NEWS
[Anleitung] WireGuard mit WireGuard-UI auf Proxmox
-
@wendy2702 Ich habe WireGuard nun auf der Fritzbox laufen. Vorteile: Keine VM mehr, kein Port-Forwarding, sehr leichte Administrierbarkeit.
Das läuft sehr stabil, ich habe bisher keine Probleme gehabt.
Die Performance habe ich nicht verglichen, dass sollte max. einige wenige Prozent sein.@martybr Hi, bräuchte mal einen Tipp wie ich mit meiner FB weiterkomme, bei dir scheint es ja zu laufen.
Bei mir sieht die Situation wie folgt aus:
FB6690 Cable und da hinter ein Raspi4 auf dem (nur) ioBroker läuft und weiter Netzwerkteilnehmer z.B. Shellys.
Habe auf meinen Handy Wireguard installiert und die Verbindung zur Fritzbox und Shellys funktionert. Leider klappt das mit dem Raspi4 nicht. Muss man den auch als Client in der FB anlegen? Oder mache ich was anderes falsch:thinking_face: -
@martybr Hi, bräuchte mal einen Tipp wie ich mit meiner FB weiterkomme, bei dir scheint es ja zu laufen.
Bei mir sieht die Situation wie folgt aus:
FB6690 Cable und da hinter ein Raspi4 auf dem (nur) ioBroker läuft und weiter Netzwerkteilnehmer z.B. Shellys.
Habe auf meinen Handy Wireguard installiert und die Verbindung zur Fritzbox und Shellys funktionert. Leider klappt das mit dem Raspi4 nicht. Muss man den auch als Client in der FB anlegen? Oder mache ich was anderes falsch:thinking_face: -
@hakemann ,
um den ioBroker über Wireguard zu erreichen, musste ich beim Kabelanschluss mit der MTU-Einstellung in den Global Settings spielen.
Mit MTU 1300 funktionierte es bei mir.@wal Das war es leider nicht. Habe verschiedene Einstellungen durch probiert zwischen 1280-1500. Und auch über 1500 einmal probeweise.
Ich habe mal festgestellt, das wenn ich mit dem Firmenlaptop bei bestehendem VPN (nicht Wireguard) via SSH auf den Pi zugreifen wollte, das eine Fehlermeldung al la "Man in the middle" angriff genannt wird und vom Pi der Zugriff verweigert wurde. Rechner war im selben Netzwerk wie der Pi, aber via VPN mit der Firma verbunden.
Gibt es hier eventuell eine Einstellung im OS des Pi um diese "Man in the middle" Prüfung abzustellen? Nur mal so ein Gedanke von einem Laien. -
@wal Das war es leider nicht. Habe verschiedene Einstellungen durch probiert zwischen 1280-1500. Und auch über 1500 einmal probeweise.
Ich habe mal festgestellt, das wenn ich mit dem Firmenlaptop bei bestehendem VPN (nicht Wireguard) via SSH auf den Pi zugreifen wollte, das eine Fehlermeldung al la "Man in the middle" angriff genannt wird und vom Pi der Zugriff verweigert wurde. Rechner war im selben Netzwerk wie der Pi, aber via VPN mit der Firma verbunden.
Gibt es hier eventuell eine Einstellung im OS des Pi um diese "Man in the middle" Prüfung abzustellen? Nur mal so ein Gedanke von einem Laien.@hakemann sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Rechner war im selben Netzwerk wie der Pi, aber via VPN mit der Firma verbunden.
Wenn du per VPN mit der Firma verbunden ist, befindet sich der Rechner nicht mehr im selben Netzwerk. Er ist dann faktisch im Firmennetzwerk und sollte keinen Traffic in dein Heimnetzwerk mehr zu lassen.
Um dann in dein Heimnetzwerk zu gelangen sind entweder erweiterte Netzwerkeinstellungen erforderlich oder in theorie ein erneuter VPN Aufbau aus dem Firmennetz nach Hause. Letzteres wird aber meines Wissens nach nicht funktionieren.
-
@hakemann sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Rechner war im selben Netzwerk wie der Pi, aber via VPN mit der Firma verbunden.
Wenn du per VPN mit der Firma verbunden ist, befindet sich der Rechner nicht mehr im selben Netzwerk. Er ist dann faktisch im Firmennetzwerk und sollte keinen Traffic in dein Heimnetzwerk mehr zu lassen.
