[Anleitung] WireGuard mit WireGuard-UI auf Proxmox
-
Hallo, wäre auch eine nachträgliche Installation von WireGuard-UI auf einer vorhandenen Wireguard Installation möglich?
Wie würde da die Einrichtung aussehen?
Danke.
-
Hallo,
gibt es eine Möglichkeit WireGuard-UI auf die Version 0.3.7 zubringen?
Mit dem Menü Punkt 5 „Wireguard UI aktualisieren“ funktioniert es nicht.Danke
Gruß
Ingo -
Moin,
Ich bin aktuell dabei das Skript zu aktualisieren. Unter anderem wird es dann automatisch die neueste Version von wgui installieren und detailliertere Fehlermeldungen geben.
Sollten sonst noch wünsche bezüglich Funktionalität oder UX auftreten wäre ich sehr dankbar und kann diese direkt mit integrieren.LG
-
@crunkfx wollte mal nachfragen wie weit du mit der neuen Version bist? Wollte demnächst diese Lösung bei mir einsetzen. Danke dafür
-
Moin, ich habe die Installation nach dem Skript ausführen können und es gab auch keine Fehlermeldung. Allerdings funktioniert es ja mit einem Anschluss der Deutschen Glasfaser nicht und oben war ja angegeben, dass es bei BEDARF auch dafür eine Anleitung geben würde... also ich wäre dann jetzt soweit und hätte Bedarf. Gibt es auch eine Möglichkeit mit so einem DS Lite ?!? Anschluss einen Tunnel nach Hause aufzubauen? Habe eine Fritz Box 7580 und Proxmox auf einem alten Laptop und n Android Handy... Steh da aber leider auf dem Schlauch und auch Anleitungen vom Internet oder YouTube brachten bis jetzt keinen Erfolg.
LG
-
@zaim Das ganze Thema ist etwas leidig und leider nicht so einfach wie es sich vermuten lässt. Für eine direkte Verbindung brauchst du 2 Voraussetzungen:
-
Dein iobroker oder Wireguard Server unterstützt Natives ipv6 und ist auch mit diesem in der Fritzbox verbunden.
-
Dein Endgerät mit welchem du auf deine Verbindung zugreifen möchtest hat eine ipv6 Verbindung. Das ist auch im Jahr 2022 nicht bei allen Anbietern der Fall.
Falls du Punkt 2 nicht erfüllen kannst benötigst du einen externen Portmapper, z.b. bei Netcup selfhosted oder bei feste-ip.net.
Falls du Punkt 1 nicht erfüllen kannst musst du noch zusätzlich einen Tunnelbroker in deinem Netzwerk laufen haben der das IPV4 vom Proxmox in IPV6 für die Verbindung wandelt.
Falls du diese Methode weiterhin bevorzugst und die Punkte erfüllen kannst, helfe ich dir gerne diesbezüglich, dann arbeiten wir das in einem separaten Thread ab.
Die alternative wäre Tailscale zu nutzen. Das ist kostenlos und einfach eingerichtet wenn du die Vorbereitungen aus meinem Ersten Beitrag durchgearbeitet hast.
LG CrunkFX
-
-
@watcherkb Die neue Release Version ist aktuell leider noch in Arbeit und wird vermutlich Mitte bis Ende November fertig. Allerdings lege ich großen Wert auf Abwärtskompatibilität, sodass deine Konfigurationen von der neuen Version übernommen werden. Wenn du jetzt nach der aktuellen Methode installierst, kannst du später einfach auf die neue updaten.
LG CrunkFX
-
@crunkfx
Also das mit der Glasfaser und ipv6 kenne ich. Aber man bekommt eine native ipv6 von denen und mein Endgeräte aus dem O2 Netz haben auch eine ipv6, daher müsste es gehen, nur leider kein Plan wie genau.
Nutze noch taulscale, geht soweit aber wireguard selber würde mich mehr interessieren. -
Hallo zusammen,
die Installation per Skript von @CrunkFX hat ohne Probleme auf zwei Ubuntu (22.04) VMs geklappt.
