CallMeTechie
EN Anmelden
Home Produkte Blog Über mich Kontakt

WireGuard Client einrichten

🚀 Installation & Setup · Updated vor 1 Monat

3. Peers / Clients verwalten

Die Seite Peers & Clients ist zweigeteilt:

  • Home Gateways — oben, als aufklappbare Karten mit Telemetrie.
  • Peers / Clients — unten, als Tabelle mit Suche, Gruppen-Filter und Tag-Filter. Gateway-Peers werden aus dieser Tabelle herausgefiltert, damit du sie nicht doppelt siehst.

3.1 Neuen Peer anlegen

Öffne den + Hinzufügen-Dialog. Die wichtigsten Felder:

  • Name — eindeutig, 1–63 Zeichen, a-z/0-9/Bindestrich. Wird auch als WireGuard-Peer-Bezeichnung benutzt.
  • Beschreibung — frei, max. 255 Zeichen. Hier landet z.B. das Client-Version-Label vom GateControl-Desktop-Client automatisch.
  • Interner Hostname (Pro) — siehe Domains & DNS. Nur wenn du Internal-DNS nutzt.
  • Gruppe — optional, siehe 3.4 Gruppen.
  • Tags — kommagetrennt; z.B. server, produktion, nas.
  • DNS-Server (Override) — überschreibt den globalen DNS-Eintrag nur für diesen Peer. Bleibt das Feld leer, gilt der globale Wert aus Settings.
  • Ablaufdatum — nach diesem Datum wird der Peer automatisch deaktiviert (Hintergrundjob alle 60 Sekunden).
  • Home Gateway (Checkbox) — macht aus dem Peer einen Gateway (siehe 4. Home-Gateway). Nicht nachträglich änderbar.

Nach Anlegen bekommst du Config, QR-Code und — bei Gateways — zusätzlich die gateway.env als einmalige Anzeige.

3.2 Hostname setzen (Internal DNS)

In der Peer-Tabelle taucht in der Zeile pro Peer eine kleine Badge auf: manuell (vom Admin gesetzt), auto (vom Agent gemeldet) oder veraltet (nach Master-Key-Rotation noch nicht neu gemeldet).

Sticky-Admin-Regel: Wenn du als Admin den Hostname gesetzt hast, überschreibt kein Agent-Heartbeat mehr diesen Wert. Möchtest du wieder automatische Übernahme, lösche den Hostname im Peer-Modal — dann darf der nächste Agent-Heartbeat ihn wieder setzen.

Agent-gesetzte Namen kannst du als Admin jederzeit überschreiben. Das Flag kippt dann auf manuell und bleibt dort.

3.3 Tags

Tags sind freie, nicht-hierarchische Labels. Verwalten kannst du sie unter Settings → Tags. Dort hast du eine Registry — angelegte Tags können so bereits autovervollständigt werden. Ein Tag, das an Peers hängt aber nicht in der Registry steht, zeigt das Badge nicht registriert.

Verwendung:

  • In der Peer-Tabelle kannst du nach Tag filtern (Chip-Leiste oberhalb der Tabelle).
  • Im Peer-Modal trägst du Tags kommagetrennt ein.
  • Beim Speichern werden unbekannte Tags automatisch in die Registry aufgenommen, damit sie künftig in Autocomplete erscheinen.

3.4 Gruppen

Peer-Gruppen sind sichtbare Kategorien mit Namen, Farbe und Beschreibung (z.B. "Büro", "Familie", "Server"). Jeder Peer gehört zu genau einer oder zu keiner Gruppe.

  • Gruppen anlegen und pflegen: Settings → Peer-Gruppen
  • Peer zuweisen: im Peer-Dialog Dropdown Gruppe
  • Filter: auf der Peers-Seite im Dropdown Alle / Nicht gruppiert / <Gruppe>

3.5 Deaktivieren vs. Löschen

  • Deaktivieren (Toggle in der Peer-Zeile, oder Batch-Aktion):
    • Peer bleibt in der DB, Keys bleiben erhalten.
    • WireGuard-Config wird ohne diesen Peer neu geschrieben, die aktive Verbindung wird sofort getrennt.
    • Kann jederzeit wieder aktiviert werden.
  • Löschen (Mülleimer-Icon, mit Bestätigung):
    • Peer wird endgültig entfernt, Keys sind weg.
    • Zu diesem Peer gehörende Routen zeigen einen peer offline-Badge — aktive Verbindungen werden getrennt.
    • Nicht rückgängig zu machen. Wenn du den Peer neu anlegst, bekommt er eine neue IP und neue Keys.

3.6 Ablaufdaten

Im Peer-Dialog unter Ablaufdatum kannst du 1d / 7d / 30d / 90d wählen oder ein eigenes Datum. Nach Ablauf wird der Peer automatisch deaktiviert. In der Tabelle siehst du:

  • Läuft bald ab (gelbes Badge, < 7 Tage)
  • Abgelaufen (rotes Badge, bereits deaktiviert)

3.7 Batch-Aktionen

Oben rechts auf Auswählen, dann Checkboxen in den Zeilen. Unten erscheint eine Aktionsleiste mit Aktivieren, Deaktivieren, Löschen.

Back to Knowledge Base

Cookie Settings

Wir verwenden Cookies, um Ihre Erfahrung zu verbessern. Essentielle Cookies sind immer aktiv.

Datenschutzerklärung
ESC
↑↓ navigate open esc close