NEWS
Tester für WireGuard Adapter gesucht
-
@grizzelbee
Mit dem fernen bin ich auch völlig fein. Kein Internet, kein Problem, reconnect sobald wieder verfügbar.
Wireguard und iObroker sind in getrennten Containern installiert. Verbunden über die lokale IP. Von daher verstehe ich noch weniger was die Internetverbindung damit zu tun hat...
Das mit dem remove klingt interessant, das muss ich mir Mal am Rechner anschauen.@bommel_030 sagte in Tester für WireGuard Adapter gesucht:
Wireguard und iObroker sind in getrennten Containern installiert. Verbunden über die lokale IP. Von daher verstehe ich noch weniger was die Internetverbindung damit zu tun hat...
Wie gesagt: Eigentlich sollte sie nichts damit zu tun haben. Schreib doch bitte mal ein Debug-Log. Vielleicht sehen wir da mehr.
Das mit dem remove klingt interessant, das muss ich mir Mal am Rechner anschauen.
Habe mal einen issue angelegt:
-
@grizzelbee
Mit dem fernen bin ich auch völlig fein. Kein Internet, kein Problem, reconnect sobald wieder verfügbar.
Wireguard und iObroker sind in getrennten Containern installiert. Verbunden über die lokale IP. Von daher verstehe ich noch weniger was die Internetverbindung damit zu tun hat...
Das mit dem remove klingt interessant, das muss ich mir Mal am Rechner anschauen.@bommel_030 sagte in Tester für WireGuard Adapter gesucht:
Das mit dem remove klingt interessant, das muss ich mir Mal am Rechner anschauen.
Ich habe das mal implementiert und gerade ins latest geschoben. Version 1.3.0 des Adapters kann jetzt also einzelne peers suspendieren und alle peers eine interfaces wieder aktivieren (wg kann das reaktivieren nicht selektiv).
v1.3.0 (2022-06-25)
- (grizzelbee) Fixed: #33 Added buttons to suspend single and restore all peers of an interface
- (grizzelbee) Upd: dependencies got updated
Edit:
Ach Ja! Bitte Readme beachten. Es muss im Admin config ergänzt und sudoers erweitert werden damit das klappt. -
@bommel_030 sagte in Tester für WireGuard Adapter gesucht:
Das mit dem remove klingt interessant, das muss ich mir Mal am Rechner anschauen.
Ich habe das mal implementiert und gerade ins latest geschoben. Version 1.3.0 des Adapters kann jetzt also einzelne peers suspendieren und alle peers eine interfaces wieder aktivieren (wg kann das reaktivieren nicht selektiv).
v1.3.0 (2022-06-25)
- (grizzelbee) Fixed: #33 Added buttons to suspend single and restore all peers of an interface
- (grizzelbee) Upd: dependencies got updated
Edit:
Ach Ja! Bitte Readme beachten. Es muss im Admin config ergänzt und sudoers erweitert werden damit das klappt.@grizzelbee
Ein Träumchen! Das Wetter leider ebenso ;-) Teste heute Abend sobald der Kurze im Bett ist! -
@bommel_030 sagte in Tester für WireGuard Adapter gesucht:
Das mit dem remove klingt interessant, das muss ich mir Mal am Rechner anschauen.
Ich habe das mal implementiert und gerade ins latest geschoben. Version 1.3.0 des Adapters kann jetzt also einzelne peers suspendieren und alle peers eine interfaces wieder aktivieren (wg kann das reaktivieren nicht selektiv).
v1.3.0 (2022-06-25)
- (grizzelbee) Fixed: #33 Added buttons to suspend single and restore all peers of an interface
- (grizzelbee) Upd: dependencies got updated
Edit:
Ach Ja! Bitte Readme beachten. Es muss im Admin config ergänzt und sudoers erweitert werden damit das klappt.@grizzelbee
So, suspend klappt sofort. Restore leider nicht. Erst wenn ich den wireguard service manuell neu starte.
Gibt es einen Grund warum ich nur alle reaktivieren kann und nicht auch einzelne restoren kann? -
@grizzelbee
So, suspend klappt sofort. Restore leider nicht. Erst wenn ich den wireguard service manuell neu starte.
Gibt es einen Grund warum ich nur alle reaktivieren kann und nicht auch einzelne restoren kann?@bommel_030 sagte in Tester für WireGuard Adapter gesucht:
So, suspend klappt sofort. Restore leider nicht.
Komisch. Bei mir funktiniert beides sauber.
Nutzt du sudo? Wenn ja -> hast Du die beiden neuen sudoers Regeln eingetragen?Erstelle bitte mal ein Debug-log und schau ob da was hilfreiches drin steht. Kannst es auch gerne mir schicken oder hier posten. Dann gucke ich mal rein.