Um dann in dein Heimnetzwerk zu gelangen sind entweder erweiterte Netzwerkeinstellungen erforderlich oder in theorie ein erneuter VPN Aufbau aus dem Firmennetz nach Hause. Letzteres wird aber meines Wissens nach nicht funktionieren.
@wendy2702 Bin kein Experte, ist bestimmt im Normalfall auch so. Wenn ich es seinerzeit von unserer IT richtig verstanden habe wird nicht alles getunnelt. Z.B. Internet geht nicht über die Firma um unnötigen Traffic zu vermeiden. Denke dies trifft auch auf andere Sachen zu. Ich kann auch auf meinen privaten Drucker drucken oder halt von zu Hause aus auf einen Firmendrucker, je nach dem welchen ich auswähle. Auf Shelly usw. kann ich auch weiterhin zugreifen. Ganz raus bin ich also nicht aus dem Heimnetz.
Aber das ist ja eigentlich auch nicht mein Problem. Ich schaffe es halt nicht vom Handy via Wireguard über die Fritzbox auf den Pi zuzugreifen. -
@wendy2702 Bin kein Experte, ist bestimmt im Normalfall auch so. Wenn ich es seinerzeit von unserer IT richtig verstanden habe wird nicht alles getunnelt. Z.B. Internet geht nicht über die Firma um unnötigen Traffic zu vermeiden. Denke dies trifft auch auf andere Sachen zu. Ich kann auch auf meinen privaten Drucker drucken oder halt von zu Hause aus auf einen Firmendrucker, je nach dem welchen ich auswähle. Auf Shelly usw. kann ich auch weiterhin zugreifen. Ganz raus bin ich also nicht aus dem Heimnetz.
Aber das ist ja eigentlich auch nicht mein Problem. Ich schaffe es halt nicht vom Handy via Wireguard über die Fritzbox auf den Pi zuzugreifen.@hakemann Richtig, VPN kann man auch so konfigurieren ob das dann noch sinn macht will ich hir nicht beurteilen und diskutieren.
Zu dem Problem: der Raspi ist mit dem Internet verbunden bzw. kann das I-Net erreichen und wie versuchst du den Raspi vom Handy aus zu erreichen wenn VPN aktiv ist?
Gibt es z.B. PI-Hole oder anderes im Netzwerk?
-
@hakemann Richtig, VPN kann man auch so konfigurieren ob das dann noch sinn macht will ich hir nicht beurteilen und diskutieren.
Zu dem Problem: der Raspi ist mit dem Internet verbunden bzw. kann das I-Net erreichen und wie versuchst du den Raspi vom Handy aus zu erreichen wenn VPN aktiv ist?
Gibt es z.B. PI-Hole oder anderes im Netzwerk?
@wendy2702 Wie oben beschrieben:
FB6690 Cable und da hinter ein Raspi4 auf dem (nur) ioBroker läuft und weiter Netzwerkteilnehmer z.B. Shellys.
Habe auf meinen Handy Wireguard installiert und die Verbindung zur Fritzbox und Shellys funktionert. Leider klappt das mit dem Raspi4 nicht. Muss man den auch als Client in der FB anlegen? Oder mache ich was anderes falsch🤔 -
@wendy2702 Wie oben beschrieben:
FB6690 Cable und da hinter ein Raspi4 auf dem (nur) ioBroker läuft und weiter Netzwerkteilnehmer z.B. Shellys.
Habe auf meinen Handy Wireguard installiert und die Verbindung zur Fritzbox und Shellys funktionert. Leider klappt das mit dem Raspi4 nicht. Muss man den auch als Client in der FB anlegen? Oder mache ich was anderes falsch🤔@hakemann said in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
@wendy2702 Wie oben beschrieben:
FB6690 Cable und da hinter ein Raspi4 auf dem (nur) ioBroker läuft und weiter Netzwerkteilnehmer z.B. Shellys.
Habe auf meinen Handy Wireguard installiert und die Verbindung zur Fritzbox und Shellys funktionert. Leider klappt das mit dem Raspi4 nicht. Muss man den auch als Client in der FB anlegen? Oder mache ich was anderes falsch🤔Werde später mal den Raspi direkt an die Fritzbox hängen um mögliche Problem mit Switches die dazwischen hängen auszuschließen. Vielleicht bringt es ja was.
-
@hakemann said in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
@wendy2702 Wie oben beschrieben:
FB6690 Cable und da hinter ein Raspi4 auf dem (nur) ioBroker läuft und weiter Netzwerkteilnehmer z.B. Shellys.
