NEWS
[Anleitung] WireGuard mit WireGuard-UI auf Proxmox
-
Moin
Wireguard macht mich noch wahnsinnig 🤪 Ich weiß nicht, ob ich mit meinem Anliegen hier richtig bin, aber da ich (u.a.) diese Anleitung zur Installation genutzt habe, und ich das Forum hier sehr hilfreich und sympathisch finde, probiere ich es einfach mal.
Also, ich habe WG sowohl mit dieser Anleitung als auch schon einmal händisch auf Proxmox installiert. Das ganze läuft hinter einer Fritzbox mit MyFritz. Läuft alles super cremig, ich kann mich mit meinem Android-Telefon von überall verbinden und prima surfen. Bis zur Zwangstrennung.
Danach funktioniert leider nichts mehr. Auf dem Telefon aus kommen keine Pakete mehr an.
Und nun das eigentliche Problem: Es hilft nichts, die Android-App neu zu starten, die Verbindung neu aufzubauen oder gar den WG Server neu zu starten!
Mir ist schon bekannt, dass man nach der Zwangstrennung die Verbindung beenden und wieder neu aufbauen sollte. Aber das funzt bei mir einfach nicht. Hat irgendjemand eine Idee?
Dank & Gruß
DanielMoin, das hoert sich nach einem Problem mit dem Myfritz an.. ? DNS ? Nutzt du da was besonderes, PiHole oder so?
Versuchs mal mit nem DynDNS Dienst anstatt MyFritz.. und check die DNS Einstellungen..
Da wird irgendwas nicht aktualisiert nach der Zwangstrennung, und die aendert naturgemaess nur die IP deiner Fritzbox.. -
Moin, das hoert sich nach einem Problem mit dem Myfritz an.. ? DNS ? Nutzt du da was besonderes, PiHole oder so?
Versuchs mal mit nem DynDNS Dienst anstatt MyFritz.. und check die DNS Einstellungen..
Da wird irgendwas nicht aktualisiert nach der Zwangstrennung, und die aendert naturgemaess nur die IP deiner Fritzbox..Moin @ilovegym
DynDNS muss ich in Ruhe mal testen. Das alles neu aufzusetzen scheint ja länger zu dauern. Meine Cloud, die hinter der FB liegt, ist ja auch durchgehend erreichbar.
Die DNS Einstellungen sind die "Empfohlenen", was auch immer WilhelmTel da empfiehlt.
DNSv4-Server Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)Aber danke erstmal für Deinen Hinweis.
-
Moin @ilovegym
DynDNS muss ich in Ruhe mal testen. Das alles neu aufzusetzen scheint ja länger zu dauern. Meine Cloud, die hinter der FB liegt, ist ja auch durchgehend erreichbar.
Die DNS Einstellungen sind die "Empfohlenen", was auch immer WilhelmTel da empfiehlt.
DNSv4-Server Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)Aber danke erstmal für Deinen Hinweis.
@ratte-rizzo neu aufsetzen musst du da nicht, ich nehme an, dass MyFritz die IP nicht so schnell aktualisiert, wie du das brauchst..
am naechsten Tag kommst du dann ganz normal wieder drauf, nur gleich nach der Zwangstrennung nicht? -
@ratte-rizzo neu aufsetzen musst du da nicht, ich nehme an, dass MyFritz die IP nicht so schnell aktualisiert, wie du das brauchst..
am naechsten Tag kommst du dann ganz normal wieder drauf, nur gleich nach der Zwangstrennung nicht?Moin @ilovegym
Das ist ja das komische: Die Zwangstrennung ist um 3 oder 4 Uhr morgens. Und selbst jetzt, 5 Stunden später, funktioniert es nicht. Ich hab kein Problem damit, etwas zu warten, aber es scheint ein "One Hit Wonder" zu sein.
Ich habe auch schon den
wireguard_reresolve-dns.timerprobiert, aber auch den scheint das Problem nicht zu lösen. -
Hallöchen,
nachdem hier immer wieder Fragen bezüglich VPN etc. kommen, habe ich mich entschlossen eine kleine Anleitung zum Thema WireGuard zu erstellen. Ich habe versucht die Anleitung so einfach und kurz wie möglich zu halten.
