Jahresrückblick 2025 – unser neuer Blogbeitrag ist online! ✨

Dr. Bakterius

@crunchip sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

<OT>

außerdem schrieb ich auch, man kann sich mit root einloggen, muss es aber nicht nutzen, weil root generell zur Verfügung steht, wenn ich in Proxmox selbst auf die Konsole des Containers gehe.

Sorry, aber das verstehe ich nicht. :thinking_face:

@crunchip sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

direkt auf der Konsole im LXC
ist man doch root

Doch erst wenn man sich als root anmeldet. Und das ist es, was man lieber nicht tun soll. Will ich root sein, muss ich mich mit root und entsprechendem Pass einloggen. Auch auf der Proxmox-Console.

Ist mir aber im Prinzip egal - soll jeder machen wie er will. Interessieren würde mich nur wie du das meinst "weil root generell zur Verfügung steht, wenn ich in Proxmox selbst auf die Konsole des Containers gehe".

</OT>

crunchip

@dr-bakterius sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

Interessieren würde mich nur wie du das meinst "weil root generell zur Verfügung steht, wenn ich in Proxmox selbst auf die Konsole des Containers gehe".

VM Installation lässt du das Passwort leer, somit wird der anschließend eingerichtete User automatisch der sudo Gruppe hinzugefügt, per ssh ist root sowieso gesperrt.
Das ist ja hier oft das Thema gewesen(deswegen gibt es ja auch diesen genannten Thread, wegen Leute, die eine VM installiert hatten und ein root Passwort vergaben.
Dann, nach Ermahnung einen User anlegten, dennoch dann aber vorm nächsten Problem standen, weil der user sich nicht in der sudo gruppe befand.

LXC Installation, kannst du gar kein Passwort leer lassen,

somit, wenn die Installation beendet ist, kann/könnte man sich nun per root und dem zu vor vergebenen Passwort einloggen(heisst nicht das man es muss, wie oben genannt wurde),

ssh,geht so wie auch bei der VM ebenfalls nicht per root, dies müsste man explizit freischalten.
Ansonsten,
ja, richtet man sich danach einen user ein, mit diesem ist es dann auch möglich per ssh auf die Maschine zu zugreifen.
um mehr gings doch gerade nicht
auf meinem Proxmox bin ich root( aber das kann jeder handhaben wie er möchte)

Dr. Bakterius

@crunchip Danke für die Erklärung. Das kam vorher bei mir sehr missverständlich an (so als wäre man über die Console automatisch als root angemeldet und hätte gar nicht die Möglichkeit sich als User einzuloggen).

moonsorrox

Eine Frage zur der Wireguard UI, ich habe nur noch eine IPv6 weil DS-Lite Glasfaseranschluss.
Unter Globale Settings muss ich da dann bei Endpoint Address meine IPv6 eintragen die ich z.B. bei "Wie ist meine IP" sehe und bei DNS Servers auch ein IPv6 DNS oder kann ich da z.B. 1.1.1.1 eintragen.
Das ist mir noch nicht ganz klar.

FlyByWire

Hallo!
Ich brauche bitte auch mal Hilfe. Ich sitze seit faste einer Woche an der Installation von Wireguard unter Proxmox. Ich habe mich penibel an diese Anleitung gehalten (auch weil alle anderen Anleitungen schon damit gescheitert sind, dass weder der QR-Code noch die Config Datei von der Wireguard App auf dem IHone gelesen werden konnten?!).
Die Einrichtung nach dieser Anledtiung klappt problemlos, leider bekomme ich keine Verbindung. Der Log in der Handy App sagt im wesenlichen "Handshake did not complete after 5 seconds, retrying".
Ich habe noch eine Wireguard Installation auf einem RasPI, die funktioniert anstandslos. Ist leider schon eine Weile her, dass ich das eingerichtet habe. Kann mich nicht erinnern, dass das so schwierig war.
Kann mir jemand helfen, den Fehler zu finden?!

Vielen Dank!

moonsorrox

@flybywire

kennst du die Proxmox Einstellungen auf dem Proxmox Host mit den Einträgen in dem xxx.conf vom LXC

lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net dev/net none bind,create=dir

und

chown 100000:100000 /dev/net/tun

nano /etc/pve/lxc/xxx.conf

FlyByWire

@moonsorrox
Ja, die config des Containers habe ich so bearbeitet. Auch chown (das muss ich aber doch nur einmal von der Komandozeile machen, oder muß das mit in die config?!)

moonsorrox

@flybywire
oberen zwei Zeilen muss in die lxc.conf, der chown Befehl wird nur abgesetzt

FlyByWire

@moonsorrox
Ja, so hab ich's gemacht.

moonsorrox

aber ich komme ja auch selber nicht weiter, da ich bisher mit IPv6 nichts zutun hatte. Über die Fritzbox kann ich ruck zuck einen Tunnel aufbauen der funktioniert aber das will ich ja nicht, weil ich nichts konfigurieren kann.
Deshalb der LXC auf Proxmox

FlyByWire

@moonsorrox
Habe auch einen DSlite Anschluß. Habe daher über einen Provider (Feste-IP.net) einen VPN Zugang, der hat dann eine IPv4. ist sicher nicht Ideal, an IPv6 habe ich mich aber auch noch nicht rangetraut.

FlyByWire

@moonsorrox
Hast Du es mit IPv6 hinbekommen? Dann versuche ich das vieleicht auch mal...

FlyByWire

@CrunkFX
Hast Du vielleicht eine Idee, woran mein Problem liegen könnte?