Da meine beiden Fritzboxen bei mir und meinen Eltern (jeweils eine 6660 Cable) noch kein Wireguard können (kommt mit dem nächsten Update), möchte ich nun mit den beiden VMs eine Site-2-Site Verbindung einrichten.
Kennt da jemand eine gute Anleitung, wie man das über die GUI hinbekommt, oder alternativ auch über die Console.
An Standort A, läuft nur eine FB. Dort muss dann ja nur eine Route für das Zielnetz über die Wireguard VPN eingerichtet werden.
An Standort B hängt hinter der FB ein Unif USG Pro 4 als exposed Host. Somit muss ich dann im Unif Controller ein Portfowarding für 51820 auf die Wireguard VM machen und ebenso eine Statische Router für das Zielnetz von Standort A über die Wireguard VM einrichten.
Wenn ich noch etwas vergessen habe, immer her mit den Tips.
Vielen Dank schon einmal
EDIT: VPN vom Handy auf beide VMs funktioniert schon einmal. Bleibt jetzt noch die Site-2-Site Verbindung und das entsprechende Routing
-
mein wiregurad läuft nicht mehr. Es sieht soweit alles normal aus, bloß unter connectet peers wird nichts angezeigt und am iphone wird eine VPN verbindung aufgebaut aber man hat kein internet.
Ich hatte heute einen server neustart vielleicht hat es damit was zu tun, kann aber auch sein das es schon länger nicht mehr geht. Kannst du mir sagen was ich nach der Reihe checken soll? Ich hab leider keine Idee wo das Problem liegen könnte....
-
Ich weiß jetzt das warum auch immer der Handshake nicht mehr klappt. Ich hab jetzt viel rumprobiert und ganz selten hat es mal funktioniert. Es wurden in den letzten Monaten keinerlei Einstellungen geändert, deswegen bin ich relativ ratlos.
Habt ihr noch eine Idee?
-
@saeft_2003 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Ich weiß jetzt das warum auch immer der Handshake nicht mehr klappt
na wenn du doch weißt warum
@saeft_2003 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
keinerlei Einstellungen geändert
aber vllt update`s seitens Handy als auch Wireguard
-
nutzt du wireguard würdest du mal schauen ob du bei mir reinkommst? den client lösche ich danach natürlich wieder...
-
@saeft_2003 ja, habe ich in verwendung
vllt stimmt mit deiner dyndns etwas nicht, hatte kürzlich auch ein Problem, weil der Wechsel der IP nicht erkannt wurde -
@saeft_2003 Hi, entschuldige bitte die späte Antwort. Als erstes bei sowas immer die Ausgabe von dem Befehl:
wg -
Danke für die Rückmeldung. Mach ich nachher und melde mich wieder…
-
hier ist die ausgabe. im log von der app steht das der handshake fehlschlägt...
root@wireguard:~# wg interface: wg0 public key: 4qO7+/rw57o6q83zsQnJ7iXjxxxxxxxxxxxxxxxxxx private key: (hidden) listening port: 51820 peer: h0csIl9U66znbIgt8Ktxxxxxxxxxxxxxxxxxxxxxxxxxx preshared key: (hidden) allowed ips: 10.252.1.1/32passt das so?
-
@saeft_2003 Ja das passt so. Ein fehlgeschlagener Handshake kann auch von einem DNS Problem kommen. Wenn z.b. dein DynDNS nicht geht.
-
ich erstelle auf meiner diskstation mal eine neue dyndns und melde mich wieder...
-
Auch mit neuer dyndns (87.160.79.51) kein Erfolg. Hilft und das log von der app weiter?
