Kapitel 04/Prremium Rohtext.md aktualisiert

Kapitel 04/Prremium Rohtext.md

@@ -0,0 +1,113 @@
+# Kapitel 4 – WireGuard (Premium)
+
+## Einleitung (Premium)
+Im Free-Teil haben wir gezeigt, wie man mit WG-Dashboard ein funktionierendes VPN aufsetzt und das erste Gerät (Peer) verbindet.  
+Damit ist die Basis geschaffen: ein sicherer Tunnel ins UCC für einzelne Geräte.  
+
+Im Premium-Teil geht es nicht mehr um das „Grundgerüst“, sondern um die Funktionen, die den Alltag wirklich komfortabler und sicherer machen:  
+- zusätzliche Schlüssel pro Gerät (PSK),  
+- automatische Sperrungen oder Löschungen von Peers über den Job-Scheduler,  
+- sichere Weitergabe von Konfigurationen über Links oder E-Mail,  
+- temporäre Zugriffsbeschränkungen (Restrict) statt komplettes Löschen,  
+- eingebaute Diagnose-Tools im Dashboard.  
+
+Diese Funktionen machen den Unterschied zwischen einem einfachen VPN und einer Lösung, die du langfristig professionell einsetzen kannst.  
+
+## Zusätzliche Sicherheit mit Pre-Shared-Keys (PSK)
+
+Ein Pre-Shared-Key (PSK) ist ein **zweiter Schlüssel**, der neben dem normalen Schlüsselpaar genutzt wird.  
+So wird jede Verbindung pro Gerät noch einmal extra abgesichert. Premium bedeutet hier: du kannst für jedes Gerät gezielt entscheiden, ob es einen zusätzlichen Schlüssel braucht.  
+
+### PSK aktivieren
+1. Öffne im Dashboard `Configurations → wg0 → Peers`.  
+2. Klicke beim gewünschten Peer auf **Edit**.  
+3. Scrolle bis zum Feld **PresharedKey**.  
+4. Klicke auf **Generate**.  
+5. Speichern.  
+
+Danach musst du die neue Konfiguration (QR-Code oder `.conf`) erneut auf das Gerät übertragen, da ohne den PSK keine Verbindung mehr möglich ist.  
+
+> [!NOTE]  
+> Nutze PSKs für besonders sensible Geräte (z. B. Admin-Notebook). Normale Alltagsgeräte können ohne PSK laufen, um den Aufwand gering zu halten.  
+
+## Job-Scheduler: Automatische Aktionen für Peers
+
+WG-Dashboard bietet die Möglichkeit, Aktionen zeitgesteuert oder bedingt auszuführen.  
+Das ist Premium, weil du so nicht selbst daran denken musst, einen Zugang wieder zu entfernen oder einzuschränken.  
+
+### Peer automatisch sperren oder löschen
+1. Öffne `Configurations → wg0 → Peers`.  
+2. Klicke auf den Peer, den du planen möchtest.  
+3. Gehe in den Bereich **Jobs**.  
+4. Hier kannst du festlegen:  
+   - **Restrict**: Peer wird ab einem Datum gesperrt (keine Verbindung mehr möglich, Konfiguration bleibt erhalten).  
+   - **Delete**: Peer wird ab einem Datum komplett gelöscht.  
+
+Beispiel: Du willst jemandem nur für ein Wochenende Zugang geben. Du legst den Peer an, richtest einen Job ein, und WG-Dashboard entfernt den Zugang automatisch, ohne dass du es manuell erledigen musst.  
+
+> [!TIP]  
+> So kannst du Zugänge für Events, Freunde oder Testgeräte temporär freigeben, ohne dass sie dauerhaft aktiv bleiben.  
+
+## Komfort: Konfigurationen teilen
+
+Im Free-Teil haben wir gezeigt, wie du QR-Codes oder `.conf`-Dateien exportierst.  
+Im Premium-Bereich nutzen wir die erweiterten Optionen, um Konfigurationen noch einfacher zu verteilen.  
+
+### Öffentlicher Link
+1. Öffne `Configurations → wg0 → Peers`.  
+2. Wähle einen Peer aus.  
+3. Klicke auf das **Share-Symbol** neben dem QR-Code.  
+4. WG-Dashboard erzeugt einen **öffentlichen Link**, über den die Config abrufbar ist.  
+
+### E-Mail-Versand
+1. Öffne `Settings → Email`.  
+2. Trage dort deine SMTP-Daten ein (z. B. Gmail oder Mailserver).  
+3. Danach kannst du beim Peer die Config direkt per E-Mail verschicken.  
+
+> [!WARNING]  
+> Öffentliche Links sind bequem, aber nur so sicher wie der Umgang damit. Teile sie nur mit Personen, denen du vertraust, und lösche den Peer, wenn er nicht mehr gebraucht wird.  
+
+## Restrict: Temporär entziehen statt löschen
+
+Manchmal willst du einem Gerät den Zugriff entziehen, ohne gleich alles zu löschen. Dafür gibt es **Restrict**.  
+
+### Restrict nutzen
+1. Gehe zu `Configurations → wg0 → Peers`.  
+2. Wähle den Peer aus.  
+3. Klicke auf **Restrict**.  
+
+Der Peer bleibt im Dashboard erhalten, aber er kann sich nicht mehr verbinden.  
+Das ist praktisch, wenn du ein Gerät nur vorübergehend aussperren willst, aber die Konfiguration nicht komplett verlieren möchtest.  
+
+> [!TIP]  
+> Ideal, wenn du ein Gerät „auf Eis legen“ willst – zum Beispiel ein Zweithandy, das du selten nutzt.  
+
+## Diagnose-Tools im Dashboard
+
+Früher musstest du ins Terminal wechseln, um zu prüfen, ob ein Peer erreichbar ist.  
+WG-Dashboard bringt diese Tools direkt mit – Premium heißt: du brauchst kein SSH mehr.  
+
+### Ping
+1. Gehe zu `Configurations → wg0`.  
+2. Öffne den Reiter **Peers**.  
+3. Klicke auf das **Ping-Symbol** neben einem Peer.  
+
+Das Dashboard prüft direkt, ob das Gerät antwortet.  
+
+### Traceroute
+1. Im selben Menü kannst du auch **Traceroute** starten.  
+2. So siehst du den Verbindungsweg zwischen Server und Peer.  
+
+> [!NOTE]  
+> Diese Tools sind ideal, wenn ein Gerät „offline“ wirkt und du prüfen willst, ob es wirklich nicht erreichbar ist oder nur im Leerlauf.  
+
+## Ergebnis (Premium)
+
+Mit den Premium-Funktionen von WG-Dashboard wird dein VPN nicht nur sicherer, sondern auch komfortabler:  
+- **Zusätzliche PSKs** härten besonders sensible Geräte ab.  
+- **Jobs** sorgen dafür, dass Zugänge automatisch gesperrt oder entfernt werden.  
+- **Konfigurationen teilen** per Link oder E-Mail macht das Einrichten neuer Geräte einfacher.  
+- **Restrict** ermöglicht temporäre Sperrungen, ohne Konfigurationen zu verlieren.  
+- **Ping und Traceroute** helfen dir bei der Fehlersuche, ohne das Terminal zu öffnen.  
+
+Damit bist du nicht mehr nur „online“, sondern hast dein VPN professionell im Griff – mit allen Extras, die WG-Dashboard zu bieten hat.