@bommel_030 sagte in Tester für WireGuard Adapter gesucht:
Gibt es einen Grund warum ich nur alle reaktivieren kann und nicht auch einzelne restoren kann?
Ja - weil ich gerade erst (quasi durch deine Nachfrage) rausgefunden habe, das man auch einzelne Peers wieder aktivieren kann ;) Ich hatte zuerst nur die all-peers Methode gefunden.
Ich baue das noch ein ...
-
@bommel_030 sagte in Tester für WireGuard Adapter gesucht:
So, suspend klappt sofort. Restore leider nicht.
Komisch. Bei mir funktiniert beides sauber.
Nutzt du sudo? Wenn ja -> hast Du die beiden neuen sudoers Regeln eingetragen?Erstelle bitte mal ein Debug-log und schau ob da was hilfreiches drin steht. Kannst es auch gerne mir schicken oder hier posten. Dann gucke ich mal rein.
@bommel_030 sagte in Tester für WireGuard Adapter gesucht:
Gibt es einen Grund warum ich nur alle reaktivieren kann und nicht auch einzelne restoren kann?
Ja - weil ich gerade erst (quasi durch deine Nachfrage) rausgefunden habe, das man auch einzelne Peers wieder aktivieren kann ;) Ich hatte zuerst nur die all-peers Methode gefunden.
Ich baue das noch ein ...
@grizzelbee
So, auch mit der neuen Version "nur" Teilerfolg. Suspend eines Peers klappt umgehend. Sowohl einzelner Peer, sowie alle Peers resume wird im Log zwar korrekt aufgeführt, zeigt aber keine Wirkung, aber auch keine Fehler. Vollständiges Debug Log gerne per PN oder Mail, was dir lieber ist.
Nach einemsudo wg-quick down wg0 sudo wg-quick up wg0in der Konsole wird der Client sofort wieder verbunden.
Zu deinen Fragen, ich nutze sudo und habe die neuen/zusätzlichen sudoers Regeln auch eingetragen. Da suspend funktioniert und im Log kein Fehler beim Resume kommt scheinen die auch zu passen.
Ich habe IP´s statt Hostname eingetragen, aber das sollte vermutlich kein Problem sein. Ich nutze die WireguardUI (eigenltich nur um neue Peers anzulegen oder QR Code zu scannen). Die braucht nach jeder Änderung auch einen wg restart (geschieht dort automatisch bei "Einstellungen übernehmen"). -
@grizzelbee
So, auch mit der neuen Version "nur" Teilerfolg. Suspend eines Peers klappt umgehend. Sowohl einzelner Peer, sowie alle Peers resume wird im Log zwar korrekt aufgeführt, zeigt aber keine Wirkung, aber auch keine Fehler. Vollständiges Debug Log gerne per PN oder Mail, was dir lieber ist.
Nach einemsudo wg-quick down wg0 sudo wg-quick up wg0in der Konsole wird der Client sofort wieder verbunden.
Zu deinen Fragen, ich nutze sudo und habe die neuen/zusätzlichen sudoers Regeln auch eingetragen. Da suspend funktioniert und im Log kein Fehler beim Resume kommt scheinen die auch zu passen.
Ich habe IP´s statt Hostname eingetragen, aber das sollte vermutlich kein Problem sein. Ich nutze die WireguardUI (eigenltich nur um neue Peers anzulegen oder QR Code zu scannen). Die braucht nach jeder Änderung auch einen wg restart (geschieht dort automatisch bei "Einstellungen übernehmen").Hey Bommel,
was ist eigentlich hier aus den Tests geworden? Funktioniert jetzt alles? Kann der Adapter so ins Stable?
-
Hey Bommel,
was ist eigentlich hier aus den Tests geworden? Funktioniert jetzt alles? Kann der Adapter so ins Stable?
@grizzelbee
Ich bin noch am testen, kann aber leider noch nicht ausschließen das es an meiner Installation liegt.
Von daher kann er meinetwegen gerne ins stabile. -
Hey Bommel,
was ist eigentlich hier aus den Tests geworden? Funktioniert jetzt alles? Kann der Adapter so ins Stable?
@grizzelbee
Hab Mal dein neuestes Update installiert. Habe in einer Instanz zwei Hosts mit unterschiedlichen Abrufintervallen hinterlegt. Die Anzahl der connected Peers wird bei beiden mit 3 angegeben, obwohl beim ersten Peer einer und beim zweiten Peer zwei verbunden sind. In Summe ist die Anzahl richtig, halt nur "falsch" aufgeteilt.
Weiterhin sind beide definitiv online, es wird aber immer nur der als online=true angezeigt der als letztes gepollt wurde. Es wechseln also im Abrufintervall beide von offline zu online und der andere von online zu offline.