APP] Tunnel 'test' connection status changed to 'disconnected' 2022-10-21 20:41:06.449 [APP] Tunnel 'test' connection status changed to 'invalid' 2022-10-21 20:41:32.738 [APP] startActivation: Entering (tunnel: test) 2022-10-21 20:41:32.740 [APP] startActivation: Starting tunnel 2022-10-21 20:41:32.740 [APP] startActivation: Success 2022-10-21 20:41:32.756 [APP] Tunnel 'test' connection status changed to 'connecting' 2022-10-21 20:41:32.911 [NET] App version: 1.0.15 (26) 2022-10-21 20:41:32.916 [NET] Starting tunnel from the app 2022-10-21 20:41:34.192 [NET] DNS64: mapped 87.160.79.51 to itself. 2022-10-21 20:41:34.193 [NET] Attaching to interface 2022-10-21 20:41:34.193 [NET] Routine: encryption worker 1 - started 2022-10-21 20:41:34.193 [NET] Routine: decryption worker 1 - started 2022-10-21 20:41:34.194 [NET] Routine: handshake worker 2 - started 2022-10-21 20:41:34.194 [NET] UAPI: Updating private key 2022-10-21 20:41:34.194 [NET] Routine: decryption worker 3 - started 2022-10-21 20:41:34.194 [NET] Routine: handshake worker 3 - started 2022-10-21 20:41:34.194 [NET] Routine: decryption worker 4 - started 2022-10-21 20:41:34.194 [NET] Routine: handshake worker 1 - started 2022-10-21 20:41:34.194 [NET] Routine: encryption worker 3 - started 2022-10-21 20:41:34.194 [NET] Routine: encryption worker 4 - started 2022-10-21 20:41:34.194 [NET] Routine: event worker - started 2022-10-21 20:41:34.194 [NET] Routine: encryption worker 2 - started 2022-10-21 20:41:34.194 [NET] Routine: decryption worker 2 - started 2022-10-21 20:41:34.194 [NET] Routine: handshake worker 5 - started 2022-10-21 20:41:34.194 [NET] Routine: decryption worker 6 - started 2022-10-21 20:41:34.194 [NET] Routine: handshake worker 6 - started 2022-10-21 20:41:34.194 [NET] Routine: encryption worker 5 - started 2022-10-21 20:41:34.194 [NET] UAPI: Removing all peers 2022-10-21 20:41:34.194 [NET] Routine: TUN reader - started 2022-10-21 20:41:34.194 [NET] Routine: encryption worker 6 - started 2022-10-21 20:41:34.194 [NET] Routine: handshake worker 4 - started 2022-10-21 20:41:34.194 [NET] Routine: decryption worker 5 - started 2022-10-21 20:41:34.195 [NET] peer(4qO7…5tX0) - UAPI: Created 2022-10-21 20:41:34.195 [NET] peer(4qO7…5tX0) - UAPI: Updating preshared key 2022-10-21 20:41:34.195 [NET] peer(4qO7…5tX0) - UAPI: Updating endpoint 2022-10-21 20:41:34.195 [NET] peer(4qO7…5tX0) - UAPI: Updating persistent keepalive interval 2022-10-21 20:41:34.195 [NET] peer(4qO7…5tX0) - UAPI: Removing all allowedips 2022-10-21 20:41:34.195 [NET] peer(4qO7…5tX0) - UAPI: Adding allowedip 2022-10-21 20:41:34.196 [NET] UDP bind has been updated 2022-10-21 20:41:34.196 [NET] peer(4qO7…5tX0) - Starting 2022-10-21 20:41:34.196 [NET] Routine: receive incoming v6 - started 2022-10-21 20:41:34.196 [NET] Routine: receive incoming v4 - started 2022-10-21 20:41:34.196 [NET] peer(4qO7…5tX0) - Sending keepalive packet 2022-10-21 20:41:34.196 [NET] peer(4qO7…5tX0) - Routine: sequential receiver - started 2022-10-21 20:41:34.196 [NET] peer(4qO7…5tX0) - Sending handshake initiation 2022-10-21 20:41:34.196 [NET] peer(4qO7…5tX0) - Routine: sequential sender - started 2022-10-21 20:41:34.197 [NET] Interface state was Down, requested Up, now Up 2022-10-21 20:41:34.197 [NET] Device started 2022-10-21 20:41:34.197 [NET] Tunnel interface is utun5 2022-10-21 20:41:34.199 [APP] Tunnel 'test' connection status changed to 'connected' 2022-10-21 20:41:34.199 [NET] Network change detected with satisfied route and interface order [en0, pdp_ip0] 2022-10-21 20:41:34.200 [NET] DNS64: mapped 87.160.79.51 to itself. 