LANconfig kann innerhalb der WireGuard-Konfigurationseite minimale Konfigurationsprofile im WireGuard-Konfingurationsformat als Text oder QR-Code für entfernte WireGuard-Clients erzeugen. Diese Konfiguration kann entweder als Text-Konfiguration in kompatible WireGuard-Clients per Copy&Paste importiert werden oder direkt per QR-Code von einer mobilen App eingescannt werden.
Diese Funktion entspricht der Funktion eines Wizards, allerdings mit dem Vorteil, dass diese Konfiguration jederzeit erneut aufgerufen und angezeigt werden kann.
Dazu muss allerdings der Router bzw. LANconfig den Private Key der Gegenseite speichern, was bei einem WireGuard-Partner aus unterschiedlichen administrativen Hoheiten normalerweise nicht gewünscht ist. In der Regel erzeugt jeder Kommunikationspartner ein Private-/Public-Schlüsselpaar und teilt der Gegenseite nur den Public Key mit. Der Private Key bleibt geheim und nur dem jeweiligen Kommunikationspartner bekannt. Diese Funktion ist ideal geeignet für Administratoren die Konfigurationen für Geräte unter eigener Kontrolle erzeugen möchten.
Die Parameter DNS sowie Pre-Shared-Key sind optional. Alle anderen Parameter müssen eingetragen werden, damit eine minimale Konfiguration erzeugt werden kann.
Die Parameter Adresse, Erlaubte IPs sowie Endpunkt werden nicht durch LANconfig gespeichert und müssen beim erneuten Aufruf der Konfiguration wieder eingetragen werden.
Rufen Sie die Funktion LANconfig für die jweilige WireGuard-Verbinung unter auf.
Unterstützte Konfigurationsparameter für die Gegenseite:
Interface
- Private Key
- Definiert den privaten Schlüssel des Clients.
- Adresse
- Lokale IP-Adresse der WireGuard-Schnittstelle auf der Client-Seite
- DNS
- DNS-Server, den der Client für die DNS-Namensauflösung verwenden soll (optional).
Peer
Aus der Sicht des entfernten Clients ist hier das LCOS der Peer
- Public Key
- Öffentlicher Schlüssel des LCOS.
- Pre-Shared-Key
- Optionaler, zusätzlicher Schlüssel, der bei der Verbindung neben dem Public-/Private-Schlüsselpaar verwendet werden soll. Der Schlüssel muss auf beiden Kommunikationspartnern identisch konfiguriert werden
- Erlaubte IPs
- IP-Adressen, die der Client in den WireGuard-Tunnel routen bzw. dort erlauben soll. Hier müssen die lokalen Netze des Routers eingetragen werden, die der Client erreichen soll.
- Endpunkt
- Öffentliche IP-Adresse inkl. Port im Format <IP-Adresse>:<Port> des LCOS zu dem der Client die Verbindung aufbauen soll.
- Persistent Keepalive
- Definiert die Zeit in Sekunden, in der das entfernte Gerät (Peer) WireGuard Keepalive-Pakete senden soll. Der Wert 0 deaktiviert das Senden von Keepalive-Paketen. Das "Persistent Keepalive" in WireGuard sorgt dafür, dass die Verbindung auch dann aktiv gehalten wird, wenn gerade kein Datenverkehr stattfindet. Durch das regelmäßige Senden von Keepalive-Paketen wird die Verbindung, z. B. in NAT-Gateways auf der Strecke, aktiv gehalten und verhindert so ungewollte Verbindungsabbrüche.
QR-Code
Über den angezeigten QR-Code können Sie die Konfiguration in eine WireGuard-App übernehmen. Öffnen Sie die Wirguard-App und fügen Sie einen neuen Peer per QR-Code hinzu. Anschließend können dort ggf. weitere Parameter geändert oder hinzugefügt werden.