Installationszeit ca. 15 Minuten je nach Internetverbindung Stand V1.2.2 18.01.2022 Github Link https://github.com/KleSecGmbH/ioBroker/tree/main/wireguard Voraussetzungen:
- Proxmox als Grundgerüst mit Kernel Version min.: 5.11 Ältere Version?
- Einen Dual-Stack Internetanschluss (also kein DS-Lite, hierzu kommt bei Bedarf eine gesonderte Anleitung)
- Portfreigabe im Router (Protokoll: UDP, Port: 51820 , auf die IP Adresse des neuen Linux Containers)
!!! Keine Portfreigabe auf den im späteren Verlauf erstellten Port 5000 setzen !!! - Falls keine feste IP vorhanden ist benötigt ihr einen Hostnamen. Das kann z.b. MyFritz sein oder DynDns, Hauptsache ein Dienst mit dem ihr auf eure aktuelle IP verweisen könnt.
Anleitung:
Sollten sich doch Fehler eingeschlichen haben, bitte melden. Getestet wurde auf Proxmox V7.0-11.
Bei Bedarf kann ich diese Anleitung gerne für RasPi und Konsorten ebenfalls erstellen.LG
CrunkFX -
Moin @ilovegym
Das ist ja das komische: Die Zwangstrennung ist um 3 oder 4 Uhr morgens. Und selbst jetzt, 5 Stunden später, funktioniert es nicht. Ich hab kein Problem damit, etwas zu warten, aber es scheint ein "One Hit Wonder" zu sein.
Ich habe auch schon den
wireguard_reresolve-dns.timerprobiert, aber auch den scheint das Problem nicht zu lösen.@ratte-rizzo Was ist denn bei dir unter
Global Settings / Endpoint Addresseingetragen? -
@ratte-rizzo Was ist denn bei dir unter
Global Settings / Endpoint Addresseingetragen?Moin @dr-bakterius
Genau da war das Problem. Erstaunlicherweise war da nichts drin. Zumindest nicht in der conf Datei. Nachgetragen und nun läuft's stabil.Dankeschön!
-
Moin,
Ich bin aktuell dabei das Skript zu aktualisieren. Unter anderem wird es dann automatisch die neueste Version von wgui installieren und detailliertere Fehlermeldungen geben.
Sollten sonst noch wünsche bezüglich Funktionalität oder UX auftreten wäre ich sehr dankbar und kann diese direkt mit integrieren.LG
-
Moin,
Ich bin aktuell dabei das Skript zu aktualisieren. Unter anderem wird es dann automatisch die neueste Version von wgui installieren und detailliertere Fehlermeldungen geben.
Sollten sonst noch wünsche bezüglich Funktionalität oder UX auftreten wäre ich sehr dankbar und kann diese direkt mit integrieren.LG
-
@crunkfx wollte mal nachfragen wie weit du mit der neuen Version bist? Wollte demnächst diese Lösung bei mir einsetzen. Danke dafür
Moin, ich habe die Installation nach dem Skript ausführen können und es gab auch keine Fehlermeldung. Allerdings funktioniert es ja mit einem Anschluss der Deutschen Glasfaser nicht und oben war ja angegeben, dass es bei BEDARF auch dafür eine Anleitung geben würde... also ich wäre dann jetzt soweit und hätte Bedarf. Gibt es auch eine Möglichkeit mit so einem DS Lite ?!? Anschluss einen Tunnel nach Hause aufzubauen? Habe eine Fritz Box 7580 und Proxmox auf einem alten Laptop und n Android Handy... Steh da aber leider auf dem Schlauch und auch Anleitungen vom Internet oder YouTube brachten bis jetzt keinen Erfolg.