Oder sollten zwei Hosts besser auf zwei Instanzen aufgeteilt werden? -
@grizzelbee
Hab Mal dein neuestes Update installiert. Habe in einer Instanz zwei Hosts mit unterschiedlichen Abrufintervallen hinterlegt. Die Anzahl der connected Peers wird bei beiden mit 3 angegeben, obwohl beim ersten Peer einer und beim zweiten Peer zwei verbunden sind. In Summe ist die Anzahl richtig, halt nur "falsch" aufgeteilt.
Weiterhin sind beide definitiv online, es wird aber immer nur der als online=true angezeigt der als letztes gepollt wurde. Es wechseln also im Abrufintervall beide von offline zu online und der andere von online zu offline.
Oder sollten zwei Hosts besser auf zwei Instanzen aufgeteilt werden?@bommel_030 sagte in Tester für WireGuard Adapter gesucht:
Hi bommel,
vielen Dank für dein Feedback. Da ich selber nur einen WireGuard host habe, sind mir derartige Spielchen nicht aufgefallen - das muss ich mir dann noch einmal angucken. Das sollte nicht so sein. Die Idee war, das ein interface, das aktiv ist auch als online angezeigt wird.
Mit den connectedPeers spiele ich gerade noch herum - da ist ohnehin noch ein bug drin: Peers, die offline gehen werden nicht von der Summe abgezogen - da hatte ich etwas kurz gedacht.In Summe ist die Anzahl richtig, halt nur "falsch" aufgeteilt.
Dann habe ich schon eine Idee woran das liegt!
Oder sollten zwei Hosts besser auf zwei Instanzen aufgeteilt werden?
Um Gottes Willen - Nein! Die eine Instanz soll schon beliebig viele Hosts überwachen können.
-
@bommel_030 sagte in Tester für WireGuard Adapter gesucht:
Hi bommel,
vielen Dank für dein Feedback. Da ich selber nur einen WireGuard host habe, sind mir derartige Spielchen nicht aufgefallen - das muss ich mir dann noch einmal angucken. Das sollte nicht so sein. Die Idee war, das ein interface, das aktiv ist auch als online angezeigt wird.
Mit den connectedPeers spiele ich gerade noch herum - da ist ohnehin noch ein bug drin: Peers, die offline gehen werden nicht von der Summe abgezogen - da hatte ich etwas kurz gedacht.In Summe ist die Anzahl richtig, halt nur "falsch" aufgeteilt.
Dann habe ich schon eine Idee woran das liegt!
Oder sollten zwei Hosts besser auf zwei Instanzen aufgeteilt werden?
Um Gottes Willen - Nein! Die eine Instanz soll schon beliebig viele Hosts überwachen können.
@grizzelbee Hat sich in den letzten Versionen was geändert?
Kann mich nicht mehr mit dem Adapter connecten via Putty gehts aber v1.3.1Connection to host [WireGuard] can't be established. Please check and fix. =>[Error: All configured authentication methods failed] -
@grizzelbee Hat sich in den letzten Versionen was geändert?
Kann mich nicht mehr mit dem Adapter connecten via Putty gehts aber v1.3.1Connection to host [WireGuard] can't be established. Please check and fix. =>[Error: All configured authentication methods failed]Hat sich in den letzten Versionen was geändert?
Sei mir nicht böse ... aber es fällt mir echt schwer mein Sarkasmus-Gen zu zügeln. ;)
Also: Ja, klar hat sich etwas geändert. Was genau kann ich natürlich nicht sagen, weil ich nicht weiß von welcher Version auf welche Du aktualisiert hast. Ich protokolliere aber meine Änderungen recht ordentlich und gewissenhaft im Changelog auf github (https://github.com/Grizzelbee/ioBroker.wireguard). Schau da doch bitte mal vorbei.
Ich schieße mal wild ins Blaue und sage: Gib bitte einfach das Passwort des Monitoring-Users mal neu ein. Weitere Fragen beantworte ich gerne, wenn ich mehr Informationen bekomme.
-
Hat sich in den letzten Versionen was geändert?
Sei mir nicht böse ... aber es fällt mir echt schwer mein Sarkasmus-Gen zu zügeln. ;)
Also: Ja, klar hat sich etwas geändert. Was genau kann ich natürlich nicht sagen, weil ich nicht weiß von welcher Version auf welche Du aktualisiert hast. Ich protokolliere aber meine Änderungen recht ordentlich und gewissenhaft im Changelog auf github (https://github.com/Grizzelbee/ioBroker.wireguard). Schau da doch bitte mal vorbei.
Ich schieße mal wild ins Blaue und sage: Gib bitte einfach das Passwort des Monitoring-Users mal neu ein. Weitere Fragen beantworte ich gerne, wenn ich mehr Informationen bekomme.