CrunkFX

@flybywire Hast du denn den port angepasst auf dem neuen system? Es können nicht 2 wireguard Instanzen über den selben port Laufen.

moonsorrox

@flybywire said in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

@moonsorrox
Hast Du es mit IPv6 hinbekommen? Dann versuche ich das vieleicht auch mal...

ja, ich habe es mit einer VM auf Proxmox gemacht, weil LXC wohl Probleme macht, war ne Geburt.
Was mir noch nicht gefällt ist das im Moment das gesamte lokale LAN erreichbar ist, was aber auf meinem iPhone und iPad OK ist.
Aber ich möchte noch 2-3 Clients für nur eine IP einrichten und das werde ich die Tage angehen.
Das Video zur Wireguard Einrichtung ist dieses https://www.youtube.com/watch?v=eD4ihEF_pkQ

Auf dem Proxmox in der Wireguard Einrichtung gibt es eine wg0.conf und noch eine params Datei die man bearbeiten muss. Weil diese immer als Grundlage für den Client genommen wird.

Mein hauptsächlichste Problem war eigentlich die Endpoint IPv6, ich hatte immer den DNS Namen drin was aber nicht funktionierte, soll aber laut der Experten die mir im Discord geholfen haben auch gehen. Aber so lasse ich es jetzt erst einmal alles da ich über Weihnachten unterwegs bin und es war mir wichtig das ich ins lokale LAN komme.

FlyByWire

@crunkfx
Ja, der Port auf der "alten" Instanz ist ein anderer.

FlyByWire

@moonsorrox said in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

Das Video zur Wireguard Einrichtung ist dieses https://www.youtube.com/watch?v=eD4ihEF_pkQ

Danke, dann werd ich das mal probieren. Hoffe das klappt. Mit dem LXC komme ich einfach nicht weiter.

darkiop

@flybywire

Das ist grundsätzlich keine große Sache, versuch mal folgendes:

1. Erstelle dir 2 Container mit Ubuntu 22.04 und gib bei beiden eine feste IP. Starte sie aber noch nicht.

2. Auf dem Proxmox Host fügst du in die Config (/etc/pve/lxc/[ID-LXC].conf) der beiden LXCs folgendes am Ende ein:

lxc.cgroup.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net dev/net none bind,create=dir

3. Folgenden Befehl auf dem Proxmox Host ausführen

chown 100000:100000 /dev/net/tun

4. Die LXCs starten

5. Über das WebUI von Proxmox in die LXCs einloggen und aktualisieren

apt update && apt upgrade -y

6. Wireguard hiermit installieren (du kannst alle Fragen des Skriptes einfach mit Enter bestätigen)

wget https://git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh

7. Wireguard stoppen

wg-quick down wg0

8. Die durch das Skript angelegte Konfiguation kannst du löschen

rm /etc/wireguard/wg0.conf

9. Erstelle dir deine Keys/Konfiguration für Wireguard, am einfachsten z.B. über einen Generator

https://www.wireguardconfig.com

10. Bei LXC1 fügst die erstelle Konfiguration für den Server in die /etc/wireguard/wg0.conf ein, bei LXC2 die für Client 1 (siehe Ausgabe des Generators). In der wg0.conf des Clients musst die noch die IP-Adresse deines erstes LXCs bei Endpoint eintragen

11. Danach beide LXCs neustarten

12. Der Tunnel sollte nach dem Reboot nun zwischen den beiden LXCs aufgebaut sein

Das kannst du mit

wg

überprüfen (bei transfer & received sind Daten geflossen):

peer: fvm5vXVxiywkREMQEH89Z3IFa0rI9OLmzP0glKyy1xs=
  endpoint: 10.4.0.202:51820
  allowed ips: 10.0.0.2/32
  latest handshake: 11 minutes, 42 seconds ago
  transfer: 2.68 KiB received, 13.10 KiB sent

Soviel erstmal Grundsätzlich für Verständnis. Natürlich macht das zwischen 2 LXCs eher wenig Sinn - aber zum üben passt das erstmal ;). Danach kannst du es auf deine Umgebung adaptieren, z.B. Port-Weiterleitung deines Routers an den LXC1 und die Config des LXC2 für ein mobiles Endgerät verwenden (dann aber auch die Endpoint IP auf deine öffentliche IP / DDNS setzen.

Die Schritte 5-12 müssen in beiden LXCs ausgeführt werden.

PS: Nach einer Installation eines LXC gibt es erstmal nur root als Benutzer, daher habe ich die Befehle auch ohne sudo angegeben. Einen Benutzer kannst du dir nach Schritt 5 wie folgt anlegen:

adduser DEIN-BENUTZERNAME
usermod -aG sudo DEIN-BENUTZERNAME
reboot

Dann kannst du mit 6. und unter deinem Benutzer weitermachen, dafür dann aber auch sudo verwenden.

Hoffe ich habe nichts vergessen, viel Spaß beim ausprobieren :)

PS2: Es gibt auch eine Variante ohne Portweiterleitung im lokalen Netz, dafür brauchst dann nur einen kleinen VServer mit einer öffentlichen IP der als VPN-Gateway fungiert :)

FlyByWire

@darkiop said in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

lxc.cgroup.devices.allow: c 10:200 rwm

Ich werde das mal versuchen. Kurze Frage dazu. Ist das so korrekt? Oben steht ja, dass es bei Proxmox 7 "lxc.cgroup2.devices.allow: c 10:200 rwm" heißen muß?!

darkiop

@flybywire

Ja - meine Doku war hier noch veraltet.

Aber ... hier läuft mein produktiver LXC mit Wireguard auch noch mit der alten Option ;)