LG
-
Moin, ich habe die Installation nach dem Skript ausführen können und es gab auch keine Fehlermeldung. Allerdings funktioniert es ja mit einem Anschluss der Deutschen Glasfaser nicht und oben war ja angegeben, dass es bei BEDARF auch dafür eine Anleitung geben würde... also ich wäre dann jetzt soweit und hätte Bedarf. Gibt es auch eine Möglichkeit mit so einem DS Lite ?!? Anschluss einen Tunnel nach Hause aufzubauen? Habe eine Fritz Box 7580 und Proxmox auf einem alten Laptop und n Android Handy... Steh da aber leider auf dem Schlauch und auch Anleitungen vom Internet oder YouTube brachten bis jetzt keinen Erfolg.
LG
@zaim Das ganze Thema ist etwas leidig und leider nicht so einfach wie es sich vermuten lässt. Für eine direkte Verbindung brauchst du 2 Voraussetzungen:
-
Dein iobroker oder Wireguard Server unterstützt Natives ipv6 und ist auch mit diesem in der Fritzbox verbunden.
-
Dein Endgerät mit welchem du auf deine Verbindung zugreifen möchtest hat eine ipv6 Verbindung. Das ist auch im Jahr 2022 nicht bei allen Anbietern der Fall.
Falls du Punkt 2 nicht erfüllen kannst benötigst du einen externen Portmapper, z.b. bei Netcup selfhosted oder bei feste-ip.net.
Falls du Punkt 1 nicht erfüllen kannst musst du noch zusätzlich einen Tunnelbroker in deinem Netzwerk laufen haben der das IPV4 vom Proxmox in IPV6 für die Verbindung wandelt.
Falls du diese Methode weiterhin bevorzugst und die Punkte erfüllen kannst, helfe ich dir gerne diesbezüglich, dann arbeiten wir das in einem separaten Thread ab.
Die alternative wäre Tailscale zu nutzen. Das ist kostenlos und einfach eingerichtet wenn du die Vorbereitungen aus meinem Ersten Beitrag durchgearbeitet hast.
LG CrunkFX
-
-
@crunkfx wollte mal nachfragen wie weit du mit der neuen Version bist? Wollte demnächst diese Lösung bei mir einsetzen. Danke dafür
@watcherkb Die neue Release Version ist aktuell leider noch in Arbeit und wird vermutlich Mitte bis Ende November fertig. Allerdings lege ich großen Wert auf Abwärtskompatibilität, sodass deine Konfigurationen von der neuen Version übernommen werden. Wenn du jetzt nach der aktuellen Methode installierst, kannst du später einfach auf die neue updaten.
LG CrunkFX
-
@zaim Das ganze Thema ist etwas leidig und leider nicht so einfach wie es sich vermuten lässt. Für eine direkte Verbindung brauchst du 2 Voraussetzungen:
-
Dein iobroker oder Wireguard Server unterstützt Natives ipv6 und ist auch mit diesem in der Fritzbox verbunden.
-
Dein Endgerät mit welchem du auf deine Verbindung zugreifen möchtest hat eine ipv6 Verbindung. Das ist auch im Jahr 2022 nicht bei allen Anbietern der Fall.
Falls du Punkt 2 nicht erfüllen kannst benötigst du einen externen Portmapper, z.b. bei Netcup selfhosted oder bei feste-ip.net.
Falls du Punkt 1 nicht erfüllen kannst musst du noch zusätzlich einen Tunnelbroker in deinem Netzwerk laufen haben der das IPV4 vom Proxmox in IPV6 für die Verbindung wandelt.
Falls du diese Methode weiterhin bevorzugst und die Punkte erfüllen kannst, helfe ich dir gerne diesbezüglich, dann arbeiten wir das in einem separaten Thread ab.
Die alternative wäre Tailscale zu nutzen. Das ist kostenlos und einfach eingerichtet wenn du die Vorbereitungen aus meinem Ersten Beitrag durchgearbeitet hast.
LG CrunkFX
@crunkfx
Also das mit der Glasfaser und ipv6 kenne ich. Aber man bekommt eine native ipv6 von denen und mein Endgeräte aus dem O2 Netz haben auch eine ipv6, daher müsste es gehen, nur leider kein Plan wie genau.