@grizzelbee Alles gut :)
Ich vermute seit der v1.4.0 hab ich das Problem
Komisch ist das der login via Putty klappt aber via Adapter nicht. im Debug steht auch nicht dazu -
Aktuelle Test Version 1.1.0 Veröffentlichungsdatum 07.03.2022 Github Link https://github.com/Grizzelbee/ioBroker.wireguard Hier Adapter Beschreibung, Changelog etc.
Hallo Zusammen,
ich habe mir mal den Spass gemacht und einen WireGuard Adapter geschrieben mit dem man seine WireGuard Hosts und Peers monitoren kann.
Vielleicht kann es ja jemand gebrauchen und mag testen:
Sicherheitshinweis - Wichtige Änderung in 1.1.0:
Nach aktuellem Kenntnisstand empfehle ich genau diese Konfig!
Ab v1.1.0 kann der notwendige monitoring Befehl auch über sudo abgesetzt werden, wenn vorher eine entsprechende sudoers Regel erstellt wurde. Das Gute daran ist, dass ausschließlich genau dieser Befehl (mit genau diesen Parametern) ohne passwort abgesetzt werden kann - NICHTS anderes. Mehr oder weniger oder andere Parameter führen sofort zur Abfrage des Passwortes. Ausführlich ist das in Englisch in der Readme dokumentiert. Zur Bequemlichkeit hier an dieser Stelle auch noch einmal in Deutsch:
Linux kann über sogenannte sudoers Regeln sehr genau steuern welcher User was alles darf. Wie das ganz genau geht hängt leider von der jeweiligen Linux Distro ab. Deshalb bitte im Zweifel und bei Unklarheitengoogle <name der distro> sudoersbemühen. Bei den meisten Distros läuft es aber auf folgendes heraus:visudoals adminstrativer User zum editieren der sudoers Datei aufrufen. Es wird dringend davon abgeraten sudoers auf einem anderen Wege zu editieren.- Am Ende der Datei folgende Zeile hinzufügen:
<name-des-monitoring-users> ALL=NOPASSWD:/usr/bin/wg show all dump(<name-des-monitoring-users> muss natürlich durch euren User ersetzt werden unnd/usr/binggf durch einen anderen Pfad falls wg irgendwo anders bei euch liegt. ) - Datei speichern
Nach Eingabe dieser Regel kann in der Konfig das Häkchen bei
sudogesetzt werden.Wichtige Änderung in 0.9.5:
Ich nutze das wg-json script nicht mehr. Dadurch funktioniert der Adapter jetzt einfach so ohne weitere Handgriffe auf dem Server - aber es haben sich auch ein paar Datenpunkte geändert. Ggf. also bitte den Tree mal löschen und neu anlegen lassen. Latesthandshake sollte ein Datum sein! Und so ganz nebenbei werden jetzt auch WireGuard-Installationen auf Windows unterstützt.v1.1.0 (2022-03-06)
- (grizzelbee) New: Added support for sudo when using a valid sudoers rule - refer to security hints in readme for more information
- (grizzelbee) Upd: Documentation update regarding security
- (grizzelbee) Upd: dependency update
v1.0.0 (2022-02-25)
- (grizzelbee) New: Added individual online state indicator for each interface
- (grizzelbee) fix: Improved some data roles
- (grizzelbee) fix: Improved documentation
v0.9.5 (2022-02-22)
- (grizzelbee) New: dropped use of wg-json script - not needed anymore
- (grizzelbee) New: making internal use of wg show all dump command and self parsing the result
- (grizzelbee) New: Added windows support by using the wg show all command
- (grizzelbee) Upd: moved dependency admin to globalDependency as requested during adapter review
v0.9.2 (2022-02-20)
- (grizzelbee) Fix: removed unnecessary secret from index_m.html file
- (grizzelbee) Fix: Using info.connection of adapter to indicate that at least one interface is online.
- (grizzelbee) Fix: Updated adapter icon
v0.9.1 (2022-02-19)
- (grizzelbee) New: Improved optical quality of admin page - no technical improvements
v0.9.0 (2022-02-18)
- (grizzelbee) New: Improved documentation
- (grizzelbee) New: Username and password for WireGuard hosts are getting encrypted now
v0.8.0 (2022-02-17)
- (grizzelbee) New: admin extended with second page
- (grizzelbee) New: data file is getting parsed
- (grizzelbee) New: data tree is getting populated
- (grizzelbee) New: entire basic functionality is implemented
- (grizzelbee) New: added plugin sentry
Hallo,
ich habe eine Frage zur Konfiguration.
Wenn ich unter PUBLIC-KEY-ÜBERSETZUNGEN etwas hinzufüge bleibt der Adapter gelb.
Im Log finde ich aber nicht wirklich was.
