[Anleitung] WireGuard mit WireGuard-UI auf Proxmox
-
@flybywire
da läuft nix du zeigst in dem Fall mit wg nur die Config.
Ich muss jetzt leider gleich weg sonst würde ich dir meine Config mal hier rein schreiben.
Du musst irgend etwas an den Serv/Client IPs falsch eingetragen haben, so denke ich es mir.Ich werde es mit den LXCs auch die Tage nochmal ausprobieren wenn ich tatsächlich einen echten Client dran habe so dann mein iPhone oder iPad und eben über IPv6.
Ich habe übrigens, allerdings mit meiner Wireguard VM am Samstag die ersten Test außerhalb von meinem Zuhause gemacht da erwarten dich dann noch einige Überraschungen.
Ich hatte es ja geschrieben IPv6 is nochmal ne andere Hausnummer.Ich habe über Discord mit echten Wireguard Spezies zutun... da habe ich mein Log vom Handy mal eröffnet.
Also bei IPv6 geht es z.B. über LTE von Vodafone wunderbar weil die sauberes IPv6 machen.
Das gleiche dann probiert in dem WLAN in dem ich mich befand, da ging es nicht mehr. Warum weil dieses WLAN nur IPv4 gemacht hat da stehste dann mit IPv6 aussen vorm Tor
Folgende Einschränkungen gibt es dann,
mein iPhone hat versucht sich per ipv6 zu verbinden, das ist aber gescheitert,
Ursache 1) das wlan vor ort macht kein ipv6 oder kein sauberes ipv6
Ursache 2) sofern doch ipv6 vorhanden sein sollte, ggfls. noch routing fehler beim provider
Ursache 3) oder es wird ipv6 durch einen ipv4 tunnel vom provider durch den router bezogen, dann sind solche verbindungen auch manchmal problematisch
LTE nutzt meist eh schon sauberes ipv6, von daher kein wunder das dass dann läuft.das ist eben noch bei IPv6 das Problem, mein Wireguard-Server auf dem Proxmox macht sauberes IPv6 und da ich Glasfaser habe, habe ich also hier rein zu mir auch ein saubers IPv6 um es mal so auszudrücken.
Das sind die kleinen Kinken dann eben später noch kommen. Das muss jeder für sich austesten.
-
Hallo zusammen, ich habe Wireguard und Wireguard UI mit diesem Script auf meinem Proxmox installiert, eine Sache ist allerdings merkwürdig.
Starte ich meinen kompletten Proxmox neu und verbinde mich mit Wireguard, dann kann ich nur auf die Wireguard UI, nicht aber auf das Internet oder eine andere VM zugreifen, sobald ich aber kurz ein Zeichen vom Netzwerkadapter bei dem PostUP und PostDown Script über die Wireguard UI ändere, auf apply config gehe und anschließend wieder eth0 inkl. apply config anklicke dann läuft es! Aber auch nur bis zum nächsten Proxmox neustart.
Ist das bekannt? Was muss ich ändern, damit es nach einem reboot direkt läuft?
MfG Daniel
-
Moin, die Installationsbeschreibung ist mega. Ich konnte sie Schritt für Schritt nachstellen. Abeeer, am Ende bekomme ich keinen Handshake.
Der Proxmox Container läuft auf der 192.168.10.46. Port forwarding in meiner USG-4 ist aktiv:
Als Fehlermeldungen auf dem Handy bekomme ich:
Sending handshake initiation
Handshake did not complete after 5 seconds, retrying (try 2)Keine Pakete werden Empfangen.
Habt ihr Hinweise, wie ich doch noch ein VPN Verbindung herstellen kann?
-
@a200 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Proxmox Container läuft
Wie sieht es denn mit dessen Firewall aus?
Stimmt die Endpoint Adresse aktuell?
-
@wendy2702 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
@a200 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Proxmox Container läuft
Wie sieht es denn mit dessen Firewall aus?