Nutze noch taulscale, geht soweit aber wireguard selber würde mich mehr interessieren. -
-
@crunkfx
Also das mit der Glasfaser und ipv6 kenne ich. Aber man bekommt eine native ipv6 von denen und mein Endgeräte aus dem O2 Netz haben auch eine ipv6, daher müsste es gehen, nur leider kein Plan wie genau.
Nutze noch taulscale, geht soweit aber wireguard selber würde mich mehr interessieren.Hallo zusammen,
die Installation per Skript von @CrunkFX hat ohne Probleme auf zwei Ubuntu (22.04) VMs geklappt.
Da meine beiden Fritzboxen bei mir und meinen Eltern (jeweils eine 6660 Cable) noch kein Wireguard können (kommt mit dem nächsten Update), möchte ich nun mit den beiden VMs eine Site-2-Site Verbindung einrichten.
Kennt da jemand eine gute Anleitung, wie man das über die GUI hinbekommt, oder alternativ auch über die Console.
An Standort A, läuft nur eine FB. Dort muss dann ja nur eine Route für das Zielnetz über die Wireguard VPN eingerichtet werden.
An Standort B hängt hinter der FB ein Unif USG Pro 4 als exposed Host. Somit muss ich dann im Unif Controller ein Portfowarding für 51820 auf die Wireguard VM machen und ebenso eine Statische Router für das Zielnetz von Standort A über die Wireguard VM einrichten.
Wenn ich noch etwas vergessen habe, immer her mit den Tips.
Vielen Dank schon einmal
EDIT: VPN vom Handy auf beide VMs funktioniert schon einmal. Bleibt jetzt noch die Site-2-Site Verbindung und das entsprechende Routing
-
@watcherkb Die neue Release Version ist aktuell leider noch in Arbeit und wird vermutlich Mitte bis Ende November fertig. Allerdings lege ich großen Wert auf Abwärtskompatibilität, sodass deine Konfigurationen von der neuen Version übernommen werden. Wenn du jetzt nach der aktuellen Methode installierst, kannst du später einfach auf die neue updaten.
LG CrunkFX
mein wiregurad läuft nicht mehr. Es sieht soweit alles normal aus, bloß unter connectet peers wird nichts angezeigt und am iphone wird eine VPN verbindung aufgebaut aber man hat kein internet.
Ich hatte heute einen server neustart vielleicht hat es damit was zu tun, kann aber auch sein das es schon länger nicht mehr geht. Kannst du mir sagen was ich nach der Reihe checken soll? Ich hab leider keine Idee wo das Problem liegen könnte....
-
Ich weiß jetzt das warum auch immer der Handshake nicht mehr klappt. Ich hab jetzt viel rumprobiert und ganz selten hat es mal funktioniert. Es wurden in den letzten Monaten keinerlei Einstellungen geändert, deswegen bin ich relativ ratlos.
Habt ihr noch eine Idee?
-
Ich weiß jetzt das warum auch immer der Handshake nicht mehr klappt. Ich hab jetzt viel rumprobiert und ganz selten hat es mal funktioniert. Es wurden in den letzten Monaten keinerlei Einstellungen geändert, deswegen bin ich relativ ratlos.
Habt ihr noch eine Idee?
@saeft_2003 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Ich weiß jetzt das warum auch immer der Handshake nicht mehr klappt
na wenn du doch weißt warum:joy:
@saeft_2003 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
keinerlei Einstellungen geändert
aber vllt update`s seitens Handy als auch Wireguard
-
@saeft_2003 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Ich weiß jetzt das warum auch immer der Handshake nicht mehr klappt
na wenn du doch weißt warum:joy:
@saeft_2003 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
keinerlei Einstellungen geändert
aber vllt update`s seitens Handy als auch Wireguard
nutzt du wireguard würdest du mal schauen ob du bei mir reinkommst? den client lösche ich danach natürlich wieder...
247
Online32.4k
Benutzer81.4k
Themen1.3m
Beiträge