[Anleitung] WireGuard mit WireGuard-UI auf Proxmox
-
@einstein67 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Hast du im WG-Clienten diese Checkbox deaktiviert?
Hallo
Hätte es jetzt bei meinem Vater probiert, jedoch gibt es bei ihm (Win) diese Checkbox nicht.
Kann ich das noch woanders einstellen?
-
Moin
Wireguard macht mich noch wahnsinnig 🤪 Ich weiß nicht, ob ich mit meinem Anliegen hier richtig bin, aber da ich (u.a.) diese Anleitung zur Installation genutzt habe, und ich das Forum hier sehr hilfreich und sympathisch finde, probiere ich es einfach mal.
Also, ich habe WG sowohl mit dieser Anleitung als auch schon einmal händisch auf Proxmox installiert. Das ganze läuft hinter einer Fritzbox mit MyFritz. Läuft alles super cremig, ich kann mich mit meinem Android-Telefon von überall verbinden und prima surfen. Bis zur Zwangstrennung.
Danach funktioniert leider nichts mehr. Auf dem Telefon aus kommen keine Pakete mehr an.
Und nun das eigentliche Problem: Es hilft nichts, die Android-App neu zu starten, die Verbindung neu aufzubauen oder gar den WG Server neu zu starten!
Mir ist schon bekannt, dass man nach der Zwangstrennung die Verbindung beenden und wieder neu aufbauen sollte. Aber das funzt bei mir einfach nicht. Hat irgendjemand eine Idee?
Dank & Gruß
Daniel -
Moin, das hoert sich nach einem Problem mit dem Myfritz an.. ? DNS ? Nutzt du da was besonderes, PiHole oder so?
Versuchs mal mit nem DynDNS Dienst anstatt MyFritz.. und check die DNS Einstellungen..
Da wird irgendwas nicht aktualisiert nach der Zwangstrennung, und die aendert naturgemaess nur die IP deiner Fritzbox.. -
Moin @ilovegym
DynDNS muss ich in Ruhe mal testen. Das alles neu aufzusetzen scheint ja länger zu dauern. Meine Cloud, die hinter der FB liegt, ist ja auch durchgehend erreichbar.
Die DNS Einstellungen sind die "Empfohlenen", was auch immer WilhelmTel da empfiehlt.
DNSv4-Server Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)Aber danke erstmal für Deinen Hinweis.
-
@ratte-rizzo neu aufsetzen musst du da nicht, ich nehme an, dass MyFritz die IP nicht so schnell aktualisiert, wie du das brauchst..
am naechsten Tag kommst du dann ganz normal wieder drauf, nur gleich nach der Zwangstrennung nicht? -
Moin @ilovegym
Das ist ja das komische: Die Zwangstrennung ist um 3 oder 4 Uhr morgens. Und selbst jetzt, 5 Stunden später, funktioniert es nicht. Ich hab kein Problem damit, etwas zu warten, aber es scheint ein "One Hit Wonder" zu sein.
Ich habe auch schon den
wireguard_reresolve-dns.timerprobiert, aber auch den scheint das Problem nicht zu lösen. -
@crunkfx
Vielen Dankfür dein Skript und die Anleitungen. Hat alles super geklappt beim Aufsetzen.
Kurze Frage gibt es schon eine Möglichkeit das Wireguard zu aktualisieren?
Viele Grüße -
@ratte-rizzo Was ist denn bei dir unter
Global Settings / Endpoint Addresseingetragen? -
Moin @dr-bakterius
Genau da war das Problem. Erstaunlicherweise war da nichts drin. Zumindest nicht in der conf Datei. Nachgetragen und nun läuft's stabil.Dankeschön!
-
Hallo, wäre auch eine nachträgliche Installation von WireGuard-UI auf einer vorhandenen Wireguard Installation möglich?
Wie würde da die Einrichtung aussehen?
Danke.
-
Hallo,
gibt es eine Möglichkeit WireGuard-UI auf die Version 0.3.7 zubringen?
Mit dem Menü Punkt 5 „Wireguard UI aktualisieren“ funktioniert es nicht.Danke
Gruß
Ingo -
Moin,
Ich bin aktuell dabei das Skript zu aktualisieren. Unter anderem wird es dann automatisch die neueste Version von wgui installieren und detailliertere Fehlermeldungen geben.
