Anzeige von WireGuard Verbindungen

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
powwow
Beiträge: 35
Registriert: Mo 07.09.2020, 18:12

Anzeige von WireGuard Verbindungen

Beitrag von powwow »

Guten Tag,

vielen Dank für die WireGuard Implementierung, es läuft sehr gut. Aber zwei schnelle Fragen dazu:

Ist es möglich auf der UTM die aktiven WireGuard Verbindungen zu sehen? Also wer gerade eine VPN Verbindung hat? Bei OpenVPN und IPsec gibt es da ja eine Liste die man in das Dashboard machen kann.

Kann man im Log irgendwie erfolgreiche und noch wichtiger fehlgeschlagene WireGuard Anmeldungen sehen? Bei OpenVPN konnten wir immer sehen welche Angreifer probiert haben sich anzumelden. Leider habe ich im Log zu WireGuard nichts gefunden.

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Hallo,

Auszug aus dem Wiki:
Der Befehl "wg show" auf einer root-Konsole zeigt die aktiven Verbindnungen.

https://wiki.securepoint.de/UTM/VPN/WireGuard

Gruß
Rolf

powwow
Beiträge: 35
Registriert: Mo 07.09.2020, 18:12

Beitrag von powwow »

Wir haben die root-Konsole absichtlich deaktiviert. Es wäre sehr sehr hilfreich die aktiven Verbindungen auch auf dem Dashboard sehen zu können.

powwow
Beiträge: 35
Registriert: Mo 07.09.2020, 18:12

Beitrag von powwow »

Auch im Log kann man nichts dazu finden wer sich von welcher IP per WireGuard verbunden hat.

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Moin,

[font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Wir haben die root-Konsole absichtlich deaktiviert. Es wäre sehr sehr hilfreich die aktiven Verbindungen auch auf dem Dashboard sehen zu können.[/font]

Das funktioniert aktuell nicht - ich vermute mal das wird nachgereicht. Die aktuelle Version wurde ja früher Released ( wegen dem GeoIP Blocking), sodass vermutlich das WireGuard noch nicht zu 100% fertig war.

[font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Auch im Log kann man nichts dazu finden wer sich von welcher IP per WireGuard verbunden hat.[/font]

Das geht - Implied Rule für das WireGuard deaktivieren und die Regel manuell mit aktivierten Log im Portfilter erstellen

Gruß

Andi316
Beiträge: 23
Registriert: Di 23.01.2018, 10:42

Beitrag von Andi316 »

Gibt es hier tatsächlich keine andere Möglichkeit der Darstellung? Also durch eine grünen/grauen Punkt wie bei IPSec?

Ich finde das aktuell wirklich richtig unpraktisch und das nun schon seit einem Jahr.

Benutzeravatar
Lauritzl
Securepoint
Beiträge: 61
Registriert: Mo 09.12.2019, 10:29

Beitrag von Lauritzl »

Es wird nur noch wenige Wochen dauern.
Das Widget befindet sich in der Testphase und wird in einer der kommenden Versionen enthalten sein.
Mit freundlichen Grüßen

Lauritz Laatzen
Support / Wiki
Tel. 04131/2401-0 ◦ Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28 ◦ D-21337 Lüneburg

Antworten