Das Intra2net System sollte für die VPN-Clients über einen DNS-Namen im Internet adressierbar sein.

Hat das Intra2net System eine feste IP, richten Sie für diese einen DNS-Eintrag in der eigenen offiziellen Domain ein. Das System ist dann unter einem Namen wie z.B. intra.kundenname.de oder mail.example.com erreichbar. Dies kann normalerweise beim Webspace-Provider, der die Domain verwaltet, kostenlos und zeitnah eingerichtet werden.

Bekommt das Intra2net System bei jeder Interneteinwahl eine andere IP zugewiesen, muss zur Adressierung ein DynDNS-Dienst eingerichtet werden. Siehe hierfür Abschnitt 11.13, „DynDNS“.

Es ist zwar möglich für WireGuard eine feste IP direkt und ohne DNS-Eintrag zu verwenden, der DNS-Eintrag wird aber eindeutig empfohlen. Denn eine Änderung der IP bei Provider- oder Vertragswechsel wäre sonst aufwendig. Außerdem benötigen andere, auf TLS basierende, Dienste des Intra2net Systems ein Zertifikat, welches Zertifizierungsstellen nur auf DNS-Hostnamen ausstellen. Dieser kann dann für das VPN mitgenutzt werden.

Gehen Sie in das Menü "Netzwerk > DNS > Einstellungen" und hinterlegen diesen extern erreichbaren DNS-Namen im Feld "Vollständiger Rechnername für Verbindungen aus dem Internet".

Prüfen Sie, wie das Intra2net System mit dem Internet verbunden ist. Kontrollieren Sie dazu im Menü "Netzwerk > Provider > Profile" den Typ des aktiven Providers. Handelt es sich um eine (DSL-)Wahlleitung ist alles in Ordnung und Sie können zum nächsten Schritt weitergehen.

Handelt es sich um einen Providertyp mit einem Router, dann prüfen Sie, ob dieser Router dem Intra2net System eine unveränderte offizielle IP zuweist, oder ob er per NAT eine IP aus einem privaten Adressbereich zuweist. In letzterem Fall muss auf dem Router ein Portforwarding für den UDP-Port des WireGuard-Interface (siehe Abschnitt 61.1, „Eigener Schlüssel und Schnittstelle“) auf die IP des Intra2net Systems konfiguriert werden.

Kontrollieren Sie die Firewall-Regelliste für aus dem Internet eingehende Verbindungen. Sie wird im Menü "Netzwerk > Provider > Profile : Firewall" für den aktiven Provider ausgewählt und kann mit dem Lupen-Symbol untersucht werden. In ihr müssen "VPN-Verbindungen" aktiviert sein. Wird eine vollständige Firewall-Regelliste verwendet, muss der Zugriff auf den vordefinierten Dienst "WireGuard-Interfaces" erlaubt sein.