Version vom 27. Februar 2024, 11:07 Uhr

Warnung

Die offizielle OPNsense Dokumentation rät davon ab Wireguard im HA-Betrieb zu nutzen
Der Wireguard Peer tendiert dazu das falsche Interface anzusprechen, nachdem ein Host im Cluster ausgefallen ist
Bis OPNsense 23.7.6 würden sich alle HA-Nodes um die Verbindung zum Peer kämpfen, weil Wireguard implizit an alle Interfaces gebunden ist
23.7.6 implementiert CARP vhid Tracking für Wireguard, um dieses Verhalten einzudämmen

Ähnlich zum Roadwarrior Setup, müssen auch hier die Instanzen und Peers angelegt werden

@@ Zeile 10: / Zeile 10: @@
 = Konfiguration HA-Cluster =
+== Konfiguration Wireguard ==
+* Ähnlich zum Roadwarrior Setup, müssen auch hier die Instanzen und Peers angelegt werden
 [[Bild: opnsense-wg-ha-01.png]]
 [[Bild: opnsense-wg-ha-02.png]]
+* Anschließend noch der Instanz einem Interface zuordnen
 [[Bild: opnsense-wg-ha-03.png]]
+== Firewall Regeln ==
 [[Bild: opnsense-wg-ha-04.png]]
 [[Bild: opnsense-wg-ha-05.png]]
+== Sychronisation ==
 [[Bild: opnsense-wg-ha-06.png]]
+; Auf den Slave-Nodes müssen die Interfaces noch manuell zugeordnet werden
 = Links =
 * https://docs.opnsense.org/manual/how-tos/wireguard-s2s.html