Thomas/Homelab--Bratonein-Kontrollzentrum--Tutorial
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
829208766a66d52d0c6b3c71372e8e635a71519f
Homelab--Bratonein-Kontroll…/Kapitel 04/Prremium Rohtext.md

5.5 KiB
Raw Blame History

Kapitel 4 WireGuard (Premium)

Einleitung (Premium)

Im Free-Teil haben wir gezeigt, wie man mit WG-Dashboard ein funktionierendes VPN aufsetzt und das erste Gerät (Peer) verbindet.
Damit ist die Basis geschaffen: ein sicherer Tunnel ins UCC für einzelne Geräte.

Im Premium-Teil geht es nicht mehr um das „Grundgerüst“, sondern um die Funktionen, die den Alltag wirklich komfortabler und sicherer machen:

  • zusätzliche Schlüssel pro Gerät (PSK),
  • automatische Sperrungen oder Löschungen von Peers über den Job-Scheduler,
  • sichere Weitergabe von Konfigurationen über Links oder E-Mail,
  • temporäre Zugriffsbeschränkungen (Restrict) statt komplettes Löschen,
  • eingebaute Diagnose-Tools im Dashboard.

Diese Funktionen machen den Unterschied zwischen einem einfachen VPN und einer Lösung, die du langfristig professionell einsetzen kannst.

Zusätzliche Sicherheit mit Pre-Shared-Keys (PSK)

Ein Pre-Shared-Key (PSK) ist ein zweiter Schlüssel, der neben dem normalen Schlüsselpaar genutzt wird.
So wird jede Verbindung pro Gerät noch einmal extra abgesichert. Premium bedeutet hier: du kannst für jedes Gerät gezielt entscheiden, ob es einen zusätzlichen Schlüssel braucht.

PSK aktivieren

  1. Öffne im Dashboard Configurations → wg0 → Peers.
  2. Klicke beim gewünschten Peer auf Edit.
  3. Scrolle bis zum Feld PresharedKey.
  4. Klicke auf Generate.
  5. Speichern.

Danach musst du die neue Konfiguration (QR-Code oder .conf) erneut auf das Gerät übertragen, da ohne den PSK keine Verbindung mehr möglich ist.

Note

Nutze PSKs für besonders sensible Geräte (z. B. Admin-Notebook). Normale Alltagsgeräte können ohne PSK laufen, um den Aufwand gering zu halten.

Job-Scheduler: Automatische Aktionen für Peers

WG-Dashboard bietet die Möglichkeit, Aktionen zeitgesteuert oder bedingt auszuführen.
Das ist Premium, weil du so nicht selbst daran denken musst, einen Zugang wieder zu entfernen oder einzuschränken.

Peer automatisch sperren oder löschen

  1. Öffne Configurations → wg0 → Peers.
  2. Klicke auf den Peer, den du planen möchtest.
  3. Gehe in den Bereich Jobs.
  4. Hier kannst du festlegen:
    • Restrict: Peer wird ab einem Datum gesperrt (keine Verbindung mehr möglich, Konfiguration bleibt erhalten).
    • Delete: Peer wird ab einem Datum komplett gelöscht.

Beispiel: Du willst jemandem nur für ein Wochenende Zugang geben. Du legst den Peer an, richtest einen Job ein, und WG-Dashboard entfernt den Zugang automatisch, ohne dass du es manuell erledigen musst.

Tip

So kannst du Zugänge für Events, Freunde oder Testgeräte temporär freigeben, ohne dass sie dauerhaft aktiv bleiben.

Komfort: Konfigurationen teilen

Im Free-Teil haben wir gezeigt, wie du QR-Codes oder .conf-Dateien exportierst.
Im Premium-Bereich nutzen wir die erweiterten Optionen, um Konfigurationen noch einfacher zu verteilen.

Öffentlicher Link

  1. Öffne Configurations → wg0 → Peers.
  2. Wähle einen Peer aus.
  3. Klicke auf das Share-Symbol neben dem QR-Code.
  4. WG-Dashboard erzeugt einen öffentlichen Link, über den die Config abrufbar ist.

E-Mail-Versand

  1. Öffne Settings → Email.
  2. Trage dort deine SMTP-Daten ein (z. B. Gmail oder Mailserver).
  3. Danach kannst du beim Peer die Config direkt per E-Mail verschicken.

Warning

Öffentliche Links sind bequem, aber nur so sicher wie der Umgang damit. Teile sie nur mit Personen, denen du vertraust, und lösche den Peer, wenn er nicht mehr gebraucht wird.

Restrict: Temporär entziehen statt löschen

Manchmal willst du einem Gerät den Zugriff entziehen, ohne gleich alles zu löschen. Dafür gibt es Restrict.

Restrict nutzen

  1. Gehe zu Configurations → wg0 → Peers.
  2. Wähle den Peer aus.
  3. Klicke auf Restrict.

Der Peer bleibt im Dashboard erhalten, aber er kann sich nicht mehr verbinden.
Das ist praktisch, wenn du ein Gerät nur vorübergehend aussperren willst, aber die Konfiguration nicht komplett verlieren möchtest.

Tip

Ideal, wenn du ein Gerät „auf Eis legen“ willst zum Beispiel ein Zweithandy, das du selten nutzt.

Diagnose-Tools im Dashboard

Früher musstest du ins Terminal wechseln, um zu prüfen, ob ein Peer erreichbar ist.
WG-Dashboard bringt diese Tools direkt mit Premium heißt: du brauchst kein SSH mehr.

Ping

  1. Gehe zu Configurations → wg0.
  2. Öffne den Reiter Peers.
  3. Klicke auf das Ping-Symbol neben einem Peer.

Das Dashboard prüft direkt, ob das Gerät antwortet.

Traceroute

  1. Im selben Menü kannst du auch Traceroute starten.
  2. So siehst du den Verbindungsweg zwischen Server und Peer.

Note

Diese Tools sind ideal, wenn ein Gerät „offline“ wirkt und du prüfen willst, ob es wirklich nicht erreichbar ist oder nur im Leerlauf.

Ergebnis (Premium)

Mit den Premium-Funktionen von WG-Dashboard wird dein VPN nicht nur sicherer, sondern auch komfortabler:

  • Zusätzliche PSKs härten besonders sensible Geräte ab.
  • Jobs sorgen dafür, dass Zugänge automatisch gesperrt oder entfernt werden.
  • Konfigurationen teilen per Link oder E-Mail macht das Einrichten neuer Geräte einfacher.
  • Restrict ermöglicht temporäre Sperrungen, ohne Konfigurationen zu verlieren.
  • Ping und Traceroute helfen dir bei der Fehlersuche, ohne das Terminal zu öffnen.

Damit bist du nicht mehr nur „online“, sondern hast dein VPN professionell im Griff mit allen Extras, die WG-Dashboard zu bieten hat.