[Anleitung] WireGuard mit WireGuard-UI auf Proxmox

nerg

@crunkfx ja zu allem. Hab definitiv eine ipv4. Doppeltes NAT hab ich nicht ,da die UDM direkt an einem Technisat Modem hängt. Und Proxmox nutze ich auch

Port Scanning Results
Port	Type	Status	Service
51820	UDP	Open|filtered	unknown

Proxmox müsstest du mir erst mal so glauben Und während ich tippe merke ich meinen Fehler.... ich hab bei der Portweiterleitung den falschen WAN-Eingang gewählt.... f***********ck. Sorry!!!! Eine fantastische Anleitung für alle, die es richtig machen

CrunkFX

@nerg Kein Problem, Hauptsache es läuft
LG

kilasat

Vielen Dank für diese geniale Anleitung und die Umsetzung. Funktioniert super und war wirklich schnell lauffähig.

Ich habe noch paar Fragen:

1. kann ich das Passwort für das GUI ändern? (admin/admin)
2. ich sehe keine Connected Peers in der GUI obwohl ein Client verbunden ist.
3. sollte ich noch den "root" deaktivieren und einen User anlegen?

Danke und Gruss

CrunkFX

@kilasat sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

kann ich das Passwort für das GUI ändern? (admin/admin)

Ja, dazu die folgende Datei anpassen:

nano /root/wireguard-ui/db/server/users.conf

ich sehe keine Connected Peers in der GUI obwohl ein Client verbunden ist.

Was sagt:

wg-quick down wg0 && wg-quick up wg0

sollte ich noch den "root" deaktivieren und einen User anlegen?

Nicht zwingend nötig da du ja ohnehin Containervirtualisierung betreibst.

kilasat

@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

wg-quick down wg0 && wg-quick up wg0

root@wireguard:~# wg-quick down wg0 && wg-quick up wg0
[#] ip link delete dev wg0
[#] iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[#] ip link add wg0 type wireguard
Error: Unknown device type.
[#] ip link delete dev wg0
Cannot find device "wg0"

kilasat

@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

nano /root/wireguard-ui/db/server/users.conf

Was genau muss in die Datei rein. Habe auf Github dazu nichts gefunden. Sorry für die blöden Fragen.

kilasat

@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

@kilasat sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

kann ich das Passwort für das GUI ändern? (admin/admin)

Ja, dazu die folgende Datei anpassen:

nano /root/wireguard-ui/db/server/users.conf

ich sehe keine Connected Peers in der GUI obwohl ein Client verbunden ist.

Was sagt:

wg-quick down wg0 && wg-quick up wg0

sollte ich noch den "root" deaktivieren und einen User anlegen?

Nicht zwingend nötig da du ja ohnehin Containervirtualisierung betreibst.

https://github.com/ngoduykhanh/wireguard-ui/issues/111

bin scheinbar nicht der einzige.

weckie created this issue in ngoduykhanh/wireguard-ui

closed Status Connected peers #111

CrunkFX

@kilasat Eins nach dem anderen
Zuerst solltest du Wireguard UI auf die aktuelle Version ohne Docker aktualisieren, dazu:

docker stop wgui

docker rm wgui

wget https://raw.githubusercontent.com/KleSecGmbH/ioBroker/dev/wireguard/installer-wgui.sh -O installer-wgui.sh && bash installer-wgui.sh

Dort kannst du auch nach der installaion die anmeldedaten ändern.

CrunkFX

@kilasat Das Problem mit den Connected Peers wird mit hoher wahrscheinlichkeit an einer zu alten Kernelversion liegen:
Zeig mal bitte den Output von:

pveversion -v

Nachzulesen hier: https://forum.iobroker.net/topic/49177/anleitung-wireguard-mit-wireguard-ui-auf-proxmox/2

kilasat

@crunkfx Vielen herzlichen Dank.
Nun geht beides. Ich konnte den Adminuser tauschen und auch die Connected Peers gehen jetzt auch. Vielen Dank für den schnellen Support.