Selbiges wenn ich WIREGUARD CONFIG FILES ausfülle.
Trotz gelben Adapter werden laut log Daten abgerufen, was allerdings nicht stimmt.
wireguard.0 2022-11-01 13:35:25.843 debug Executing command [sudo wg show all dump] on host 192.168.99.33. wireguard.0 2022-11-01 13:35:25.843 debug Retrieving WireGuard status of host [iobroker] on address [192.168.99.33] wireguard.0 2022-11-01 13:34:55.843 debug Executing command [sudo wg show all dump] on host 192.168.99.33. wireguard.0 2022-11-01 13:34:55.843 debug Retrieving WireGuard status of host [iobroker] on address [192.168.99.33] wireguard.0 2022-11-01 13:34:25.844 debug Executing command [sudo wg show all dump] on host 192.168.99.33. wireguard.0 2022-11-01 13:34:25.843 debug Retrieving WireGuard status of host [iobroker] on address [192.168.99.33] wireguard.0 2022-11-01 13:33:55.844 debug Executing command [sudo wg show all dump] on host 192.168.99.33. wireguard.0 2022-11-01 13:33:55.843 debug Retrieving WireGuard status of host [iobroker] on address [192.168.99.33] wireguard.0 2022-11-01 13:33:25.843 debug Executing command [sudo wg show all dump] on host 192.168.99.33. wireguard.0 2022-11-01 13:33:25.842 debug Retrieving WireGuard status of host [iobroker] on address [192.168.99.33] -
Hallo,
ich habe eine Frage zur Konfiguration.
Wenn ich unter PUBLIC-KEY-ÜBERSETZUNGEN etwas hinzufüge bleibt der Adapter gelb.
Im Log finde ich aber nicht wirklich was.
Selbiges wenn ich WIREGUARD CONFIG FILES ausfülle.
Trotz gelben Adapter werden laut log Daten abgerufen, was allerdings nicht stimmt.
wireguard.0 2022-11-01 13:35:25.843 debug Executing command [sudo wg show all dump] on host 192.168.99.33. wireguard.0 2022-11-01 13:35:25.843 debug Retrieving WireGuard status of host [iobroker] on address [192.168.99.33] wireguard.0 2022-11-01 13:34:55.843 debug Executing command [sudo wg show all dump] on host 192.168.99.33. wireguard.0 2022-11-01 13:34:55.843 debug Retrieving WireGuard status of host [iobroker] on address [192.168.99.33] wireguard.0 2022-11-01 13:34:25.844 debug Executing command [sudo wg show all dump] on host 192.168.99.33. wireguard.0 2022-11-01 13:34:25.843 debug Retrieving WireGuard status of host [iobroker] on address [192.168.99.33] wireguard.0 2022-11-01 13:33:55.844 debug Executing command [sudo wg show all dump] on host 192.168.99.33. wireguard.0 2022-11-01 13:33:55.843 debug Retrieving WireGuard status of host [iobroker] on address [192.168.99.33] wireguard.0 2022-11-01 13:33:25.843 debug Executing command [sudo wg show all dump] on host 192.168.99.33. wireguard.0 2022-11-01 13:33:25.842 debug Retrieving WireGuard status of host [iobroker] on address [192.168.99.33]@david-g sagte in Tester für WireGuard Adapter gesucht:
ich habe eine Frage zur Konfiguration.
Wenn ich unter PUBLIC-KEY-ÜBERSETZUNGEN etwas hinzufüge bleibt der Adapter gelb.Hallo David,
also ... die Sache ist nicht ganz trivial ...
Um den Adapter zum Laufen zu bringen, brauchst Du nur die Basis-Konfig. Der Rest ist optional und nur für Komfortfunktionen interessant. Aber dröseln wir das mal auf:
Wenn die Basis Konfig okay ist (und danach sieht es lt. Log bei dir aus) wird der Adapter frühestens nachdem er den ersten Poll-Intervall geschafft hat (default 2 Minuten) grün - vorher bleibt der gelb. Der wird aber auch nur dann grün, wenn er überhaupt mindestens ein aktives WireGuard Interface findet. Ohne das bleibt er auch gelb. Also gibt es grundsätzlich schon mal zwei gewollte Situationen in denen der Adapter gelb sein darf:- Noch kein Pollintervall abgeschlossen
- Kein aktives WireGuard interface gefunden.
Fall 1 scheint bei Dir kein Ding zu sein - ich sehe mehrere Poll-Versuche.
- Was ist mit Fall 2?
- Was passiert, wenn Du dich mit dem Monitoring-User interaktiv anmeldest und das Kommando
sudo wg show all dumpabsetzt? - Hast Du die sudoers Datei wie in der readme beschrieben angepasst?