2022-10-21 20:41:34.200 [NET] peer(4qO7…5tX0) - UAPI: Updating endpoint 2022-10-21 20:41:34.200 [NET] Network change detected with satisfied route and interface order [en0, utun5, pdp_ip0] 2022-10-21 20:41:34.200 [NET] DNS64: mapped 87.160.79.51 to itself. 2022-10-21 20:41:34.201 [NET] peer(4qO7…5tX0) - UAPI: Updating endpoint 2022-10-21 20:41:34.201 [NET] Routine: receive incoming v4 - stopped 2022-10-21 20:41:34.201 [NET] Routine: receive incoming v6 - stopped 2022-10-21 20:41:34.202 [NET] UDP bind has been updated 2022-10-21 20:41:34.202 [NET] Routine: receive incoming v4 - started 2022-10-21 20:41:34.202 [NET] Routine: receive incoming v6 - started 2022-10-21 20:41:34.202 [NET] Routine: receive incoming v4 - stopped 2022-10-21 20:41:34.202 [NET] Routine: receive incoming v6 - stopped 2022-10-21 20:41:34.202 [NET] UDP bind has been updated 2022-10-21 20:41:34.202 [NET] Routine: receive incoming v6 - started 2022-10-21 20:41:34.202 [NET] Routine: receive incoming v4 - started 2022-10-21 20:41:37.741 [APP] Status update notification timeout for tunnel 'test'. Tunnel status is now 'connected'. 2022-10-21 20:41:39.467 [NET] peer(4qO7…5tX0) - Handshake did not complete after 5 seconds, retrying (try 2) 2022-10-21 20:41:39.468 [NET] peer(4qO7…5tX0) - Sending handshake initiation 2022-10-21 20:41:44.632 [NET] peer(4qO7…5tX0) - Handshake did not complete after 5 seconds, retrying (try 2) 2022-10-21 20:41:44.632 [NET] peer(4qO7…5tX0) - Sending handshake initiation 2022-10-21 20:41:49.878 [NET] peer(4qO7…5tX0) - Sending handshake initiation 2022-10-21 20:41:55.058 [NET] peer(4qO7…5tX0) - Handshake did not complete after 5 seconds, retrying (try 2) 2022-10-21 20:41:55.058 [NET] peer(4qO7…5tX0) - Sending handshake initiation 2022-10-21 20:42:00.312 [NET] peer(4qO7…5tX0) - Handshake did not complete after 5 seconds, retrying (try 3) 2022-10-21 20:42:00.313 [NET] peer(4qO7…5tX0) - Sending handshake initiation 2022-10-21 20:42:05.640 [NET] peer(4qO7…5tX0) - Handshake did not complete after 5 seconds, retrying (try 2) 2022-10-21 20:42:05.641 [NET] peer(4qO7…5tX0) - Sending handshake initiation 2022-10-21 20:42:10.723 [NET] peer(4qO7…5tX0) - Handshake did not complete after 5 seconds, retrying (try 2) 2022-10-21 20:42:10.724 [NET] peer(4qO7…5tX0) - Sending handshake initiation 2022-10-21 20:42:16.031 [NET] peer(4qO7…5tX0) - Handshake did not complete after 5 seconds, retrying (try 2) 2022-10-21 20:42:16.031 [NET] peer(4qO7…5tX0) - Sending handshake initiation 2022-10-21 20:42:21.174 [NET] peer(4qO7…5tX0) - Handshake did not complete after 5 seconds, retrying (try 2) 2022-10-21 20:42:21.174 [NET] peer(4qO7…5tX0) - Sending handshake initiation 2022-10-21 20:42:26.318 [NET] peer(4qO7…5tX0) - Handshake did not complete after 5 seconds, retrying (try 2) 2022-10-21 20:42:26.318 [NET] peer(4qO7…5tX0) - Sending handshake