NEWS
[Anleitung] WireGuard mit WireGuard-UI auf Proxmox
-
-
@crunkfx Herzlichen Dank für das Skript - ich habe es gerade in einem Ubuntu 20.04 LTS-LXC installiert und hatte zunächst ebenfalls das Problem, dass ich nach dem Anlegen eines Clients trotz "Apply Config" neustarten musste, bevor der Client connecten konnte. Mit den "Nacharbeiten" aus diesem Post (und einem Reboot), kann der neue Client jetzt wie gewünscht nach dem "Apply Config" direkt connecten.
Dann werde ich mal meinen priviligierten OpenVPN-Container abschalten... Wenn ich bedenke, was das für ein Gefrickel war, bevor OpenVPN auch über meine VLANs hinweg funktioniert hat, kann ich Dir gar nicht genug danken
Edit: Und auf Port 80 läuft es auch super
-
@crunkfx
Danke.
Nachdem ich eine Woche versucht habe die Fritz VPN auf dem Laptop einzurichten und kläglich gescheitert bin, habe ich dank deiner Anleitung nun vollen Zugriff auf mein Heimnetzwerk.
Die Nachricht schicke ich gerade über den Tunnel
Klasse Arbeit und sehr gut dokumentiert, Alle Daumen hoch (hab mir noch welche dafür geliehen).PS: Handy habe ich gar nicht erwähnt, aber beides geht super.
Ich musste lediglich den Tunnelnamen für Windows ändern, da er anscheinend keine Leerzeichen mag. -
@muchul sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
da er anscheinend keine Leerzeichen mag.
Leerzeichen mag in der IT eigentlich gar keiner. Immer ohne auskommen!
-
@muchul Hi, kannst du das nochmal erklären so ganz verstehe ich das Problem nicht. Welchen tunnelnamen meinst du?
LG
-
@crunkfx
gerne, nach der Installation http://ServerIP:5000 aufgerufen und alles ausgefüllt.
Dummerweise bei Name vor -und zu- Name eingetragen.
Am Handy QR Code gescannt und alles funktioniert.
Am Laptop von https://download.wireguard.com/windows-client/wireguard-installer.exe den Installer runtergeladen installiert und die Datei "Vorname Nachname.conf" eingelesen und dabei die Fehlermeldung bekommen:Fehler: Importieren der Konfiguration nicht möglich: Der Tunnelname ist ungültig: "name Vorname"
Habe dann die Datei umbenannt in "VornameNachname.conf", also das Leerzeichen zwischen vor und Nachname gelöscht und schon ging es.
-
@muchul Verstanden, das scheint aber ein Fehler in der Wireguard Desktop App zu sein, ich werde mal schauen ob es hierzu auf Github bereits ein Issue gibt, ansonsten lege ich eins an.
Vielen Dank
-
@crunkfx
ich habe zu danken. -
Moin Moin zusammen, aktuell gerade ein wenig im Streß wegen Sanierung des Hauses, aber ich muss bald mal ein VPN aufbauen können, damit ich unterwegs weiter am KNX basteln kann. Aktuell habe ich ein Unifi Dream Machnine pro SE im Einsatz, suche nun einen Möglichkeit ein VPN aufzubauen.
Früher in der Wohnung damals hatte ich es mit einen kleinen Vserver gemacht, der mir die IPv4 in IPv6 getunnelt hat. Zum Einsatz kam dann Openvpn per tcp.
Nun dachte ich, da gibts bestimmt schon was neues, also Wireguard entdeckt. Das scheint auch mit IPv6 UDP klarzukommen. IPv6 hätte ich soweit bei allen Endgeräten zur Verfügung.
Kurz gefragt, geht das auch mit deinen Script, dass ich mich per IPv6 verbinden kann ohne Portmapper oder sonstiges?
Für das USG gibts wohl nativ kein Wireguard, daher muss wohl ein Container herhalten.Gruß und Danke
-
@ple Also nochmal:
Du hast einen IPV6 only Internetanschluss(DS-Lite)?
Du hast ein Endgerät(Handy etc.) welches mit einem IPV6 fähigen Internetanschluss ausgestattet ist?Wenn nicht brauchst du einen Relay Server, da die verfügbaren Portmapper nur TCP unterstützen. Dieser Relay Server müsste dann auf einem VServer bei einem Hoster oder bei einem von dir gehosteten Standort mit nativer IPV4 UND IPV6 Adresse laufen.
-
@crunkfx Müsste ein DS-Lite sein, die IPv6 ist auf jedenfall erreichbar, die ipv4 ist nicht öffentlich, schön wärs
Deutsche Glasfaser halt.
Also cool wäre es, wenn ich mich direkt per IPv6 verbinden könnte ohne zu tunneln, dann könnte der kleine Vserver auch gekündigt werden.Besten Dank für deine Unterstützung.
-
@ple Dann kommt es darauf an wie du darauf zugreifen möchtest. Wenn du z.b. via Handy(Mobilfunk) darauf zugreifen möchtest musst du wissen ob dein Mobilfunkanbieter IPV6 unterstützt, was in der Regel nicht der Fall ist. Eine alternative hierbei wäre der o.g. Relay Server. Du könntest hierzu bespielsweise die kostenlose Lösung von Tailscale nutzen
-
@crunkfx
Doch doch, eine IPv6 mobil ist vorhanden, die kam wohl irgendwann die Tage mal dazu, hatte mich auch gewundert, dass die doch mal in die puschen kommen.
Ist eine 2A02.
Eigentlich schade das Unifi das nicht direkt unterstützt. -
@ple sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
2A02
Verstanden, du musst zunächst zusehen, dass dein Proxmox Container eine öffentliche IPV6 bekommt damit du von dort aus Raustelefonieren kannst
-
@crunkfx Na das krieg ich hin:-) die restlichen Geräte im Netzwerk haben ja schon eine öffentliche IPv6 Adresse.
Hoffe das mein provisorischer Server bald kommt, sonst muss ich erst ne Pi dranhängen.
Aber grundsätzlich, wenn ich mal soweit bin, dann müsste ich doch nur auf die IPv6 Geräte verweisen statt IPv4 oder?
Oder tunnelt wireguard die Verbindung wieder von extern ipv6 auf intern ipv4. -
@ple sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Oder tunnelt wireguard die Verbindung wieder von extern ipv6 auf intern ipv4.
Nein, Wireguard ist egal ob IPV4 oder 6 Hauptsache die UDP Pakete kommen von A nach B und zurück. Sobald du in Proxmox eine Öffentliche IPV6 Adresse Vergeben hast musst du noch eine Portfreigabe auf den Server zulassen(wenn die UDM das kann)
-
@crunkfx Ja das sollte die können, klappte ja in der Wohnung auch, wo ich mit IPv6 reinkam. ich richte mal so schnell wie möglich den Server ein, loslegen kann. Bin gespannt und melde mich wieder.
Gruß und Besten Dank für deine Mühe.
-
Gute Anleitung, danke dafür.
-
Hallo Zusammen,
Ist hier Jemand der auch die pfSense im Einsatz hat?
Kann mir bitte Jemand helfen wie ich die pfSense konfigurieren muss damit der Port zum LXC weitergeleitet wirdDanke im Voraus
Gruß
Marcel -
Moin @CrunkFX
Der Fehler wurde gefunden
Es liegt bei mir an der GUI Installation
Wenn ich über die GUI einen Client anlege dann kann ich mich zwar verbinden aber es kommt kein Handshake zustande
Installiere ich WG ohne GUI also nur sowget git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh
dann kann ich mich verbinden und alles funktioniert
Gruß
Marcel