Ich kenne allerdings auch einen User, der den Adapter tatsächlich nicht ans Laufen bekommen hat. Da bekam der Adapter von dem LXC-Container in dem WireGuard läuft keine Daten zurück geliefert. Das hat wohl etwas mit Linux-pseudo-terminals zu tun. Das Thema haben wir leider nicht geknackt. Bei anderen Usern mit LXC-Containern läuft er aber durchaus. Das ist also kein generelles LXC Thema.
Public-Key-Übersetzungen:
Die dienen nur dazu einen verständlichen Namen an die Peers zu bekommen - weil die public Keys etwas unhandlich und schwer zu merken sind:
Ohne die Übersetzung siehst Du halt nur die public Keys - das ist alles. Mehr passiert nicht. Die Funktion als solche wird nicht beeinträchtigt.
Wireguard Konfig Files (eins pro WG-Interface)
Die wiederum werden nur gebraucht, wenn man den
Restore all suspended peersButton nutzen möchte - man also mehrere Peers suspendiert hat und alle gleichzeitig wieder aktivieren will. -
@grizzelbee Alles gut :)
Ich vermute seit der v1.4.0 hab ich das Problem
Komisch ist das der login via Putty klappt aber via Adapter nicht. im Debug steht auch nicht dazuIch habe das Admin-interface in der 1.4.0 auf jsonConfig umgestellt - das erzwingt leider das das Passwort und der Benutzername neu eingeben werden müssen - da sollte es eigentlich auch einen Hinweisdialog zu geben.
Ich erneuere also meine Bitte:
Gib mal im Adamin der Monitoring-User und dessen Passwort neu ein - ich bin ganz zuversichtlich das es dann wieder läuft. -
@david-g sagte in Tester für WireGuard Adapter gesucht:
ich habe eine Frage zur Konfiguration.
Wenn ich unter PUBLIC-KEY-ÜBERSETZUNGEN etwas hinzufüge bleibt der Adapter gelb.Hallo David,
also ... die Sache ist nicht ganz trivial ...
Um den Adapter zum Laufen zu bringen, brauchst Du nur die Basis-Konfig. Der Rest ist optional und nur für Komfortfunktionen interessant. Aber dröseln wir das mal auf:
Wenn die Basis Konfig okay ist (und danach sieht es lt. Log bei dir aus) wird der Adapter frühestens nachdem er den ersten Poll-Intervall geschafft hat (default 2 Minuten) grün - vorher bleibt der gelb. Der wird aber auch nur dann grün, wenn er überhaupt mindestens ein aktives WireGuard Interface findet. Ohne das bleibt er auch gelb. Also gibt es grundsätzlich schon mal zwei gewollte Situationen in denen der Adapter gelb sein darf:- Noch kein Pollintervall abgeschlossen
- Kein aktives WireGuard interface gefunden.
Fall 1 scheint bei Dir kein Ding zu sein - ich sehe mehrere Poll-Versuche.
- Was ist mit Fall 2?
- Was passiert, wenn Du dich mit dem Monitoring-User interaktiv anmeldest und das Kommando
sudo wg show all dumpabsetzt? - Hast Du die sudoers Datei wie in der readme beschrieben angepasst?
Ich kenne allerdings auch einen User, der den Adapter tatsächlich nicht ans Laufen bekommen hat. Da bekam der Adapter von dem LXC-Container in dem WireGuard läuft keine Daten zurück geliefert. Das hat wohl etwas mit Linux-pseudo-terminals zu tun. Das Thema haben wir leider nicht geknackt. Bei anderen Usern mit LXC-Containern läuft er aber durchaus. Das ist also kein generelles LXC Thema.
Public-Key-Übersetzungen:
Die dienen nur dazu einen verständlichen Namen an die Peers zu bekommen - weil die public Keys etwas unhandlich und schwer zu merken sind:
Ohne die Übersetzung siehst Du halt nur die public Keys - das ist alles. Mehr passiert nicht. Die Funktion als solche wird nicht beeinträchtigt.
Wireguard Konfig Files (eins pro WG-Interface)
Die wiederum werden nur gebraucht, wenn man den
Restore all suspended peersButton nutzen möchte - man also mehrere Peers suspendiert hat und alle gleichzeitig wieder aktivieren will.Danke für die ausführliche Antwort.
Gehe jetzt mal alles genau durch.
Wenn ich im Adapter nur das einstelle:
läuft alles und der Adapter wird grün.Wenn ich die config files ausfülle bleibt er gelb.
Wenn ich mit den Namen übersetzen lassen möchte kopiere ich mir den öffentlichen key aus dem Datenpunkt des clients.
Sobald ich diesen eingebe bleibt der Adapter gelb.root@pi:/etc/wireguard# dir configs keys wg0.conf(bin nur root um die Dateien zu sehen).
