eko.one.pl — Serwer micrus frog - wireguard

Odp: Serwer micrus frog - wireguard

null@example.com (lojpek) — Sat, 02 May 2026 20:08:11 +0000

edass napisał/a:

Podpowiedzcie proszę czy mając skonfigurowane połączenie mikrus-openwrt mogę wykorzystać jeden z portów mikrusa aby z dowolnego urządzenia (bez VPN) dostać się do serwera Home Assistant , który jest w sieci tworzonej przez router z OpenWRT ?
Aktualnie na telefonie muszę włączyć VPN i wówczas mam dostęp do HA jak podam IP z sieci lokalnej. Chciałbym pominąć VPN bo jak mam włączony VPN na telefonie to nie mogę korzystać z bezprzewodowego Android Auto ...

U mnie w pracy też nie można VPN instalować, więc kupiłem domenę, podpiąłem pod cloudflare, na HA zainstalowałem cloudflare tunnel I łącze się normalnie przez stronę (oczywiście 2fa włączone gdzie się tylko da). Na HA mam zainstalowane Guacamole do połączeń do kontenerów czy maszyn wirtualnych i jeszcze Firefoxa (wiem jak to wygląda - przeglądarka w przeglądarce). Niestety musisz się też liczyć z faktem że pewne domeny mogą być w sieci firmowej wycięte np .xyz i w ogóle nie zadziałają.

Odp: Serwer micrus frog - wireguard

null@example.com (Cezary) — Thu, 30 Apr 2026 08:37:08 +0000

Jeżeli nic nie możesz zainstalować na komputerze to nie. Ale... możesz zrobić sobie router podróżny który będzie zestawiał połączenie vpn, możesz łączyć się do jego wifi i mieć dostęp do sieci. Chyba że nie możesz zmieniać wifi.
Wtedy po kablu, a ten routerek nich się łączy też do sieci korporacyjnej. Otwierasz w ten sposób dziurę w sieci i wylecisz z firmy za podłączanie obcych urządzeń do sieci.

A może po prostu łącz się przez ssh do sieci domowej i wszystko z konsoli rób? Ew używaj putty (tego nie trzeba instalować) to robienia tunelu ssh i w ten sposób się dostaniesz do sieci: https://www.filecloud.com/blog/create-y … ith-putty/

Odp: Serwer micrus frog - wireguard

null@example.com (edass) — Thu, 30 Apr 2026 08:23:11 +0000

Chciałbym mieć taki sam (albo podobny) dostęp jak po połączeniu VPN.

Wiem , że 1 czy 2 usługi mogę wystawić tak jak podałeś w poradniku ale aktualnie "odkrywam homelab" i w wolnym czasie w trakcie delegacji chciałbym coś sobie tam poklikać u siebie na serwerze.

Odp: Serwer micrus frog - wireguard

null@example.com (Cezary) — Thu, 30 Apr 2026 08:10:11 +0000

Wiec w jakim sensie chcesz mieć dostęp do całej sieci?

Odp: Serwer micrus frog - wireguard

null@example.com (edass) — Thu, 30 Apr 2026 07:47:03 +0000

Dawno się tu nie wypowiadałem ale ma kolejny, dziwny pomysł. Czy da się wykorzystać wireguard i mikrus ale tak aby mieć dostęp do całej domowej sieci (domowego homelab) z "dowolnego komputera" ale bez używania na tym komputerze VPN ?
Dokładniej chodzi o komputer firmowy na którym nie mogę nic zainstalować , a admin nie zgadza się na instalację mojego VPN .

Odp: Serwer micrus frog - wireguard

null@example.com (Cezary) — Mon, 29 Dec 2025 12:30:50 +0000

Jak chcesz udostępnić port bezpośrednio to bezpiecznie będzie jak HA jest bezpieczy.

Jak opisywałem mikrusa to jakie przekierowanie pokazałem: https://eko.one.pl/forum/viewtopic.php? … 16#p291616

Odp: Serwer micrus frog - wireguard

null@example.com (edass) — Mon, 29 Dec 2025 12:18:00 +0000

Na kierujesz jak to zrobić żeby było bezpiecznie ?

Odp: Serwer micrus frog - wireguard

null@example.com (Cezary) — Mon, 29 Dec 2025 12:04:05 +0000

Możesz sobie zrobić przekierowania jakie chcesz.

Odp: Serwer micrus frog - wireguard

null@example.com (edass) — Mon, 29 Dec 2025 11:21:27 +0000

Podpowiedzcie proszę czy mając skonfigurowane połączenie mikrus-openwrt mogę wykorzystać jeden z portów mikrusa aby z dowolnego urządzenia (bez VPN) dostać się do serwera Home Assistant , który jest w sieci tworzonej przez router z OpenWRT ?

