[Anleitung] WireGuard mit WireGuard-UI auf Proxmox

Kalle Blomquist

@crunkfx und das ganze über ein Script zu steuern, wüßte nicht, wie es über die USG gehen könnte.

lessthanmore

@kalle-blomquist Meinst du sowas: https://gist.github.com/pamolloy/059c552b814b0dddfcdc0cec2bbe5872 ?

Kalle Blomquist

@lessthanmore Oh, nee. Bloß nicht. Hatte ich auch schon mal überlegt, aber ich tue das besser nicht. Habe nicht so viel Lust, in der USG zu fummeln. Bin ganz froh, das mein System zur Zeit gut läuft.
Wenn ich deine Frage richtig verstehe, ich habe mir ein Blockly geschrieben, welches die VM aus/anschaltet.
Bei deinem Link ist mir der Aufwand auch wirklich zu groß und die Möglichkeit, das ich die USG zerschieße. Gibt dann ärger.

CrunkFX

@lessthanmore Alles gut, so war das nicht gemeint, nur hab ich mir beim rumspielen auf dem USG schon etliche male das Dateisystem zerschossen.

lessthanmore

@crunkfx Alles gut
D. h. aber dass Wireguard sicherer ist als VPN über Unifi (L2TP), korrekt?
Wenn ich nun Wireguard in einem lxc installiere, kann ich im USG VLAN, Radius und DynDNS entfernen.

Beim Einrichten von VPN im USG wird ein anderer IP Adressenbereich verwendet. Weißt du zufällig ob das mit einem lxc auch funktioniert, also nur den lxc einem anderen VLAN zuzuordnen oder ist das unnötig in diesem Fall?

Danke vorab.

frana120500

@crunkfx ja habe wireguard in einem Ubuntu LXC auf proxmox laufen

mechanicalman

@crunkfx Das wäre ja ganz große Klasse! Im Moment sieht e für mich so aus, als ob Wireguard mit 6tunnel nicht funktioniert, weil Wireguard UDP will und 6tunnel nur TCP kann.

UDP ist ja aber gerade der große Vorteil von Wireguard gegenüber dem TCP-basierten OpenVPN.

Wäre also schön, wenn Wireguard und DS-Lite irgendwie unter einen Hut zu bekommen ist. Ich bin gespannt und geduldig

mechanicalman

@w00dy Danke für eine Updates und dein Angebot zur Unterstützung!

Fürs erste käme ich also klar, wenn ich OpenVPN nehmen würde.

Die IP in meinem Post ist aus einem Tutorial.
Mir fiel auf, dass ich auf wieistmeineip.de eine andere IPv6 angezeigt bekommen, als in der WAN-Übersicht meines Kabel-Modems. Das irritiert mich.
Wie hast du erkannt, dass der Anfang falsch sein müsste? Beginnt Vodafone immer mit 2a00?

Ich suche nun die richtige public-IPv6 meines OpenVPN-Servers (der auf Proxmox läuft). Wie komme ich da dran?

w00dy

@mechanicalman
So wie ich das verstanden habe, beginnen die globalen IPv6 Adressen alle mit 2a00, unabhängig vom Provider.

Mit "ip a" oder "ifconfig" kannst du dir in der Konsole vom openVPN-Server die IP-Adressen anzeigen lassen. Die IPv6 Adresse die dort mit "inet6 2a00" beginnt, mußt du im Portmapper eintragen.

Zum Verständnis hier die Ausgabe von "ip a" meines OpenVPN-Server - Zeile 14:

root@OpenVPN:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether **:**:**:**:**:** brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.10/24 brd 192.168.0.255 scope global ens18
       valid_lft forever preferred_lft forever
    inet6 fd00::****:****:****:***/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 6907sec preferred_lft 3307sec
    inet6 2a00:****:****:****:****:****:****:***/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 3120sec preferred_lft 3119sec
    inet6 fe80::****:****:****:***/64 scope link 
       valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
    link/none 
    inet 10.8.0.1/24 brd 10.8.0.255 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::****:****:****:****/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever
root@OpenVPN:~#

CrunkFX

@frana120500
Alles klar,

da WireGuard UI nicht wirklich intuitiv zu installieren ist, habe ich meinen Installer etwas umgebaut um das zu übernehmen.

Dazu einfach folgenden Befehl in der Konsole ausführen:

wget https://raw.githubusercontent.com/KleSecGmbH/ioBroker/main/wireguard/installer-wgui.sh -O installer-wgui.sh && bash installer-wgui.sh

Getestet auf Ubuntu, Debian und RPiOS

Scrounger

@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

@frana120500
Alles klar,

da WireGuard UI nicht wirklich intuitiv zu installieren ist, habe ich meinen Installer etwas umgebaut um das zu übernehmen.

Grad getestet, 5 Min. und alles läuft, mega

Weißt du wie man das admin pw ändern kann?

CrunkFX

@scrounger @Negalein hatte das Mal rausgefunden. Es gibt dort einen Ordner db/server/users.json wenn ich mich recht erinnere. Ansonsten schaue ich morgen gern nach

Scrounger

@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

db/server/users.json

Genau da ist es.
Hab genauso lange gebraucht wieder rauszufinden wie ich in den docker container komme, wie für deine Installation

Heißt der Container immer wgui? Dann könnte man noch ein script anlegen um das pw im container zu ändern.

CrunkFX

@scrounger Ja der heißt immer so. Machst du ein Skript fertig? Ansonsten schaue ich ob ich das bash Script erweitern kann.

Scrounger

@crunkfx Also wenn du das noch mit einbaust, wäre natürlich delux

CrunkFX

Hallöchen,
Falls jemand Interesse hat: https://forum.iobroker.net/topic/49516/tester-gesucht-wireguard-ui-installer

LG
CrunkFX

BBTown

@crunkfx
Gibt es einen Grund weshalb die GUI in Docker laufen muss?
Gibt es eine Möglichkeit die GUI nativ auf einem Ubuntu/Debian zu installieren?
WireGuard selbst läuft dort ja problemlos.

Bisher bin ich daran gescheitert eine (funktionierende) Anleitung zur Installation irgendeiner GUI im Netz zu finden

CrunkFX

@bbtown Die Möglichkeit besteht ganz klar, allerdings erfordert es die Software via make auf dem System zu compilen. Ich kann Mal schauen wie viel Aufwand das ist und evtl den Installer erweitern. Was spricht denn gegen docker?

BBTown

@crunkfx
"gegen" Docker spricht im Grunde, dass ich gerne den Betrieb eines Containers (Docker) innerhalb eines Containers (LXC) vermeiden möchte um das Konstrukt schlanker zu halten.

Ich selbst kann innerhalb eine LXCs besser Navigieren und Einfluss auf Eistellungen nehme, als unter Docker (was durchaus an weniger Kenntnis der Docker Strukturen liegen mag).

dslraser

@negalein sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

nach einer Expedition in den unbekannten Weiten des Internets hab ich nun den Speicherort des Admin/Password gefunden!

wer admin/admin ändern möchte, findet es mit nano db/server/users.json

muß man vorher in einen bestimmten Pfad wechseln ? Bei mir kommt das hier Directory 'db/server' does not exist wenn ich Deinen Befehl ausführe ?