NEWS
[Anleitung] WireGuard mit WireGuard-UI auf Proxmox
-
Moin, die Installationsbeschreibung ist mega. Ich konnte sie Schritt für Schritt nachstellen. Abeeer, am Ende bekomme ich keinen Handshake.
Der Proxmox Container läuft auf der 192.168.10.46. Port forwarding in meiner USG-4 ist aktiv:
Als Fehlermeldungen auf dem Handy bekomme ich:
Sending handshake initiation
Handshake did not complete after 5 seconds, retrying (try 2)Keine Pakete werden Empfangen.
Habt ihr Hinweise, wie ich doch noch ein VPN Verbindung herstellen kann?
@a200 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Proxmox Container läuft
Wie sieht es denn mit dessen Firewall aus?
Stimmt die Endpoint Adresse aktuell?
Bitte keine Fragen per PN, die gehören ins Forum!
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
-
@a200 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Proxmox Container läuft
Wie sieht es denn mit dessen Firewall aus?
Stimmt die Endpoint Adresse aktuell?
@wendy2702 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
@a200 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Proxmox Container läuft
Wie sieht es denn mit dessen Firewall aus?
Stimmt die Endpoint Adresse aktuell?
root@wireguard:~# ufw status
Status: inactiveEndpoint Adresse sollte stimmen, Ich kann über dyndns auf mein nextcloud zugreifen.
IoBroker auf QNAP TS-451, Raspi und NUC
-
@wendy2702 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
@a200 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Proxmox Container läuft
Wie sieht es denn mit dessen Firewall aus?
Stimmt die Endpoint Adresse aktuell?
root@wireguard:~# ufw status
Status: inactiveEndpoint Adresse sollte stimmen, Ich kann über dyndns auf mein nextcloud zugreifen.
@a200 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
dyndns
In deinem Screenshot steht aber keine DynDNS sondern eine echte IP, deshalb die Frage.
Was siehts du denn hier:
und hier:
Bitte keine Fragen per PN, die gehören ins Forum!
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
-
@a200 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
dyndns
In deinem Screenshot steht aber keine DynDNS sondern eine echte IP, deshalb die Frage.
Was siehts du denn hier:
und hier:
-
-
@wendy2702 ich habe eine unifi usg-4. Dort ist die Port Weiterleitung aktiviert. Genauso habe ich meine Weiterleitung für nextcloud.
-
@wendy2702 OK. Habe ich auch aber die Einwahl ins internet macht bei mir immer noch die FRITZ!Box, deshalb die Frage.
Welcher Internet Anbieter ? Ist das so ein DSL-Lite Anschluss ?
Bitte keine Fragen per PN, die gehören ins Forum!
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
-
@wendy2702 OK. Habe ich auch aber die Einwahl ins internet macht bei mir immer noch die FRITZ!Box, deshalb die Frage.
Welcher Internet Anbieter ? Ist das so ein DSL-Lite Anschluss ?
-
@wendy2702 es ist Kabel und ich nutze L2TP seit Jahren. Aber ab Android 12 wird L2TP nicht mehr unterstützt. Deshalb muss ich auf WireGurd ausweichen.
-
@a200 hm,
Kannst du im USG loggen aktivieren und schauen ob das was an Anfrage ankommt von der IP des Telefons?
-
@wendy2702 Vielen Dank, etwas mit der Config des LX hat nicht gestimmt. Habe den Container neu aufgesetzt und dann lief es. Vielen Dank für deine Mühe.
-
AN ALLE DIE DIESE ANLEITUNG MIT VERSION 1.0.0 BEREITS AUSGEFÜHRT HABEN:
Ich habe dort einen Fehler gefunden und in Version 1.0.1 behoben!
https://forum.iobroker.net/topic/49177/anleitung-wireguard-mit-wireguard-ui-auf-proxmox/27?_=1636392854747Proxmox Kernel < 5.11:
Da WireGuard das Kernel-Modul des Hostsystems nutzt muss logischerweise auf dem Hostsystem das Kernelmodul vorhanden sein.
Dieser Fehler äußert sich z.B. in einer Auslastung im Bereich von 100% auf dem Container.
Dazu könnte man die PVE Header sowie wireguard-dkms manuell installieren.
Die einfachste Lösung hierzu ist allerdings ein Kernel-Update.
Dazu wie folgt vorgehen (ich setze ein Backup wie bei allen änderungen am System voraus, auch wenn sich ein Kernel Update schlimmer anhört als es ist =) ) :- Auf dem Hostsystem folgendes ausführen und anschließend Neustarten:
apt install pve-kernel-5.11
Ab Version 5.11 updated sich der Kernel automatisch.