Negalein

@CrunkFX

Thema User/Pass

Ich hab jetzt mal wieder nachgeschaut, weil ich admin/admin nun ändern wollte.

Ich bin schon auf der neuen Version.
Finde aber /root/wireguard-ui/db/server/users.conf nicht.

root@Wireguard-VPN:~# cd /root/wireguard-ui/db/server/
-bash: cd: /root/wireguard-ui/db/server/: No such file or directory
root@Wireguard-VPN:~# ls
client.conf  db  installer-pve.sh  installer-wgui.sh  wireguard-install.sh
root@Wireguard-VPN:~#

Es gibt /opt/wireguard-ui/db/server, aber dort gibt es keine user.conf.

root@Wireguard-VPN:/opt/wireguard-ui/db/server# ls
global_settings.json  interfaces.json  keypair.json  users.json
root@Wireguard-VPN:/opt/wireguard-ui/db/server# 

CrunkFX

@negalein sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

/opt/wireguard-ui/db/server

Entweder nutzt du zum ändern den Installer oder du schaust mal bei

/etc/wireguard-ui/db/server

Negalein

@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

Entweder nutzt du zum ändern den Installer oder du schaust mal bei

Ok, dann starte ich mal den Installer.

/etc/wireguard-ui/db/server/ gibt es nicht.

root@Wireguard-VPN:~# cd /etc/wireguard-ui/db/server
-bash: cd: /etc/wireguard-ui/db/server: No such file or directory

CrunkFX

@negalein Und geklappt?

lobomau

@crunkfx mein Problem ist, dass der Container keine DNS auflöst. Liegt wohl daran, dass meine Fritzbox (192.168.178.1) einen anderen IP-Bereich hat als die Unifi USG (192.168.1.x) dadrunter. Das ist wohl dieses doppelte NAT, nehme ich an. Geht das dann gar nicht oder kann man das einstellen?

root@wireguard:~# ping www.google.de
ping: www.google.de: Temporary failure in name resolution

Zwischendurch hatte ich mal dhcp an um es installieren zu können. Danach wieder zurück auf die feste IP 192.168.10.200

root@wireguard:~# wg
interface: wg0
  public key: mAP+rq----------------------------------------2E=
  private key: (hidden)
  listening port: 51820

peer: fb---EN/OkO/r5---------------------------------------q/XI=
  preshared key: (hidden)
  allowed ips: 10.7.0.2/32

CrunkFX

@lobomau Dann hast du aber ein anderes Problem. DNS bzw. Ping funktioniert auch bei doppeltem NAT auch wenn das nicht zu empfehlen ist. Die Portfreigabe ist dahingehend schon schwieriger. Aber in deinem Fall musst du erstmal schauen, dass du den Container ins Internet bringst. Ich würde zuerst in Proxmox den default DNS auf 1.1.1.1 setzen und anschließend schauen ob im USG der richtige ip Bereich für den Client gewählt wurde. Also 192.168.10.1/24 oder 192.168.1.1/20

dslraser

@lobomau
Ich hatte das auch mal ne weile so, jetzt habe ich aber ein dsl Modem und kein doppeltes NAT mehr.

Doppel NAT kann man aber auch im USG lösen. Ich kann Dir nicht mehr genau sagen wie ich das damals gelöst habe, aber vielleicht hilft Dir das weiter.

https://forum.iobroker.net/post/297857

lobomau

@crunkfx das mit 1.1.1.1. hatte ich auch sofort gemacht. Habe ich es an der richtigen Stelle gemacht?

Ich probiere gleich weiter in den USG Einstellungen... vielleicht ein neues Netzwerk erstellen in dem IP-Bereich.

@dslraser : ja, Danke. Die Geschichte mit dem DSL-Modem kenne ich. Bisher ging es gut ohne die zusätzliche Hardware. Ich teste erstmal weiter.

CrunkFX

@lobomau Ich hätte getippt, dass der Proxmox Host schon DNS Probleme hat. Teste dort mal ping

dslraser

@lobomau

in dem geposteten Link von mir sind weitere Links, wie Du das USG und die Fritte ohne doppel NAT konfigurieren kannst.