UPDATE 31.10.: Amazon Alexa - ioBroker Skill läuft aus ?

a200

@wendy2702 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

@a200 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

Proxmox Container läuft

Wie sieht es denn mit dessen Firewall aus?

Stimmt die Endpoint Adresse aktuell?

root@wireguard:~# ufw status
Status: inactive

Endpoint Adresse sollte stimmen, Ich kann über dyndns auf mein nextcloud zugreifen.

wendy2702

@a200 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

dyndns

In deinem Screenshot steht aber keine DynDNS sondern eine echte IP, deshalb die Frage.

Was siehts du denn hier:

und hier:

a200

@wendy2702

Habe beides probiert. Über dyndns und die aktuelle IP

wendy2702

@a200 sieht erstmal aus wie bei mir. Hast du im Internet Modem/Router (Fritzbox) den Port auch freigegeben?

a200

@wendy2702 ich habe eine unifi usg-4. Dort ist die Port Weiterleitung aktiviert. Genauso habe ich meine Weiterleitung für nextcloud.

wendy2702

@wendy2702 OK. Habe ich auch aber die Einwahl ins internet macht bei mir immer noch die FRITZ!Box, deshalb die Frage.

Welcher Internet Anbieter ? Ist das so ein DSL-Lite Anschluss ?

a200

@wendy2702 es ist Kabel und ich nutze L2TP seit Jahren. Aber ab Android 12 wird L2TP nicht mehr unterstützt. Deshalb muss ich auf WireGurd ausweichen.

wendy2702

@a200 hm,

Kannst du im USG loggen aktivieren und schauen ob das was an Anfrage ankommt von der IP des Telefons?

a200

@wendy2702 Vielen Dank, etwas mit der Config des LX hat nicht gestimmt. Habe den Container neu aufgesetzt und dann lief es. Vielen Dank für deine Mühe.

wendy2702

@a200 konnte ja nicht viel helfen.

Schön das es jetzt läuft

Guenni76

Hallo zusammen,

vielen Dank für die tolle Anleitung.
Leider habe den ganzen Sonntag gebraucht um eine Verbindung zu bekommen und das nur, weil ich selbst zu dusselig war. :angry:

Ständig bekam ich die Fehlermeldung: "Handshake did not complete after 5 seconds, retrying".

Am Ende war mein Fehler, daß ich in der Web UI nicht oben rechts auf "Apply Config" gedrückt hatte NACHDEM ich einen neuen Client angelegt hatte.
Jetzt läuft es super!
Da ich von dem Fehler häufiger hier gelesen habe, hoffe ich dem einen oder anderen mit diesem Tipp weiterhelfen zu können! :smiley:

Hier mein System auf dem ich es zum laufen gebracht habe:

Hardware:
Intel NUC5PPYH

Software:
Proxmox 7.3-3
Ubuntu-22.10-standard

Grüße
Günther

Malz1902

Habe Wireguard bei mir aufm NUC unter Proxmox als Container laufen. Jetzt wo die fritzbox Wireguard unterstütz frage ich mich was ist besser? Direkt über die fritzbox das Wireguard nutzen oder ewiterhin den Container nutzen?

wendy2702

@malz1902 gibt Gerüchte und wohl auch Messungen wobei die FB Lösung was den Durchsatz betrifft langsamer war. Ich schreibe „war“ weil es damals Beta Versionen der FB Software war.

Heute müsste mal mal testen

Malz1902

@wendy2702 said in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

@malz1902 gibt Gerüchte und wohl auch Messungen wobei die FB Lösung was den Durchsatz betrifft langsamer war. Ich schreibe „war“ weil es damals Beta Versionen der FB Software war.

Heute müsste mal mal testen

Alles klar, ich werd das mal testen. Wenn der Speed gleich ist spricht was dafür/dagegen es über die FB laufen zu lassen oder über nen eigenen WireGuar Server?

wendy2702

@malz1902 kenne das handling auf der FB mit aktueller FW nicht.

Kann man easy mehrere Clients anlegen und verwalten?

Vorteil wenn auf FB —> keine Portweiterleitung nötig.

Vorteil bei eigenem Server: falls erforderlich update einfach und schnell möglich. Bei FB auf AVM angewiesen. Ob das bei WG aber oft vorkommt sei mal dahin gestellt.

Malz1902

@wendy2702
ja kannst da ganz leicht Clients anlegen

wendy2702

@malz1902 ok.

Dann muss ich bei Gelegenheit mal Durchsatz Messungen machen und vergleichen.

Könnte ich mir auch eine VM sparen.

bommel_030

Durchsatz hängt wohl auch davon ab wie viele Clients man für was nutzt.
Wenn man mehrere hat sind die Leistungsreserven in der FB wahrscheinlich schneller erreicht als auf der Proxmox VM, bzw. kann man da "leichter" upgraden.
Soweit ich das in der jetzigen Laborversion sehe kann man clients nicht automatisiert suspenden.
Anfangs war auch eine Site-2-Site Verbindung in der Laborversion vorgesehen. Das würde für die FB sprechen da man keine Routingregeln selber anlegen muss. Aktuell ist die Option in meiner Laborversion aber nicht mehr enthalten.

MartyBr

@wendy2702 Ich habe WireGuard nun auf der Fritzbox laufen. Vorteile: Keine VM mehr, kein Port-Forwarding, sehr leichte Administrierbarkeit.
Das läuft sehr stabil, ich habe bisher keine Probleme gehabt.
Die Performance habe ich nicht verglichen, dass sollte max. einige wenige Prozent sein.

gelberlemmy

@crunkfx Hallo, würde diese Anleitung auch gehen, wenn ich einen DS Lite Anschluss hätte ? Dann würde ich einen Portmapper 6Tunnel auf einen IONOS Server installieren. Und dann Deine Anleitung nehmen. Habe eine Fritzbox. Mir ist nur nicht klar, ob meine Box die IPV6 dauerhaft behält, oder ob ich die MyFritz Adresse für den Portmapper nehmen kann.

Gruss André