Thomas/Homelab--Bratonein-Kontrollzentrum--Tutorial
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Kapitel 4/Prremium Rohtext.md hinzugefügt

Browse Source
This commit is contained in:
Thomas Dannenberg
2025-10-03 14:50:51 +00:00
parent 6308b26a9e
commit 3ed768005a
1 changed files with 113 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

113
Kapitel 4/Prremium Rohtext.md Normal file
View File

@@ -0,0 +1,113 @@
# Kapitel 4 WireGuard (Premium)
## Einleitung (Premium)
Im Free-Teil haben wir gezeigt, wie man mit WG-Dashboard ein funktionierendes VPN aufsetzt und das erste Gerät (Peer) verbindet.
Damit ist die Basis geschaffen: ein sicherer Tunnel ins UCC für einzelne Geräte.
Im Premium-Teil geht es nicht mehr um das „Grundgerüst“, sondern um die Funktionen, die den Alltag wirklich komfortabler und sicherer machen:
- zusätzliche Schlüssel pro Gerät (PSK),
- automatische Sperrungen oder Löschungen von Peers über den Job-Scheduler,
- sichere Weitergabe von Konfigurationen über Links oder E-Mail,
- temporäre Zugriffsbeschränkungen (Restrict) statt komplettes Löschen,
- eingebaute Diagnose-Tools im Dashboard.
Diese Funktionen machen den Unterschied zwischen einem einfachen VPN und einer Lösung, die du langfristig professionell einsetzen kannst.
## Zusätzliche Sicherheit mit Pre-Shared-Keys (PSK)
Ein Pre-Shared-Key (PSK) ist ein **zweiter Schlüssel**, der neben dem normalen Schlüsselpaar genutzt wird.
So wird jede Verbindung pro Gerät noch einmal extra abgesichert. Premium bedeutet hier: du kannst für jedes Gerät gezielt entscheiden, ob es einen zusätzlichen Schlüssel braucht.
### PSK aktivieren
1. Öffne im Dashboard `Configurations → wg0 → Peers`.
2. Klicke beim gewünschten Peer auf **Edit**.
3. Scrolle bis zum Feld **PresharedKey**.
4. Klicke auf **Generate**.
5. Speichern.
Danach musst du die neue Konfiguration (QR-Code oder `.conf`) erneut auf das Gerät übertragen, da ohne den PSK keine Verbindung mehr möglich ist.
> [!NOTE]
> Nutze PSKs für besonders sensible Geräte (z. B. Admin-Notebook). Normale Alltagsgeräte können ohne PSK laufen, um den Aufwand gering zu halten.
## Job-Scheduler: Automatische Aktionen für Peers
WG-Dashboard bietet die Möglichkeit, Aktionen zeitgesteuert oder bedingt auszuführen.
Das ist Premium, weil du so nicht selbst daran denken musst, einen Zugang wieder zu entfernen oder einzuschränken.
### Peer automatisch sperren oder löschen
1. Öffne `Configurations → wg0 → Peers`.
2. Klicke auf den Peer, den du planen möchtest.
3. Gehe in den Bereich **Jobs**.
4. Hier kannst du festlegen:
- **Restrict**: Peer wird ab einem Datum gesperrt (keine Verbindung mehr möglich, Konfiguration bleibt erhalten).
- **Delete**: Peer wird ab einem Datum komplett gelöscht.
Beispiel: Du willst jemandem nur für ein Wochenende Zugang geben. Du legst den Peer an, richtest einen Job ein, und WG-Dashboard entfernt den Zugang automatisch, ohne dass du es manuell erledigen musst.
> [!TIP]
> So kannst du Zugänge für Events, Freunde oder Testgeräte temporär freigeben, ohne dass sie dauerhaft aktiv bleiben.
## Komfort: Konfigurationen teilen
Im Free-Teil haben wir gezeigt, wie du QR-Codes oder `.conf`-Dateien exportierst.
Im Premium-Bereich nutzen wir die erweiterten Optionen, um Konfigurationen noch einfacher zu verteilen.
### Öffentlicher Link
1. Öffne `Configurations → wg0 → Peers`.
2. Wähle einen Peer aus.
3. Klicke auf das **Share-Symbol** neben dem QR-Code.
4. WG-Dashboard erzeugt einen **öffentlichen Link**, über den die Config abrufbar ist.
### E-Mail-Versand
1. Öffne `Settings → Email`.
2. Trage dort deine SMTP-Daten ein (z. B. Gmail oder Mailserver).
3. Danach kannst du beim Peer die Config direkt per E-Mail verschicken.
> [!WARNING]
> Öffentliche Links sind bequem, aber nur so sicher wie der Umgang damit. Teile sie nur mit Personen, denen du vertraust, und lösche den Peer, wenn er nicht mehr gebraucht wird.
## Restrict: Temporär entziehen statt löschen
Manchmal willst du einem Gerät den Zugriff entziehen, ohne gleich alles zu löschen. Dafür gibt es **Restrict**.
### Restrict nutzen
1. Gehe zu `Configurations → wg0 → Peers`.
2. Wähle den Peer aus.
3. Klicke auf **Restrict**.
Der Peer bleibt im Dashboard erhalten, aber er kann sich nicht mehr verbinden.
Das ist praktisch, wenn du ein Gerät nur vorübergehend aussperren willst, aber die Konfiguration nicht komplett verlieren möchtest.
> [!TIP]
> Ideal, wenn du ein Gerät „auf Eis legen“ willst zum Beispiel ein Zweithandy, das du selten nutzt.
## Diagnose-Tools im Dashboard
Früher musstest du ins Terminal wechseln, um zu prüfen, ob ein Peer erreichbar ist.
WG-Dashboard bringt diese Tools direkt mit Premium heißt: du brauchst kein SSH mehr.
### Ping
1. Gehe zu `Configurations → wg0`.
2. Öffne den Reiter **Peers**.
3. Klicke auf das **Ping-Symbol** neben einem Peer.
Das Dashboard prüft direkt, ob das Gerät antwortet.
### Traceroute
1. Im selben Menü kannst du auch **Traceroute** starten.
2. So siehst du den Verbindungsweg zwischen Server und Peer.
> [!NOTE]
> Diese Tools sind ideal, wenn ein Gerät „offline“ wirkt und du prüfen willst, ob es wirklich nicht erreichbar ist oder nur im Leerlauf.
## Ergebnis (Premium)
Mit den Premium-Funktionen von WG-Dashboard wird dein VPN nicht nur sicherer, sondern auch komfortabler:
- **Zusätzliche PSKs** härten besonders sensible Geräte ab.
- **Jobs** sorgen dafür, dass Zugänge automatisch gesperrt oder entfernt werden.
- **Konfigurationen teilen** per Link oder E-Mail macht das Einrichten neuer Geräte einfacher.
- **Restrict** ermöglicht temporäre Sperrungen, ohne Konfigurationen zu verlieren.
- **Ping und Traceroute** helfen dir bei der Fehlersuche, ohne das Terminal zu öffnen.
Damit bist du nicht mehr nur „online“, sondern hast dein VPN professionell im Griff mit allen Extras, die WG-Dashboard zu bieten hat.