Tester für WireGuard Adapter gesucht
-
@grizzelbee
Hab mir mal die 1.5.0 installiert. Die neuen Datenpunkte für die User finde ich super, fand die Bennennung der Peers aber auch ganz praktisch.
Ich habe leider immer noch das Problem, dass ich bei meinen 2 Servern die beide definitiv online sind, der als online=true angezeigt der als letztes gepollt wurde.
Es wechseln also im Abrufintervall beide von offline zu online und der andere von online zu offline. -
@david-g sagte in Tester für WireGuard Adapter gesucht:
Hab die Tabelle jetzt fertig. Falls jmd Interesse hat:
Hallo David!
Schaut sehr gut aus. Gefällt mir sehr.
Kann ich den Export haben?Und für was wird das Blockly benötigt?
-
Ich kann nicht sagen, ob diese Meldungen vor der 1.5.0 auch schon gekommen sind.
Mir sind sie gerade aufgefallen.wireguard.0 2023-06-29 08:51:01.437 info State value to set for "wireguard.0.Nega-wg0.peers.xxxxxxxxxxxx.device" has to be type "undefined" but received type "string" wireguard.0 2023-06-29 08:51:01.436 info State value to set for "wireguard.0.Nega-wg0.peers.xxxxxxxxxxxx.user" has to be type "undefined" but received type "string" -
@grizzelbee
EDIT:
ah, habs gefunden.. es gibt jetzt Datenpunkte.. ja ich weiss. wer lesen kann... stand im Changelog..
Muss das Script aendern.. dann gehts ..
Hi,
nach dem Update auf 1.5.0 werden mir die Clientnamen nicht mehr angezeigt in den Objekten .. ?
@David-G dein Blockly zeigt seit 1.5.0 auch nicht mehr den Clientnamen an.. geht das bei dir noch?
-
@negalein
Hatte ich auch, einfach Objekte löschen und Adapter neu starten.@ilovegym
Wenn ich den Changelog richtig verstanden habe wird das nicht mehr unterstützt. Hatte das auch gerne genutzt. -
@ilovegym sagte in Tester für WireGuard Adapter gesucht:
nach dem Update auf 1.5.0 werden mir die Clientnamen nicht mehr angezeigt in den Objekten .. ?
die waren bei mir noch nie da. Habs händisch über den Bleistift eingetragen.
-
@bommel_030 sagte in Tester für WireGuard Adapter gesucht:
fand die Bennennung der Peers aber auch ganz praktisch.
"fand" ist Vergangenheit. Ist da irgendwas kaputt gegangen? Habe ich etwas übersehen?
EDIT: Ah! Der Screenshot von @ilovegym zeigt es - das sollte eigentlich nicht kaputt gehen. Bei mir hat sich da in zwei verschiedenen Umgebungen, jeweils nichts getan.Umfrage: Was ist euch lieber?
- Gruppenname, wie vorher, über einen einzigen Konfig-Eintrag oder (also genau das Verhalten wie bisher, was bedeutet das die eigentlich abgekündigte Konfig-Spalte doch bleiben würde)
- Gruppenname setzt sich zusammen aus: Name + Device (aus Name: Bernd und Device: Smartphone wird im Baum: Bernd Smartphone - und die bisherige Spalte in der Konfig fällt weg)
Ich habe leider immer noch das Problem, dass ich bei meinen 2 Servern die beide definitiv online sind, der als online=true angezeigt der als letztes gepollt wurde.
Es wechseln also im Abrufintervall beide von offline zu online und der andere von online zu offline.Ach! F***! Richtig. Da war noch etwas. Das habe ich vergessen zu fixen.
Ich habe mir mal einen Issue dazu gemacht, damit ich das nicht wieder vergesse:
https://github.com/Grizzelbee/ioBroker.wireguard/issues/64Danke für die Erinnerung!
@negalein sagte in Tester für WireGuard Adapter gesucht:
Ich kann nicht sagen, ob diese Meldungen vor der 1.5.0 auch schon gekommen sind.
Mir sind sie gerade aufgefallen.
wireguard.0 2023-06-29 08:51:01.437 info State value to set for "wireguard.0.Nega-wg0.peers.xxxxxxxxxxxx.device" has to be type "undefined" but received type "string" wireguard.0 2023-06-29 08:51:01.436 info State value to set for "wireguard.0.Nega-wg0.peers.xxxxxxxxxxxx.user" has to be type "undefined" but received type "string"Hmm. Ich habe während der Entwicklung nichts dergleichen gesehen - gucke ich aber noch einmal genauer hin. Danke für die Info.
-
@grizzelbee
Ich hatte "damals" einen Peer bei der Namensgebung vergessen. Der hatte natürlich im Objektbaum keinen Namen nur die kryptische ID.
Nun hab ich mit dem Adapterupdate dem auch einen Namen gegeben und bin beinahe wahnsinnig geworden weil der nicht auftauchte.