Sollten sonst noch wünsche bezüglich Funktionalität oder UX auftreten wäre ich sehr dankbar und kann diese direkt mit integrieren.LG
-
@crunkfx wollte mal nachfragen wie weit du mit der neuen Version bist? Wollte demnächst diese Lösung bei mir einsetzen. Danke dafür
-
Moin, ich habe die Installation nach dem Skript ausführen können und es gab auch keine Fehlermeldung. Allerdings funktioniert es ja mit einem Anschluss der Deutschen Glasfaser nicht und oben war ja angegeben, dass es bei BEDARF auch dafür eine Anleitung geben würde... also ich wäre dann jetzt soweit und hätte Bedarf. Gibt es auch eine Möglichkeit mit so einem DS Lite ?!? Anschluss einen Tunnel nach Hause aufzubauen? Habe eine Fritz Box 7580 und Proxmox auf einem alten Laptop und n Android Handy... Steh da aber leider auf dem Schlauch und auch Anleitungen vom Internet oder YouTube brachten bis jetzt keinen Erfolg.
LG
-
@zaim Das ganze Thema ist etwas leidig und leider nicht so einfach wie es sich vermuten lässt. Für eine direkte Verbindung brauchst du 2 Voraussetzungen:
-
Dein iobroker oder Wireguard Server unterstützt Natives ipv6 und ist auch mit diesem in der Fritzbox verbunden.
-
Dein Endgerät mit welchem du auf deine Verbindung zugreifen möchtest hat eine ipv6 Verbindung. Das ist auch im Jahr 2022 nicht bei allen Anbietern der Fall.
Falls du Punkt 2 nicht erfüllen kannst benötigst du einen externen Portmapper, z.b. bei Netcup selfhosted oder bei feste-ip.net.
Falls du Punkt 1 nicht erfüllen kannst musst du noch zusätzlich einen Tunnelbroker in deinem Netzwerk laufen haben der das IPV4 vom Proxmox in IPV6 für die Verbindung wandelt.
Falls du diese Methode weiterhin bevorzugst und die Punkte erfüllen kannst, helfe ich dir gerne diesbezüglich, dann arbeiten wir das in einem separaten Thread ab.
Die alternative wäre Tailscale zu nutzen. Das ist kostenlos und einfach eingerichtet wenn du die Vorbereitungen aus meinem Ersten Beitrag durchgearbeitet hast.
LG CrunkFX
-
-
@watcherkb Die neue Release Version ist aktuell leider noch in Arbeit und wird vermutlich Mitte bis Ende November fertig. Allerdings lege ich großen Wert auf Abwärtskompatibilität, sodass deine Konfigurationen von der neuen Version übernommen werden. Wenn du jetzt nach der aktuellen Methode installierst, kannst du später einfach auf die neue updaten.
LG CrunkFX
-
@crunkfx
Also das mit der Glasfaser und ipv6 kenne ich. Aber man bekommt eine native ipv6 von denen und mein Endgeräte aus dem O2 Netz haben auch eine ipv6, daher müsste es gehen, nur leider kein Plan wie genau.
Nutze noch taulscale, geht soweit aber wireguard selber würde mich mehr interessieren. -
Hallo zusammen,
die Installation per Skript von @CrunkFX hat ohne Probleme auf zwei Ubuntu (22.04) VMs geklappt.
Da meine beiden Fritzboxen bei mir und meinen Eltern (jeweils eine 6660 Cable) noch kein Wireguard können (kommt mit dem nächsten Update), möchte ich nun mit den beiden VMs eine Site-2-Site Verbindung einrichten.
Kennt da jemand eine gute Anleitung, wie man das über die GUI hinbekommt, oder alternativ auch über die Console.
An Standort A, läuft nur eine FB. Dort muss dann ja nur eine Route für das Zielnetz über die Wireguard VPN eingerichtet werden.
An Standort B hängt hinter der FB ein Unif USG Pro 4 als exposed Host. Somit muss ich dann im Unif Controller ein Portfowarding für 51820 auf die Wireguard VM machen und ebenso eine Statische Router für das Zielnetz von Standort A über die Wireguard VM einrichten.
Wenn ich noch etwas vergessen habe, immer her mit den Tips.
Vielen Dank schon einmal
EDIT: VPN vom Handy auf beide VMs funktioniert schon einmal. Bleibt jetzt noch die Site-2-Site Verbindung und das entsprechende Routing
-
mein wiregurad läuft nicht mehr. Es sieht soweit alles normal aus, bloß unter connectet peers wird nichts angezeigt und am iphone wird eine VPN verbindung aufgebaut aber man hat kein internet.
Ich hatte heute einen server neustart vielleicht hat es damit was zu tun, kann aber auch sein das es schon länger nicht mehr geht. Kannst du mir sagen was ich nach der Reihe checken soll? Ich hab leider keine Idee wo das Problem liegen könnte....
-
Ich weiß jetzt das warum auch immer der Handshake nicht mehr klappt. Ich hab jetzt viel rumprobiert und ganz selten hat es mal funktioniert. Es wurden in den letzten Monaten keinerlei Einstellungen geändert, deswegen bin ich relativ ratlos.
Habt ihr noch eine Idee?
