + +Danach musst du die neue Konfiguration (QR-Code oder `.conf`) erneut auf das Gerät übertragen, da ohne den PSK keine Verbindung mehr möglich ist. + +> [!NOTE] +> Nutze PSKs für besonders sensible Geräte (z. B. Admin-Notebook). Normale Alltagsgeräte können ohne PSK laufen, um den Aufwand gering zu halten. + +## Job-Scheduler: Automatische Aktionen für Peers + +WG-Dashboard bietet die Möglichkeit, Aktionen zeitgesteuert oder bedingt auszuführen. +Das ist Premium, weil du so nicht selbst daran denken musst, einen Zugang wieder zu entfernen oder einzuschränken. + +### Peer automatisch sperren oder löschen +1. Öffne `Configurations → wg0 → Peers`. +2. Klicke auf den Peer, den du planen möchtest. +3. Gehe in den Bereich **Jobs**. +4. Hier kannst du festlegen: + - **Restrict**: Peer wird ab einem Datum gesperrt (keine Verbindung mehr möglich, Konfiguration bleibt erhalten). + - **Delete**: Peer wird ab einem Datum komplett gelöscht. + +Beispiel: Du willst jemandem nur für ein Wochenende Zugang geben. Du legst den Peer an, richtest einen Job ein, und WG-Dashboard entfernt den Zugang automatisch, ohne dass du es manuell erledigen musst. + +> [!TIP] +> So kannst du Zugänge für Events, Freunde oder Testgeräte temporär freigeben, ohne dass sie dauerhaft aktiv bleiben. + +## Komfort: Konfigurationen teilen + +Im Free-Teil haben wir gezeigt, wie du QR-Codes oder `.conf`-Dateien exportierst. +Im Premium-Bereich nutzen wir die erweiterten Optionen, um Konfigurationen noch einfacher zu verteilen. + +### Öffentlicher Link +1. Öffne `Configurations → wg0 → Peers`. +2. Wähle einen Peer aus. +3. Klicke auf das **Share-Symbol** neben dem QR-Code. +4. WG-Dashboard erzeugt einen **öffentlichen Link**, über den die Config abrufbar ist. + +### E-Mail-Versand +1. Öffne `Settings → Email`. +2. Trage dort deine SMTP-Daten ein (z. B. Gmail oder Mailserver). +3. Danach kannst du beim Peer die Config direkt per E-Mail verschicken. + +> [!WARNING] +> Öffentliche Links sind bequem, aber nur so sicher wie der Umgang damit. Teile sie nur mit Personen, denen du vertraust, und lösche den Peer, wenn er nicht mehr gebraucht wird. + +## Restrict: Temporär entziehen statt löschen + +Manchmal willst du einem Gerät den Zugriff entziehen, ohne gleich alles zu löschen. Dafür gibt es **Restrict**. + +### Restrict nutzen +1. Gehe zu `Configurations → wg0 → Peers`. +2. Wähle den Peer aus. +3. Klicke auf **Restrict**. + +Der Peer bleibt im Dashboard erhalten, aber er kann sich nicht mehr verbinden. +Das ist praktisch, wenn du ein Gerät nur vorübergehend aussperren willst, aber die Konfiguration nicht komplett verlieren möchtest. + +> [!TIP] +> Ideal, wenn du ein Gerät „auf Eis legen“ willst – zum Beispiel ein Zweithandy, das du selten nutzt. + +## Diagnose-Tools im Dashboard + +Früher musstest du ins Terminal wechseln, um zu prüfen, ob ein Peer erreichbar ist. +WG-Dashboard bringt diese Tools direkt mit – Premium heißt: du brauchst kein SSH mehr. + +### Ping +1. Gehe zu `Configurations → wg0`. +2. Öffne den Reiter **Peers**. +3. Klicke auf das **Ping-Symbol** neben einem Peer. + +Das Dashboard prüft direkt, ob das Gerät antwortet. + +### Traceroute +1. Im selben Menü kannst du auch **Traceroute** starten. +2. So siehst du den Verbindungsweg zwischen Server und Peer. + +> [!NOTE] +> Diese Tools sind ideal, wenn ein Gerät „offline“ wirkt und du prüfen willst, ob es wirklich nicht erreichbar ist oder nur im Leerlauf. + +## Ergebnis (Premium) + +Mit den Premium-Funktionen von WG-Dashboard wird dein VPN nicht nur sicherer, sondern auch komfortabler: +- **Zusätzliche PSKs** härten besonders sensible Geräte ab. +- **Jobs** sorgen dafür, dass Zugänge automatisch gesperrt oder entfernt werden. +- **Konfigurationen teilen** per Link oder E-Mail macht das Einrichten neuer Geräte einfacher. +- **Restrict** ermöglicht temporäre Sperrungen, ohne Konfigurationen zu verlieren. +- **Ping und Traceroute** helfen dir bei der Fehlersuche, ohne das Terminal zu öffnen. + +Damit bist du nicht mehr nur „online“, sondern hast dein VPN professionell im Griff – mit allen Extras, die WG-Dashboard zu bieten hat. \ No newline at end of file