Dann hab ich mal alles gelöscht und kein Name wurde neu erstellt. Hab das dann als work as deigned hingenommen. -
ich bin fuer 1) - wie vorher, da muss man nicht die Scripte aendern
Ja, da scheint was kaputt gegangen zu sein.. ich habs jetzt erstmal manuell mit dem Bleistift geaendert, aber bei einem Adapter-Update/Neustart wird das wahrscheinlich wieder geloescht.. -
@bommel_030 sagte in Tester für WireGuard Adapter gesucht:
Dann hab ich mal alles gelöscht und kein Name wurde neu erstellt. Hab das dann als works as designed hingenommen.
Nein - das ist definitv ein Bug. Die Peers sollen weiterhin Namen im Devicetree bekommen - das ist sonst zu unübersichtlich. Ich wollte lediglich die Art, wie der Name zustande kommt ändern.
Deshalb: Äußert euch gerne mal alle zu meiner Umfrage, was für euch praktischer ist. Bei mir steht da nämlich immer nur:
Papa Notebook
Papa Smartphone
Papa Tablet
Kind 1 Smartphone
Kind 1 Tablet
Kind 2 Smartphone
Kind 2 Tablet
...https://github.com/Grizzelbee/ioBroker.wireguard/issues/65
@ilovegym sagte in Tester für WireGuard Adapter gesucht:
ich bin fuer 1) - wie vorher, da muss man nicht die Scripte aendern
Kann ich verstehen - führt aber, nur um das noch einmal klar zu sagen, dazu das da künftig drei Spalten in der Konfig bleiben. Die Frage ist ja eigentlich nur was da in den Devicetree geschrieben werden soll - und woher diese Daten kommen. Für Skrpite sollte das eigentlich keine Rolle spielen; die greifen ja nicht direkt in die Konfig des Adapters.
-
@grizzelbee
Ich bin für Name + Device als "Name" zur ID "Peer". Aktuell wird ja unter users ein Datenpunkt connected angelegt, Luxus wäre es, wenn zusätzlich zu jedem Device des Users ein Datenpunkt connected angelegt wird. -
gelöscht
-
@grizzelbee sagte in Tester für WireGuard Adapter gesucht:
Gruppenname setzt sich zusammen aus: Name + Device (aus Name: Bernd und Device: Smartphone wird im Baum: Bernd Smartphone - und die bisherige Spalte in der Konfig fällt weg)
-
@grizzelbee
Einer meiner Wireguard-Server ist hin und wieder mal nicht erreichbar (VPN Verbindung mit Zwangstrennung) das hat den Adapter früher nicht wirklich gestört. Mit der aktuellen Version habe ich das im Log:wireguard.0 2023-06-30 10:57:24.678 warn Terminated (UNCAUGHT_EXCEPTION): Without reason wireguard.0 2023-06-30 10:57:24.669 error Exception-Code: EHOSTUNREACH: connect EHOSTUNREACH 192.168.10.4:22 wireguard.0 2023-06-30 10:57:24.668 error Error: connect EHOSTUNREACH 192.168.10.4:22 at TCPConnectWrap.afterConnect [as oncomplete] (node:net:1494:16) wireguard.0 2023-06-30 10:57:24.668 error unhandled promise rejection: connect EHOSTUNREACH 192.168.10.4:22 wireguard.0 2023-06-30 10:57:24.667 error Unhandled promise rejection. This error originated either by throwing inside of an async function without a catch block, or by rejecting a promise which was not handled with .catch(). host.iobroker-master 2023-06-30 10:54:51.770 error instance system.adapter.wireguard.0 terminated with code 6 (UNCAUGHT_EXCEPTION) host.iobroker-master 2023-06-30 10:54:51.770 error Caught by controller[1]: at TCPConnectWrap.afterConnect [as oncomplete] (node:net:1494:16) host.iobroker-master 2023-06-30 10:54:51.770 error Caught by controller[1]: Error: connect EHOSTUNREACH 192.168.10.4:22 host.iobroker-master 2023-06-30 10:54:51.769 error Caught by controller[0]: This error originated either by throwing inside of an async function without a catch block, or by rejecting a promise which was not handled with .catch(). The promise rejected with the reason:Soweit so klar, 192.168.10.4 nicht erreichbar. Der Adapter startet dann aber so lange neu bis der Admin nen Loop erkennt und ihn killt. Hast du da in der Version was geändert?
-
@bommel_030 sagte in Tester für WireGuard Adapter gesucht:
Hatte ich auch, einfach Objekte löschen und Adapter neu starten.
kommt nach einiger Zeit immer wieder
undefined is not a valid state value for id "wireguard.0.Nega-wg0.peers.xxxxxxxxxxxxxxx=.device" -
Habe den Adapter gerade installiert. Läuft, ich bin begeistert, wie einfach das ging.
Eine Frage habe ich:
Unter "Peers" lassen sich nur drei lokale IPs auswählen. Ich möchte mehreren Personen Zugriff auf den ioBroker gewähren, momentan insgesamt 4.
Dazu kommt noch der eine oder andere NAT-Eintrag.