Aktualnie na telefonie muszę włączyć VPN i wówczas mam dostęp do HA jak podam IP z sieci lokalnej. Chciałbym pominąć VPN bo jak mam włączony VPN na telefonie to nie mogę korzystać z bezprzewodowego Android Auto ...

Odp: Serwer micrus frog - wireguard

null@example.com (iptom) — Tue, 11 Nov 2025 13:46:20 +0000

Cześć

Cezary dziękuje Ci za dobrą robotę.

Jednocześnie myślę sobie...
może warto, dla zwiększenia bezpieczeństwo połączeń,
uzupełnić konfigurację o klucze PresharedKey

np.

wg genpsk > openwrt.presharedkey
wg genpsk > windows.presharedkey

wtedy

w configu dla wg0.conf na Mikrusie/Frogu

[Interface]
PrivateKey = 1111-klucz-prywatny-mikrusa-1111=
Address = 10.9.0.1/24
ListenPort = 20100

[Peer]
# openwrt
PublicKey = 4444-klucz-publiczny-openwrt-4444=
PresharedKey = 8888-klucz-z-openwrt.presharedkey-8888=
AllowedIPs = 10.9.0.2/32,192.168.11.0/24
PersistentKeepalive = 25

[Peer]
# windows
PublicKey = 6666-klucz-publiczny-windows-6666=
PresharedKey = 9999-klucz-z-windows.presharedkey-9999=
AllowedIPs = 10.9.0.3/32
PersistentKeepalive = 25

w configu dla windows

[Interface]
PrivateKey = 5555-klucz-prywatny-windows-5555=
Address = 10.9.0.3/24
ListenPort = 20100

[Peer]
# mikrus
PublicKey = 2222-klucz-publiczny-mikrusa-2222=
PresharedKey = 9999-klucz-z-windows.presharedkey-9999=
AllowedIPs = 10.9.0.0/24,192.168.11.0/24
PersistentKeepalive = 25
Endpoint = frog01.mikr.us:20100

analogicznie w configu dla openwrt

PresharedKey = 8888-klucz-z-openwrt.presharedkey-8888=

Pozdrawiam

Odp: Serwer micrus frog - wireguard

null@example.com (wisipior) — Tue, 30 Sep 2025 19:09:53 +0000

Zgadza się i co dziwne - DZIAŁA !!!
Dzięki podwójnej maskaradzie Hosty połączone po WiFi z AP, na którym jest wireguard pingują innych klientów WG oraz ich podsieci. A także, mimo że ten AP nie jest ruterem, ping od zdalnych urządzeń do hostów połączonych po WIFI do tego AP też przechodzi.
Gdyby ktoś pytał to tak jak Cezary podpowiedział, tak można uczynić bez konieczności trasowania na głównej bramie.

config zone
        option name 'lan'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
        list network 'lan'
-->   option masq '1'

config zone
        option name 'wg'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
-->   option masq '1'
        list network 'wg0'

Odp: Serwer micrus frog - wireguard

null@example.com (Cezary) — Tue, 23 Sep 2025 18:18:56 +0000

Nie, luci to tylko śmieszna nakładka na uci. Samo w sobie nie zmienia działania mechanizmów systemu.

Odp: Serwer micrus frog - wireguard

null@example.com (wisipior) — Tue, 23 Sep 2025 18:09:42 +0000

Cezary napisał/a:

Zależy co chcesz z tym wg zrobić. Jak tylko mieć dostęp do ap to tak. Jak wychodzić w sieci lan to musisz jeszcze maskaradę na lan zrobić.
Strefę powinieneś zrobić i zwzwolić na pingu lub zrobić accept na input.

Tak po prostu. Chciałbym aby hosty łączące się przez ten AP miały możliwość gadania ze zdalnym lanem. Mam już kilka takich nodów, tylko w luci czegoś nie zrobiłem. Ok rozumiem zatem, że wersja dla luci niczego automatycznie z firewallem nie robi.

Odp: Serwer micrus frog - wireguard

null@example.com (Cezary) — Tue, 23 Sep 2025 17:22:00 +0000

Zależy co chcesz z tym wg zrobić. Jak tylko mieć dostęp do ap to tak. Jak wychodzić w sieci lan to musisz jeszcze maskaradę na lan zrobić.

Strefę powinieneś zrobić i zezwolić na pingu lub zrobić accept na input.

Odp: Serwer micrus frog - wireguard

null@example.com (wisipior) — Tue, 23 Sep 2025 17:14:27 +0000

Ja mam pytanie o wireguard na Luci na accesspoincie (bez NATa). Czy w trybie samego AP jest zasadność tworzenia kanału?

Dodałem luci-proto-wireguard, używam pliku .conf sprawdzonego na sąsiednim hoście, handshake niby jest ale pingi nie lecą.
Czy w Luci jeszcze coś się ustawia dodatkowo, strefy zapory itp ??