initiation 2022-10-21 20:42:31.359 [NET] peer(4qO7…5tX0) - Sending handshake initiation 2022-10-21 20:42:36.362 [NET] peer(4qO7…5tX0) - Sending handshake initiation 2022-10-21 20:42:41.440 [NET] peer(4qO7…5tX0) - Handshake did not complete after 5 seconds, retrying (try 2) 2022-10-21 20:42:41.440 [NET] peer(4qO7…5tX0) - Sending handshake initiation 2022-10-21 20:42:46.552 [NET] peer(4qO7…5tX0) - Handshake did not complete after 5 seconds, retrying (try 2) 2022-10-21 20:42:46.553 [NET] peer(4qO7…5tX0) - Sending handshake initiation 2022-10-21 20:42:48.798 [APP] startDeactivation: Tunnel: test 2022-10-21 20:42:48.803 [APP] Tunnel 'test' connection status changed to 'disconnecting' 2022-10-21 20:42:48.940 [NET] Network change detected with satisfied route and interface order [en0, pdp_ip0] 2022-10-21 20:42:48.942 [NET] DNS64: mapped 87.160.79.51 to itself. 2022-10-21 20:42:48.942 [NET] peer(4qO7…5tX0) - UAPI: Updating endpoint 2022-10-21 20:42:48.943 [NET] Routine: receive incoming v4 - stopped 2022-10-21 20:42:48.943 [NET] Routine: receive incoming v6 - stopped 2022-10-21 20:42:48.943 [NET] UDP bind has been updated 2022-10-21 20:42:48.944 [NET] Routine: receive incoming v4 - started 2022-10-21 20:42:48.944 [NET] Routine: receive incoming v6 - started 2022-10-21 20:42:49.132 [NET] Stopping tunnel 2022-10-21 20:42:49.132 [NET] Device closing 2022-10-21 20:42:49.132 [NET] Routine: TUN reader - stopped 2022-10-21 20:42:49.133 [NET] Routine: event worker - stopped 2022-10-21 20:42:49.133 [NET] Routine: receive incoming v4 - stopped 2022-10-21 20:42:49.133 [NET] Routine: receive incoming v6 - stopped 2022-10-21 20:42:49.133 [NET] peer(4qO7…5tX0) - Stopping 2022-10-21 20:42:49.133 [NET] peer(4qO7…5tX0) - Routine: sequential sender - stopped 2022-10-21 20:42:49.133 [NET] peer(4qO7…5tX0) - Routine: sequential receiver - stopped 2022-10-21 20:42:49.133 [NET] Device closed 2022-10-21 20:42:49.133 [NET] Routine: decryption worker 1 - stopped 2022-10-21 20:42:49.133 [NET] Routine: handshake worker 2 - stopped 2022-10-21 20:42:49.133 [NET] Routine: decryption worker 2 - stopped 2022-10-21 20:42:49.133 [NET] Routine: decryption worker 4 - stopped 2022-10-21 20:42:49.134 [NET] Routine: decryption worker 3 - stopped 2022-10-21 20:42:49.134 [NET] Routine: handshake worker 6 - stopped 2022-10-21 20:42:49.134 [NET] Routine: decryption worker 5 - stopped 2022-10-21 20:42:49.134 [NET] Routine: handshake worker 3 - stopped 2022-10-21 20:42:49.134 [NET] Routine: handshake worker 1 - stopped 2022-10-21 20:42:49.134 [NET] Routine: handshake worker 5 - stopped 2022-10-21 20:42:49.134 [NET] Routine: handshake worker 4 - stopped 2022-10-21 20:42:49.134 [NET] Routine: decryption worker 6 - stopped 2022-10-21 20:42:49.134 [NET] Routine: encryption worker 1 - stopped 2022-10-21 20:42:49.134 [NET] Routine: encryption worker 6 - stopped 2022-10-21 20:42:49.134 [NET] Routine: encryption worker 5 - stopped 2022-10-21 20:42:49.134 [NET] Routine: encryption worker 4 - stopped 2022-10-21 20:42:49.134 [NET] Routine: encryption worker 3 - stopped 2022-10-21 20:42:49.135 [NET] Routine: encryption worker 2 - stopped 2022-10-21 20:42:49.146 [APP] Tunnel 'test' connection status changed to 'disconnected'