Das kommt, wenn ich den dump in der Konsole Abfrage:
pi@pi:~ $ sudo wg show all dump /etc/sudoers:28:4: syntax error <pi> ALL=NOPASSWD:/usr/bin/wg show all dump ^ /etc/sudoers:29:10: syntax error <iobroker> ALL=NOPASSWD:/usr/bin/wg show all dump ^ wg0 xxxxxxxxxx 51820 off wg0 xxxxxxxxxx 84.171.74.123:36311 10.189.255.2/32 1667380952 7527016 106836416 off wg0 xxxxxxxx 87.177.22.167:47148 10.189.255.3/32 1667330049 1013028 7267524 off pi@pi:~ $Das ist meine sudoers:
# # This file MUST be edited with the 'visudo' command as root. GNU nano 5.4 /etc/sudoers.tmp # # Please consider adding local content in /etc/sudoers.d/ instead ># directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/s> # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "@include" directives: @includedir /etc/sudoers.d <pi> ALL=NOPASSWD:/usr/bin/wg show all dump <iobroker> ALL=NOPASSWD:/usr/bin/wg show all dump ^G Help ^O Write Out ^W Where Is ^K Cut ^T Execute ^X Exit ^R Read File ^\ Replace ^U Paste ^J JustifyEdit:
Seitdem ich die sudoers angepasst habe, bleibt der Adapter immer gelb.EDIT 2:
Im dump hab ich einen Fehler in der sudoers gesehen. Den hab ich behoben. -
Danke für die ausführliche Antwort.
Gehe jetzt mal alles genau durch.
Wenn ich im Adapter nur das einstelle:
läuft alles und der Adapter wird grün.Wenn ich die config files ausfülle bleibt er gelb.
Wenn ich mit den Namen übersetzen lassen möchte kopiere ich mir den öffentlichen key aus dem Datenpunkt des clients.
Sobald ich diesen eingebe bleibt der Adapter gelb.root@pi:/etc/wireguard# dir configs keys wg0.conf(bin nur root um die Dateien zu sehen).
Das kommt, wenn ich den dump in der Konsole Abfrage:
pi@pi:~ $ sudo wg show all dump /etc/sudoers:28:4: syntax error <pi> ALL=NOPASSWD:/usr/bin/wg show all dump ^ /etc/sudoers:29:10: syntax error <iobroker> ALL=NOPASSWD:/usr/bin/wg show all dump ^ wg0 xxxxxxxxxx 51820 off wg0 xxxxxxxxxx 84.171.74.123:36311 10.189.255.2/32 1667380952 7527016 106836416 off wg0 xxxxxxxx 87.177.22.167:47148 10.189.255.3/32 1667330049 1013028 7267524 off pi@pi:~ $Das ist meine sudoers:
# # This file MUST be edited with the 'visudo' command as root. GNU nano 5.4 /etc/sudoers.tmp # # Please consider adding local content in /etc/sudoers.d/ instead ># directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/s> # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "@include" directives: @includedir /etc/sudoers.d <pi> ALL=NOPASSWD:/usr/bin/wg show all dump <iobroker> ALL=NOPASSWD:/usr/bin/wg show all dump ^G Help ^O Write Out ^W Where Is ^K Cut ^T Execute ^X Exit ^R Read File ^\ Replace ^U Paste ^J JustifyEdit:
Seitdem ich die sudoers angepasst habe, bleibt der Adapter immer gelb.EDIT 2:
Im dump hab ich einen Fehler in der sudoers gesehen. Den hab ich behoben.@david-g
Okay, wir kommen der Sache näher.
Dein erstes (und vielleicht einziges) Problem ist die sudoers Datei (aber greifen wir den Dingen nicht vor):
Zeile 26 und 27:
Der Benutzername darf nicht in<>. Da kommt nur der "nackte" Name hin. So wierootin Zeile 18.Also:
pi ALL=NOPASSWD:/usr/bin/wg show all dump iobroker ALL=NOPASSWD:/usr/bin/wg show all dumpDas erlaubt den Usern
piundiobrokerdas Kommando abzusetzen ohne ein Passwort eingeben zu müssen.
Wenn Du einen der User in der Konfig des Adapters nutzt ist das okay so; ansonsten müsste da der für das Monitoring genutzte User rein.Hier beschwert sich Linux auch über die falschen Zeichen in der sudoers Datei:
pi@pi:~ $ sudo wg show all dump /etc/sudoers:28:4: syntax error <pi> ALL=NOPASSWD:/usr/bin/wg show all dump ^ /etc/sudoers:29:10: syntax error <iobroker> ALL=NOPASSWD:/usr/bin/wg show all dumpEDIT 2:
Im dump hab ich einen Fehler in der sudoers gesehen. Den hab ich behoben.Und? Läuft es jetzt? Oder was hat sich geändert (oder eben auch nicht)?