Lässt sich der Adapter auch so konfigurieren, dass mehr als drei IPs auszuwählen sind? Oder mache ich einen Denkfehler?
-
Hmm - ich bin gerade nicht sicher ob ich dir wirklich folgen kann.
"Peers" tauchen nur im Objektbaum auf - und die haben allowed_ips. Die werden aber in der WireGuard Config hinterlegt.
Ansonsten listet der Adapter alle Peers auf, die konfiguriert sind - da gibt es kein Limit.Konfigurieren kannst Du hier keine Peers.
Hast Du vielleicht diesen Adapter?
Um den geht es hier nämlich nicht.
-
@grizzelbee Oops - genau den meine ich.
Habe ich mich wohl verkuckt. Sorry!
-
@grizzelbee
Danke fürs die Weiterentwicklung. Jetzt wechseln meine beiden Server nicht mehr zwischen online true/false.
Ein "Problem" hab ich an dem Punkt aber noch. Habe zum Test einen Host mit wg-quick down wg0 schlafen gelegt.
Daraufhin wird der online Datenpunkt auf false gesetzt. Nach wg-quick up wg0 und Abrufintervall ist er wieder true.
Wenn wireguard (bei mir ein Container in Proxmox) aber komplett heruntergefahren ist bleibt es bei online=true, auch wenn er laut Log erkennt dass der Host nicht mehr erreichbar ist.Error: connect EHOSTUNREACH 192.X.X.X:22Ist das beabsichtigt, oder kannst du einbauen, dass online=false wenn Host nicht erreichbar?
Nachtrag, einen hab ich noch... Mittels suspend peer kann ich ja einen Nutzer stillegen, das klappt einwadfrei.
wireguard.0 2023-08-11 09:57:55.037 debug received rawdata: wireguard.0 2023-08-11 09:57:55.037 debug Stream :: close wireguard.0 2023-08-11 09:57:54.945 debug Executing command [sudo wg set wg0 peer 555Schuh= remove] on host 192.168.10.4. wireguard.0 2023-08-11 09:57:54.945 debug ssh client :: authenticated wireguard.0 2023-08-11 09:57:54.837 debug Connecting to host: [192.168.10.4] on port 22 wireguard.0 2023-08-11 09:57:54.837 debug Trying to reach host 192.168.10.4. wireguard.0 2023-08-11 09:57:54.837 info Suspending peer [Bommel-S21] of interface wg0 on host 192.168.10.4. wireguard.0 2023-08-11 09:57:54.836 debug Received request to suspend_Peer.restore peer wird laut Log auch ausgeführt, Nutzer kann sich dann aber weiterhin nicht verbinden:
wireguard.0 2023-08-11 09:58:46.243 debug received rawdata: wireguard.0 2023-08-11 09:58:46.243 debug Stream :: close wireguard.0 2023-08-11 09:58:46.133 debug Executing command [sudo wg set wg0 peer 555Schuh= allowed-ips 10.252.1.1/32] on host 192.168.10.4. wireguard.0 2023-08-11 09:58:46.133 debug ssh client :: authenticated wireguard.0 2023-08-11 09:58:46.030 debug Connecting to host: [192.168.10.4] on port 22 wireguard.0 2023-08-11 09:58:46.030 debug Trying to reach host 192.168.10.4. wireguard.0,2023-08-11 09:58:46.030 info Restoring peer [Bommel-S21] of interface wg0 on host 192.168.10.4 with IP [10.252.1.1/32]. wireguard.0 2023-08-11 09:58:46.029 info Restoring peer 555Schuh= with IP 10.252.1.1/32 on interface wg0. wireguard.0 2023-08-11 09:58:46.028 info Path: wireguard.0.Fontane-wg0.peers.v3uWcMPl9HJ0MKasTQN61nH3hs/DsDN4VBGIPGK6Q3c=.allowedIps.0 wireguard.0 2023-08-11 09:58:46.028 debug Received request to restore_Peer.Auch ein restore all peers hilft hier nicht. Erst nach wg-quick down / up kann sich der Nutzer wieder verbinden.
-
@bommel_030 sagte in Tester für WireGuard Adapter gesucht:
Ist das beabsichtigt, oder kannst du einbauen, dass online=false wenn Host nicht erreichbar?
Nein - das war nicht beabsichtigt; aber einfach zu fixen. Eine neue Version (1.5.8) ist dafür online.
Nachtrag, einen hab ich noch... Mittels suspend peer kann ich ja einen Nutzer stillegen, das klappt einwadfrei.
restore peer wird laut Log auch ausgeführt, Nutzer kann sich dann aber weiterhin nicht verbinden:
Auch ein restore all peers hilft hier nicht. Erst nach wg-quick down / up kann sich der Nutzer wieder verbinden.Hmm. Das klingt mir eher nach eine Problem mit deiner WireGuard/sudoers Konfig.
Habe das gerade bei mir getestet und das funktioniert einwandfrei.Versuche doch bitte einmal die entsprechenden Kommandos selbst auf der Konsole abzusetzen und schau was passiert.