Habe auf meinen Handy Wireguard installiert und die Verbindung zur Fritzbox und Shellys funktionert. Leider klappt das mit dem Raspi4 nicht. Muss man den auch als Client in der FB anlegen? Oder mache ich was anderes falsch🤔Werde später mal den Raspi direkt an die Fritzbox hängen um mögliche Problem mit Switches die dazwischen hängen auszuschließen. Vielleicht bringt es ja was.
-
Habe das Problem gelöst. Danke an alle für die Hinweise. Diese haben mich auf den richtigen Weg gebracht.
Das Problem war, das beim einrichten der VPN eine (vermeintlich) freie IP vergeben wird von der Fritzbox. Da bei mir im vorderen IP Bereich die Switches platziert sind ist es hier zu einem Konflikt gekommen. Nachdem ich alles gelöscht, reserviert usw. habe geht es nun. :blush: :+1: -
Klappt die Anleitung auch, wenn ich einen aktuelleren Container mit Ubuntu nehme?
Zb die 23.04?
@david-g warum kein LTS
Ubuntu 23.04 endet Januar 2024umgestiegen von Proxmox auf Unraid
-
@david-g
aber wie geschrieben, die 23.04 kannste zu testwecken nehmen, mehr nicht, LTS ist immer noch die 22.04
https://wiki.ubuntu.com/Releasesumgestiegen von Proxmox auf Unraid
-
@david-g
aber wie geschrieben, die 23.04 kannste zu testwecken nehmen, mehr nicht, LTS ist immer noch die 22.04
https://wiki.ubuntu.com/Releases -
Das Skript ist wirklich klasse.
Hab schon mehrere Server mit verschiedenen Skripten aufgesetzt, dies hier gefällt mir am besten.Jedoch finde ich irgendwie die Verbindung recht langsam. Vorher am pi4 mit pivpn war ich (laut Erinnerung) schneller unterwegs. Auch die alte FB7490 ist schneller unterwegs.
Das Skript kauft wie in der Anleitung auf proxmox in der ct. Prozessor ist ein I3 12100.
Anbei mal meine Messungen:
Bandbreite DSL
Bandbreite Mobilfunk:
Verbindung von mobil zum Anschluss über Wireguard:
Kann das in den Defaulteinstellungen der Installation liegen?
Der Download liegt ja gut unter der Hälfte was die Leitung hergibt.
-
Hallo,
iob und wireguard laufen in zwei getrennten LXC.
Ich würde gerne wissen wann die VPN Verbindung aufgebaut wird.
Leider ist es nicht möglich von LXC zu LXC zu pingen.
Sonst hätte ich einfach die VPN IP gepingt.Hat jemand eine Idee wie ich an die Information der aufgebauten VPN Verbindung komme?
-
Hallo,
iob und wireguard laufen in zwei getrennten LXC.
Ich würde gerne wissen wann die VPN Verbindung aufgebaut wird.
Leider ist es nicht möglich von LXC zu LXC zu pingen.
Sonst hätte ich einfach die VPN IP gepingt.Hat jemand eine Idee wie ich an die Information der aufgebauten VPN Verbindung komme?
@shadowhunter23 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Ich würde gerne wissen wann die VPN Verbindung aufgebaut wird.
Vermutlich, wenn du am Client auf verbinden gehst?
Oder verstehe ich die Frage nicht?@shadowhunter23 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Hat jemand eine Idee wie ich an die Information der aufgebauten VPN Verbindung komme?
In der UI die du installiert hast.
-
@shadowhunter23 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Ich würde gerne wissen wann die VPN Verbindung aufgebaut wird.
Vermutlich, wenn du am Client auf verbinden gehst?
Oder verstehe ich die Frage nicht?@shadowhunter23 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Hat jemand eine Idee wie ich an die Information der aufgebauten VPN Verbindung komme?
In der UI die du installiert hast.
@david-g das verbinden geht. Mir geht es darum im iobroker ein Status zu bekommen wann die Verbindung aufgebaut wurde.
Verbunden= true
Nicht verbunden= false -
@david-g das verbinden geht. Mir geht es darum im iobroker ein Status zu bekommen wann die Verbindung aufgebaut wurde.
Verbunden= true
Nicht verbunden= falseDas mache ich mit dem wireguard Adapter
898
Online32.4k
Benutzer81.5k
Themen1.3m
Beiträge