...
1.1.1 Verbinden Sie sich per Webinterface mit der Firewall-1 und wechseln in das Menü Netzwerk → WireGuard-Interfaces. Klicken Sie anschließend auf das "Plus-Zeichen", um ein neues WireGuard-Interface zu erstellen.
1.1.2 Klicken Sie auf Erstellen, um das Interface anzulegen.
1.2 Konfiguration der WireGuard-Verbindung auf der Firewall-1:
1.2.1 Wechseln Sie in das Menü VPN → WireGuard und klicken auf das "Plus-Zeichen", um eine WireGuard-Verbindung zu erstellen.
1.2.2 Passen Sie die folgenden Parameter an:
...
| Info |
|---|
Der Port zählt bei Erstellen mehrerer Wireguard-Verbindungen automatisch hoch. |
1.2.3 Wechseln Sie in den Reiter Authentifizierung und klicken auf die Schaltfläche Schlüsselpaar erzeugen. Dadurch werden der Private-Key und der Public-Key automatisch erzeugt.
1.2.4 Klicken Sie auf Public-Key kopieren und speichern diesen in einer Text-Datei ab.
1.2.5 Wechseln Sie zurück auf den Reiter Peers und klicken auf das "Plus-Zeichen", um die Verbindungs-Parameter für die Gegenseite anzugeben.
1.2.6 Passen Sie die folgenden Parameter an und klicken auf OK:
...
| Info |
|---|
Es können mehrere Peers in einer WireGuard-Konfiguration hinterlegt werden (diese können auch parallel aufgebaut werden). So können mehrere Unified Firewalls angebunden werden, ohne dass für jede Firewall eine eigene Konfiguration erstellt werden muss. Es ist allerdings sinnvoll eine neue WireGuard-Konfiguration zu erstellen, wenn der Datenverkehr aufgeteilt werden soll (etwa bei Anbindung verschiedener Dienstleister). |
1.2.7 Klicken Sie abschließend auf Erstellen.
1.3 Datenverkehr zwischen dem lokalen Netzwerk und dem WireGuard-Netzwerk erlauben:
...
1.3.1 Klicken Sie auf das Symbol zum Erstellen eines Netzwerks.
1.3.2 Passen Sie die folgenden Parameter an und klicken auf Erstellen:
- Name: Vergeben Sie einen aussagekräftigen Namen für das Netzwerk (in diesem Beispiel WireGuard-Netzwerk).
- Interface: Wählen Sie im Dropdown-Menü das in Schritt 1.1 erstellte WireGuard-Interface aus.
- Netzwerk-IP: Klicken Sie in das Feld, damit das in Schritt 1.2.6 unter Erlaubte IP-Adressen hinterlegte Netzwerk angezeigt wird und wählen dieses aus (in diesem Beispiel 192.168.1.0/24). Haben Sie dort mehrere Netzwerke hinterlegt, werden alle angezeigt und Sie müssen eines davon auswählen.
1.3.3 Klicken Sie auf dem Desktop auf das Objekt für das lokale Netzwerk (in diesem Beispiel INTRANET), wählen das Verbindungs-Werkzeug aus und klicken auf das Objekt für das in Schritt 1.3.2 erstellte WireGuard-Netzwerk.
1.3.4 Fügen Sie die für die Kommunikation erforderlichen Protokolle hinzu.
1.3.5 Klicken Sie auf Erstellen, damit die Verbindungs-Regeln angelegt werden.
1.3.6 Klicken Sie abschließend auf Aktivieren, damit die vorgenommenen Änderungen umgesetzt werden.
2. Konfiguration von WireGuard auf der Firewall-2:
...
2.1.1 Verbinden Sie sich per Webinterface mit der Firewall-2 und wechseln in das Menü Netzwerk → WireGuard-Interfaces. Klicken Sie anschließend auf das "Plus-Zeichen", um ein neues WireGuard-Interface zu erstellen.
2.1.2 Klicken Sie auf Erstellen, um das Interface anzulegen.
2.2 Konfiguration der WireGuard-Verbindung auf der Firewall-2:
2.2.1 Wechseln Sie in das Menü VPN → WireGuard und klicken auf das "Plus-Zeichen", um eine WireGuard-Verbindung zu erstellen.
2.2.2 Passen Sie die folgenden Parameter an:
...
| Info |
|---|
Der Port zählt bei Erstellen mehrerer Wireguard-Verbindungen automatisch hoch. |
2.2.3 Wechseln Sie in den Reiter Authentifizierung und klicken auf die Schaltfläche Schlüsselpaar erzeugen. Dadurch werden der Private-Key und der Public-Key automatisch erzeugt.
2.2.4 Klicken Sie auf Public-Key kopieren und speichern diesen in einer Text-Datei ab.
2.2.5 Wechseln Sie zurück auf den Reiter Peers und klicken auf das "Plus-Zeichen", um die Verbindungs-Parameter für die Gegenseite anzugeben.
2.2.6 Passen Sie die folgenden Parameter an und klicken auf OK:
...
| Info |
|---|
Die Parameter Remote-Adresse und Remote-Port müssen hier nicht angegeben werden, da die Verbindung von der Firewall-2 angenommen wird. Dadurch kann auch kein Wert für Keep Alive angegeben werden. |
2.2.7 Klicken Sie abschließend auf Erstellen.
2.3 Datenverkehr zwischen dem lokalen Netzwerk und dem WireGuard-Netzwerk erlauben:
...
2.3.1 Klicken Sie auf das Symbol zum Erstellen eines Netzwerks.
2.3.2 Passen Sie die folgenden Parameter an und klicken auf Erstellen:
- Name: Vergeben Sie einen aussagekräftigen Namen für das Netzwerk (in diesem Beispiel WireGuard-Netzwerk).
- Interface: Wählen Sie im Dropdown-Menü das in Schritt 2.1 erstellte WireGuard-Interface aus.
- Netzwerk-IP: Klicken Sie in das Feld, damit das in Schritt 2.2.6 unter Erlaubte IP-Adressen hinterlegte Netzwerk angezeigt wird und wählen dieses aus (in diesem Beispiel 172.23.253.0/24). Haben Sie dort mehrere Netzwerke hinterlegt, werden alle angezeigt und Sie müssen eines davon auswählen.
2.3.3 Klicken Sie auf dem Desktop auf das Objekt für das lokale Netzwerk (in diesem Beispiel INTRANET), wählen das Verbindungs-Werkzeug aus und klicken auf das Objekt für das in Schritt 2.3.2 erstellte WireGuard-Netzwerk.
2.3.4 Fügen Sie die für die Kommunikation erforderlichen Protokolle hinzu.
2.3.5 Klicken Sie auf Erstellen, damit die Verbindungs-Regeln angelegt werden.
2.3.6 Klicken Sie abschließend auf Aktivieren, damit die vorgenommenen Änderungen umgesetzt werden.
3. Status der WireGuard-Verbindung aufrufen:
3.1 Wechseln Sie in das Menü Monitoring & Statistiken → WireGuard-Status.
3.2 In dem Menü WireGuard-Status wird unter Anderem die IP-Adresse der entfernten Unified Firewall, die Anzahl der empfangenen und gesendeten Pakete sowie die erlaubten Netzwerke angezeigt:
- WireGuard-Status auf der Firewall-1:
- WireGuard-Status auf der Firewall-2:
