[Anleitung] WireGuard mit WireGuard-UI auf Proxmox
-
@stephan-schleich ja, dann kann ich mir auch gleich die Seite ansehen..
-
@ilovegym naja wenn er sich parsen lässt mit logindaten hast ne oid mit connected, wäre ja das was jeder will
-
Erstmal vielen Dank für die Anleitung. Installation hat soweit super geklappt.
Ich bin jetzt soweit das ich auf meinem iphone die wireguard App installiert und den QR code eingescannt habe. Eine Verbindung wird erfolgreich hergestellt allerdings habe ich dann kein Zugriff auf das komplette Internet.
Bei mir kommt erst die fritzbox und danach der USG. Muss ich in der firewall vom USG noch eine Freigabe machen?
Hier meine Einstellungen:
Oder muss ich in unifi eine portweiterleitung machen?
-
@saeft_2003 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Oder muss ich in unifi eine portweiterleitung machen?
Dein Netzwerk kennst doch nur Du...(wer/wo oder wie was macht)
Ich habe die Fritte nur zum telefonieren, alles andere macht bei mir Unifi und ein externes Modem.
Die 192.168.1.100 ist mein LXC mit Wireguard auf Proxmox
-
@saeft_2003 Nutzt du Doppel NAT? Also stellt deine Fritzbox ein eigenes netz zur Verfügung zu dem du dich mit dem USG verbindest oder ist das USG via PPPOE mit dem Internet verbunden?
-
Ich habe eine statische Route von fritzbox 192.168.10.1 zu usg 192.178.10.2 dieser stellt dann das Netz 192.168.178.x zu Verfügung.
NAT macht nur die fritte beum usg habe ich es deaktiviert.
-
Ok Danke dann weiß ich schon mal das ich mit der Portweiterleitung in unifi nicht voll auf dem Holzweg bin.
-
Die endpoint adress, ist in meinem Fall die lxc ip, oder?
-
@saeft_2003 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Die endpoint adress, ist in meinem Fall die lxc ip, oder?
Ich habe da meine dynds Adresse drinn
EDIT: siehe 1.Post in der Anleitung
und das ist Bei Fragen hierzu siehe oben!
-
Ahh ok das war mir nicht klar. Ich habe jetzt eine dyndns erstellt in unifi und wireguard eingetragen. War das richtig so?
-
@saeft_2003
mach nicht immer Deine ganzen Daten so öffentlich…. -
Ich hatte gestern mit @dslraser (nochmals vielen Dank für deine Zeit) eine anydesk Sitzung. Auch er konnte das Problem nicht lösen, es sieht so aus als das die Verbindung steht aber die fritzbox lässt nichts durch.
Mein Aufbau sieht etwas anders aus und ist wie folgt:
Fritzbox 7490 (192.168.10.1) stellt das Netzwerk 192.168.10.x zu Verfügung in diesem befindet sich nur der unifi USG (192.168.10.2). Dieser stellt dann das Netzwerk 192.168.178.x bereit dort befinden sich alle meine Netzwerkgeräte. Die Fritzbox dient als reines Modem.
In der Fritzbox wurde eine statische IPv4 Route erstellt und im USG ist NAT deaktiviert. Ich habe sonst keinerlei Netzwerkprobleme. Ein fritzbox VPN funktioniert.
dslraser meinte das es wahrscheinlich an einer Einstellung in der Fritzbox liegt. Kannst du mir bei dem Thema noch irgendwie weiter helfen?
@dslraser Habe ich wichtige Infos vergessen?
-
@saeft_2003 Ich würde vorschlagen mal eine separate Route in der FB einzurichten mit der IP Adresse des Wireguard Servers als Gateway Adresse und auf diese dann die Portweiterleitung, sofern die FB das kann.
-
Alles klar schaue ich mir heute Abend mal an
-
@saeft_2003 Bei Fragen gerne melden, ich hab leider keine FB mit DSL zum testen hier. Bei bedarf schaue ich mir das auch gerne per AnyDesk an
-
Das ist super, dass du dir das anschauen würdest. Ich meld mich heute Abend.
-
@saeft_2003 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Das ist super, dass du dir das anschauen würdest. Ich meld mich heute Abend.
Dann setze mal vorher einen neuen „nackten“ LXC auf, die beiden von gestern Abend sind ja jetzt sicher etwas „verfrickelt“
Ich habe mir jetzt mal ein LXC zum testen bei mir aufgesetzt, quasi zum üben. Ich schreibe Dir später mal was dazu. -
Alles klar ich muss mal schauen. Im Moment ist alles bissel stressig.
Was ich mich gefragt habe, muss man in der Fritzbox nicht auch den port 51820 öffnen. Als Gerät kann ich hier logischerweise nur den USG nehmen.
-
@saeft_2003 Daher die eigene Route zum WG Server
-
@saeft_2003 hast du die FB wirklich als Modem konfiguriert ( also FW komplett aus) oder standard installation ? Dann ist da die FW noch an und dann muss der Port an der FB natuerlich aufgemacht werden, sonst gibts nix, was man routen kann
