UPDATE 31.10.: Amazon Alexa - ioBroker Skill läuft aus ?

crunchip

@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

Danach auf dem Proxmox Host die Zugriffsrechte für den Tunneladapter freigeben mit dem Befehl:
chown 100000:100000 /dev/net/tun

hab zwar schon openvpn laufen, würde aber gerne wireguard mal testen, jetzt aber die Frage,
für was ist das genau, warum muss ich dies auf dem Host freigeben?
Nächste Frage,
ich hab nen Cluster laufen, wenn ich den LXC nun auf nen anderen Host migriere? Müsste ich somit auf allen Servern setzen?

CrunkFX

@negalein Du erstellt ein neues

CrunkFX

@crunchip Damit gibst du den tunneladapter an den Proxmox Host frei. Wenn einer belegt ist z.b. OVPN macht PMX einfach nen neuen auf. Z.b. tun0 OVPN tun1 WireGuard

crunchip

@crunkfx hmm ok, kann mich nicht mehr erinnern bei Openvpn etwas am Host gemacht zu haben.
ich teste einfach mal aus.

Dolomiti

Das passende Video gibt es hier, alerdings ohne Wiregard-UI-Installation.
Habs nach dieser Anleitung gemacht. Funktioniert super.

crunchip

@crunkfx kurze Verständnisfrage noch
bei WireguardServer >Adresse der Serverschittstelle< muss da noch etwas eingetragen werden?
Denn ich bekomme keine Verbindung mit meinem Handy.
Alles soweit durchgelaufen, App am Handy läuft und auch die Portweiterleitung ist im Unifi Controller eingetragen.

EDIT
ich hab die ganze Zeit gewartet das hier etwas angezeigt wird, tut es aber nicht, auch nicht nach einem kompletten Neustart

aber die Verbindung steht, bzw ich komm in mein Netz:+1:

mal sehen wie es sich verhält, wenn man in ein Funkloch gerät, ob sich die Verbindung abschaltet, bzw wenn man switcht zwischen zweier Sim Karten.

Negalein

@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

alternativ als Datei zum Download für Desktoprechner

da steh ich jetzt an.
Hätt es gerade auf Win10 eingerichtet.

Welchen VPN-Typ benötige ich da?

Und unter Anmeldeinformationstyp?

Es gibt leider keine Möglichkeit in Win10 die .conf zu importieren.

dslraser

@negalein
Braucht man da nicht das hier ?

https://www.wireguard.com/install/

Negalein

@CrunkFX

beim Import am Handy (oder auch QR-Scan) schreibt er ungültiger Name.

Wäre hier IP 10.0.1.1/24 richtig?
10.0.1.x ist mein internes Netz.

Ist aber bis auf Name & IP (hier soll der gesamte IP-Bereich gelten) alles gleich.

Negalein

@dslraser sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

Braucht man da nicht das hier ?

Ah, da hab ich nicht geschaut.
Danke

CrunkFX

@negalein Nutzt du am Handy auch die WireGuard App?

Negalein

@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

Nutzt du am Handy auch die WireGuard App?

Ja

CrunkFX

@crunchip sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

bei WireguardServer >Adresse der Serverschittstelle< muss da noch etwas eingetragen werden?

Kannst du mir bei Zeiten Mal zeigen was du meinst? Bei mir gibst keinen Punkt der Adresse der Serverschnittstelle heißt.

LG

crunchip

@crunkfx meinte hier

hatte ja oben schon gefragt...ist das normal, dass bei Status nichts angezeigt wird, oder ist das nur bei mir so?

Kalle Blomquist

@crunchip ist bei mir auch so

Allerdings funktioniert es bei mir auch nicht. Komme mit Openvpn besser klar.
Habe Wireguard schon x mal installiert, keine Chance. Vielleicht liegt´s auch an der USG (doppeltes NAT?)oder an meinem Unvermögen.

Schade, finde die GUI eigentlich ganz praktisch.

crunchip

@kalle-blomquist sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

Allerdings funktioniert es bei mir auch nicht

bei mir funktioniert es

@kalle-blomquist sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

(doppeltes NAT?)

hab ich nicht, bei mir hängt die Fritte dahinter

@kalle-blomquist sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

Komme mit Openvpn besser klar.

na wenn das funktioniert muss auch Wireguard laufen

CrunkFX

@crunchip Ich habe einen Fehler in der Konfiguration entdeckt und in v1.0.1 behoben.

!!!AN ALLE DIE BEREITS EINEN CONTAINER NACH DIESER ANLEITUNG INSTALLIERT HABEN!!!
es hat sich leider natürlich ein Fehler in die Konfig geschlichen. Um nicht alles neu machen zu müssen führt bitte die Befehle nacheinander aus:

rm /root/50-unattended-upgrades && rm /root/docker-compose.yml && rm /root/wgui.path && rm /root/wgui.service && wg-quick down wg0 && wg-quick up wg0

wget https://raw.githubusercontent.com/KleSecGmbH/ioBroker/main/wireguard/installer-pve.sh -O installer-pve.sh && bash installer-pve.sh

Der Installer wird beim Update einen Error raushauen. Das ist OK

Ab hier könnt ihr alles nutzen. Wer den Fehler mit den verbundenen Sitzungen weghaben möchte, muss noch folgendes tun:

cd /root/wireguard-ui

docker-compose up

und in der folgenden Error Nachricht die Container ID kopieren. (ohne "")
Und in dem nachfolgenden Befehl CONTAINERID durch die eben kopierte ID ersetzen

docker stop CONTAINERID

docker system prune -a

docker-compose up -d

Sorry für den extraaufwand:cold_sweat:

crunchip

@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

rm /root/50-unattended-upgrades && rm /root/docker-compose.yml && rm /root/wgui.path && rm /root/wgui.service && wg-quick down wg0 && wg-quick up wg0

root@Wireguard:~# rm /root/50-unattended-upgrades && rm /root/docker-compose.yml && rm /root/wgui.path && rm /root/wgui.service && wg-quick down wg0 && wg-quick up wg0
[#] ip link delete dev wg0
[#] iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[#] ip link add wg0 type wireguard
Error: Unknown device type.
[#] ip link delete dev wg0
Cannot find device "wg0"

ist das so richtig?

CrunkFX

@crunchip Ja, ist ok

CrunkFX

@crunchip sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

[#] ip link add wg0 type wireguard Error: Unknown device type

Lass den Installer nochmal durchlaufen und wenn du alles fertig hast gibst du in der konsole

wg

ein. Dann schick mir bitte den output davon.