-
@david-g
Okay, wir kommen der Sache näher.
Dein erstes (und vielleicht einziges) Problem ist die sudoers Datei (aber greifen wir den Dingen nicht vor):
Zeile 26 und 27:
Der Benutzername darf nicht in<>. Da kommt nur der "nackte" Name hin. So wierootin Zeile 18.Also:
pi ALL=NOPASSWD:/usr/bin/wg show all dump iobroker ALL=NOPASSWD:/usr/bin/wg show all dumpDas erlaubt den Usern
piundiobrokerdas Kommando abzusetzen ohne ein Passwort eingeben zu müssen.
Wenn Du einen der User in der Konfig des Adapters nutzt ist das okay so; ansonsten müsste da der für das Monitoring genutzte User rein.Hier beschwert sich Linux auch über die falschen Zeichen in der sudoers Datei:
pi@pi:~ $ sudo wg show all dump /etc/sudoers:28:4: syntax error <pi> ALL=NOPASSWD:/usr/bin/wg show all dump ^ /etc/sudoers:29:10: syntax error <iobroker> ALL=NOPASSWD:/usr/bin/wg show all dumpEDIT 2:
Im dump hab ich einen Fehler in der sudoers gesehen. Den hab ich behoben.Und? Läuft es jetzt? Oder was hat sich geändert (oder eben auch nicht)?
Hallo,
habe die Zeilen in der sudoers nochmal komplett gelöscht und das System neugestartet.
Im Adapter habe ich nur die erste Seite ausgefüllt wie bisher.
Aber der Adapter bleibt nochoch gelb.
Scheint sich aber zu verbinden.
wireguard.0 2022-11-02 11:25:58.104 debug Executing command [sudo wg show all dump] on host 192.168.99.33. wireguard.0 2022-11-02 11:25:58.103 debug Retrieving WireGuard status of host [iobroker] on address [192.168.99.33] wireguard.0 2022-11-02 11:24:58.109 debug Executing command [sudo wg show all dump] on host 192.168.99.33. wireguard.0 2022-11-02 11:24:58.104 debug Retrieving WireGuard status of host [iobroker] on address [192.168.99.33] wireguard.0 2022-11-02 11:23:58.103 info Started 60 seconds monitoring interval for host [iobroker] wireguard.0 2022-11-02 11:23:58.095 info There is 1 wireguard host to monitor.Edit
Hab im Adapter jetzt das sudo deaktiviert. Jetzt ist er grün.
Komisch, hatte ich vorher auch an, ohne sudoers.Jetzt schalte ich nochmal nach und nach alles zu.
-
Hallo,
habe die Zeilen in der sudoers nochmal komplett gelöscht und das System neugestartet.
Im Adapter habe ich nur die erste Seite ausgefüllt wie bisher.
Aber der Adapter bleibt nochoch gelb.
Scheint sich aber zu verbinden.
wireguard.0 2022-11-02 11:25:58.104 debug Executing command [sudo wg show all dump] on host 192.168.99.33. wireguard.0 2022-11-02 11:25:58.103 debug Retrieving WireGuard status of host [iobroker] on address [192.168.99.33] wireguard.0 2022-11-02 11:24:58.109 debug Executing command [sudo wg show all dump] on host 192.168.99.33. wireguard.0 2022-11-02 11:24:58.104 debug Retrieving WireGuard status of host [iobroker] on address [192.168.99.33] wireguard.0 2022-11-02 11:23:58.103 info Started 60 seconds monitoring interval for host [iobroker] wireguard.0 2022-11-02 11:23:58.095 info There is 1 wireguard host to monitor.Edit
Hab im Adapter jetzt das sudo deaktiviert. Jetzt ist er grün.
Komisch, hatte ich vorher auch an, ohne sudoers.Jetzt schalte ich nochmal nach und nach alles zu.
@david-g sagte in Tester für WireGuard Adapter gesucht:
Komisch, hatte ich vorher auch an, ohne sudoers.
Hmmm. :thinking_face: Kann eigentlich nicht.
Die Nutzung von sudo erfordert entsprechende Einträge in der sudoers Datei.
Will sagen: Wenn dein Monitoring User (ohne root Rechte!!)fischkoppheißt, dann brauchst du auch eine sudoers Zeile:fischkopp ALL=NOPASSWD:/usr/bin/wg show all dumpWenn dein Monitoring user eh root Rechte hat, brauchst Du kein sudo. Bei dem ganzen Spiel geht es ja nur darum, dass der Adapter kein passwort senden kann, wenn es abgefragt wird; deshalb der Trick über sudoers und NOPASSWD.
Support us
845
Online32.4k
Benutzer81.5k
Themen1.3m
Beiträge