Hallo zusammen,
vielen Dank für die tolle Anleitung.
Leider habe den ganzen Sonntag gebraucht um eine Verbindung zu bekommen und das nur, weil ich selbst zu dusselig war. :angry:Ständig bekam ich die Fehlermeldung: "Handshake did not complete after 5 seconds, retrying".
Am Ende war mein Fehler, daß ich in der Web UI nicht oben rechts auf "Apply Config" gedrückt hatte NACHDEM ich einen neuen Client angelegt hatte.
Jetzt läuft es super!
Da ich von dem Fehler häufiger hier gelesen habe, hoffe ich dem einen oder anderen mit diesem Tipp weiterhelfen zu können! :smiley:Hier mein System auf dem ich es zum laufen gebracht habe:
Hardware:
Intel NUC5PPYHSoftware:
Proxmox 7.3-3
Ubuntu-22.10-standardGrüße
Günther - Auf dem Hostsystem folgendes ausführen und anschließend Neustarten:
-
Habe Wireguard bei mir aufm NUC unter Proxmox als Container laufen. Jetzt wo die fritzbox Wireguard unterstütz frage ich mich was ist besser? Direkt über die fritzbox das Wireguard nutzen oder ewiterhin den Container nutzen?
-
@malz1902 gibt Gerüchte und wohl auch Messungen wobei die FB Lösung was den Durchsatz betrifft langsamer war. Ich schreibe „war“ weil es damals Beta Versionen der FB Software war.
Heute müsste mal mal testen
@wendy2702 said in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
@malz1902 gibt Gerüchte und wohl auch Messungen wobei die FB Lösung was den Durchsatz betrifft langsamer war. Ich schreibe „war“ weil es damals Beta Versionen der FB Software war.
Heute müsste mal mal testen
Alles klar, ich werd das mal testen. Wenn der Speed gleich ist spricht was dafür/dagegen es über die FB laufen zu lassen oder über nen eigenen WireGuar Server?
-
@wendy2702 said in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
@malz1902 gibt Gerüchte und wohl auch Messungen wobei die FB Lösung was den Durchsatz betrifft langsamer war. Ich schreibe „war“ weil es damals Beta Versionen der FB Software war.
Heute müsste mal mal testen
Alles klar, ich werd das mal testen. Wenn der Speed gleich ist spricht was dafür/dagegen es über die FB laufen zu lassen oder über nen eigenen WireGuar Server?
@malz1902 kenne das handling auf der FB mit aktueller FW nicht.
Kann man easy mehrere Clients anlegen und verwalten?
Vorteil wenn auf FB —> keine Portweiterleitung nötig.
Vorteil bei eigenem Server: falls erforderlich update einfach und schnell möglich. Bei FB auf AVM angewiesen. Ob das bei WG aber oft vorkommt sei mal dahin gestellt.
-
@malz1902 kenne das handling auf der FB mit aktueller FW nicht.
Kann man easy mehrere Clients anlegen und verwalten?
Vorteil wenn auf FB —> keine Portweiterleitung nötig.
Vorteil bei eigenem Server: falls erforderlich update einfach und schnell möglich. Bei FB auf AVM angewiesen. Ob das bei WG aber oft vorkommt sei mal dahin gestellt.
-
@wendy2702
ja kannst da ganz leicht Clients anlegen -
Durchsatz hängt wohl auch davon ab wie viele Clients man für was nutzt.
Wenn man mehrere hat sind die Leistungsreserven in der FB wahrscheinlich schneller erreicht als auf der Proxmox VM, bzw. kann man da "leichter" upgraden.
Soweit ich das in der jetzigen Laborversion sehe kann man clients nicht automatisiert suspenden.
Anfangs war auch eine Site-2-Site Verbindung in der Laborversion vorgesehen. Das würde für die FB sprechen da man keine Routingregeln selber anlegen muss. Aktuell ist die Option in meiner Laborversion aber nicht mehr enthalten. -
@malz1902 ok.
Dann muss ich bei Gelegenheit mal Durchsatz Messungen machen und vergleichen.
Könnte ich mir auch eine VM sparen.
@wendy2702 Ich habe WireGuard nun auf der Fritzbox laufen. Vorteile: Keine VM mehr, kein Port-Forwarding, sehr leichte Administrierbarkeit.
Das läuft sehr stabil, ich habe bisher keine Probleme gehabt.
Die Performance habe ich nicht verglichen, dass sollte max. einige wenige Prozent sein.
916
Online32.4k
Benutzer81.4k
Themen1.3m
Beiträge