Stimmt die Endpoint Adresse aktuell?
root@wireguard:~# ufw status
Status: inactiveEndpoint Adresse sollte stimmen, Ich kann über dyndns auf mein nextcloud zugreifen.
-
@a200 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
dyndns
In deinem Screenshot steht aber keine DynDNS sondern eine echte IP, deshalb die Frage.
Was siehts du denn hier:
und hier:
-
-
@a200 sieht erstmal aus wie bei mir. Hast du im Internet Modem/Router (Fritzbox) den Port auch freigegeben?
-
@wendy2702 ich habe eine unifi usg-4. Dort ist die Port Weiterleitung aktiviert. Genauso habe ich meine Weiterleitung für nextcloud.
-
@wendy2702 OK. Habe ich auch aber die Einwahl ins internet macht bei mir immer noch die FRITZ!Box, deshalb die Frage.
Welcher Internet Anbieter ? Ist das so ein DSL-Lite Anschluss ?
-
@wendy2702 es ist Kabel und ich nutze L2TP seit Jahren. Aber ab Android 12 wird L2TP nicht mehr unterstützt. Deshalb muss ich auf WireGurd ausweichen.
-
@a200 hm,
Kannst du im USG loggen aktivieren und schauen ob das was an Anfrage ankommt von der IP des Telefons?
-
@wendy2702 Vielen Dank, etwas mit der Config des LX hat nicht gestimmt. Habe den Container neu aufgesetzt und dann lief es. Vielen Dank für deine Mühe.
-
@a200 konnte ja nicht viel helfen.
Schön das es jetzt läuft
-
Hallo zusammen,
vielen Dank für die tolle Anleitung.
Leider habe den ganzen Sonntag gebraucht um eine Verbindung zu bekommen und das nur, weil ich selbst zu dusselig war.
Ständig bekam ich die Fehlermeldung: "Handshake did not complete after 5 seconds, retrying".
Am Ende war mein Fehler, daß ich in der Web UI nicht oben rechts auf "Apply Config" gedrückt hatte NACHDEM ich einen neuen Client angelegt hatte.
Jetzt läuft es super!
Da ich von dem Fehler häufiger hier gelesen habe, hoffe ich dem einen oder anderen mit diesem Tipp weiterhelfen zu können!
Hier mein System auf dem ich es zum laufen gebracht habe:
Hardware:
Intel NUC5PPYHSoftware:
Proxmox 7.3-3
Ubuntu-22.10-standardGrüße
Günther -
Habe Wireguard bei mir aufm NUC unter Proxmox als Container laufen. Jetzt wo die fritzbox Wireguard unterstütz frage ich mich was ist besser? Direkt über die fritzbox das Wireguard nutzen oder ewiterhin den Container nutzen?
-
@malz1902 gibt Gerüchte und wohl auch Messungen wobei die FB Lösung was den Durchsatz betrifft langsamer war. Ich schreibe „war“ weil es damals Beta Versionen der FB Software war.
Heute müsste mal mal testen
-
@wendy2702 said in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
@malz1902 gibt Gerüchte und wohl auch Messungen wobei die FB Lösung was den Durchsatz betrifft langsamer war. Ich schreibe „war“ weil es damals Beta Versionen der FB Software war.
Heute müsste mal mal testen
Alles klar, ich werd das mal testen. Wenn der Speed gleich ist spricht was dafür/dagegen es über die FB laufen zu lassen oder über nen eigenen WireGuar Server?
-
@malz1902 kenne das handling auf der FB mit aktueller FW nicht.
Kann man easy mehrere Clients anlegen und verwalten?
Vorteil wenn auf FB —> keine Portweiterleitung nötig.
Vorteil bei eigenem Server: falls erforderlich update einfach und schnell möglich. Bei FB auf AVM angewiesen. Ob das bei WG aber oft vorkommt sei mal dahin gestellt.
-
@wendy2702
ja kannst da ganz leicht Clients anlegen
