[Anleitung] WireGuard mit WireGuard-UI auf Proxmox
-
Da gibt es mehrere Möglichkeiten.
Die einfachste wäre:
- Auf der WebUI in den Container einloggen
- Die Config-Datei des LXCs mit einem Editor öffnen (hier im Beispiel nano)
nano /etc/pve/lxc/ID-DES-LXC.confÄnderungen vornehmen, und mit STRG + X und dann Y beenden/speichern.
-
super Zusammenstellung, ich habe das mal nachgestellt. Bekomme aber zwischen beiden LXCs keine Verbindung.
Habe auch extra Ubuntu genommen, da ich sonst Debian 11 genutzt hatte, macht aber kein Unterschied.Was mich immer noch beschäftigt ist die Netzwerkschnittstelle wenn man sie auf dem Proxmox abfragt bekommt man immer eine eth0@if199 mit weiteren Zeichen dahinter, die sich aber hinter dem @ immer wieder ändert. Will damit nur sagen ob es evtl. deshalb nicht geht da ja eine eth0 eingetragen ist..? Hatte dann wg0 ausprobiert geht auch nicht.
Keine Ahnung, also ich habe mit LXCs keine Verbindung.
-
Das ist auch richrtig so, siehe hier meine des Servers:
2: eth0@if354: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether d2:e0:50:88:13:c6 brd ff:ff:ff:ff:ff:ff link-netnsid 0 inet 10.4.0.201/24 brd 10.4.0.255 scope global eth0 valid_lft forever preferred_lft forever inet6 2a00:6020:508e:effe::a5/128 scope global dynamic noprefixroute valid_lft 86254sec preferred_lft 86254sec inet6 2a00:6020:508e:effe:d0e0:50ff:fe88:13c6/64 scope global dynamic mngtmpaddr noprefixroute valid_lft 5704sec preferred_lft 2104sec inet6 fe80::d0e0:50ff:fe88:13c6/64 scope link valid_lft forever preferred_lft forever 3: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000Und hier meine wg0.conf des Clients:
[Interface] Address = 10.0.0.2/24 ListenPort = 51820 PrivateKey = aGBcwL/MX4PvM17wtjJnUi7IFFJju8+Bym5a0r21K2E= [Peer] PublicKey = IGR7fS4wKg2DDzuuTu+SKsrbVuGC0hBrnF9fZYnpJxk= AllowedIPs = 0.0.0.0/0, ::/0 Endpoint = 10.4.0.201:51820PS: Das sollte auch mit Debian 11 genau so laufen
Ich stells morgen mal nach. -
ich denek es wird dann mit Debian auch laufen, aber bei mir geht es irgendwie nicht.
Werde mal die Tage nochmal probieren. Irgendwie mag ich noch nicht aufgeben, aber heute erstmal schon
-
@darkiop said in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Da gibt es mehrere Möglichkeiten.
Die einfachste wäre:
- Auf der WebUI in den Container einloggen
- Die Config-Datei des LXCs mit einem Editor öffnen (hier im Beispiel nano)
nano /etc/pve/lxc/ID-DES-LXC.confÄnderungen vornehmen, und mit STRG + X und dann Y beenden/speichern.
Das verstehe ich, da kommt
lxc.cgroup.devices.allow: c 10:200 rwm lxc.mount.entry: /dev/net dev/net none bind,create=dirhin. Aber
- Die durch das Skript angelegte Konfiguation kannst du löschen
rm /etc/wireguard/wg0.conf
und
- Bei LXC1 fügst die erstelle Konfiguration für den Server in die /etc/wireguard/wg0.conf ein
verstehe ich nicht. Wie erstelle ich die wg0.conf für den server?
-
@flybywire
du kannst auch die wg0.conf behalten, öffnen und den Inhalt löschen und dann kopierst du die Server Geschichten da hinein.
Oder eben löschen dann mit nano öffnen und die ist leer und dann den Inhalt dort rein kopieren... wie rum ist es egal -
@darkiop said in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
wget https://git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh
Erstmal vielen Dank, dass Du Dir die Zeit nimmst zu helfen!
Ich habe das ganze jetzt nach Deiner Anleitung gemacht, glaube aber auch das funktioniert bei mir nicht. Jedenfalls sehe ich keinen handshake?!
Server:
Client:
-
@flybywire
ist bei mir ganz genauso, es gibt auch kein handshake, aber du hast wenigstens noch die transfer Meldung unten im Client, die hatte ich nicht.Was ich aber komisch finde, ich habe nichts an der Konfig geändert und laufen lasse und siehe da heute nun funktioniert es.
-
@moonsorrox
Ich glaub ich bin zu blöd dafür. In meinem Test gestern hatte ich als Endpoint versehentlich meine WAN IP eingetragen. Nun habe ich das grade geändert, und in der client config die lokale IP des WG server eingetragen. Dann kommt aber das:
Muss ich im Router, auch für den lokalen Test, ein Port forwarding eintragen? -
@flybywire
nein ist ja alles lokal, du routest ja von einer IP zur anderen IP. Den Port brauchst du nur wenn du von aussen rein kommst -
@moonsorrox
Hab jetzt mal bei Endpoint in der client config den Port eingetragen. Dann läuft wg zwar, es geht aber trotzdem nicht. Ich bekomme damit auch keine transfer Anzeige...
-
@flybywire
da läuft nix du zeigst in dem Fall mit wg nur die Config.
Ich muss jetzt leider gleich weg sonst würde ich dir meine Config mal hier rein schreiben.
Du musst irgend etwas an den Serv/Client IPs falsch eingetragen haben, so denke ich es mir.Ich werde es mit den LXCs auch die Tage nochmal ausprobieren wenn ich tatsächlich einen echten Client dran habe so dann mein iPhone oder iPad und eben über IPv6.
Ich habe übrigens, allerdings mit meiner Wireguard VM am Samstag die ersten Test außerhalb von meinem Zuhause gemacht da erwarten dich dann noch einige Überraschungen.
Ich hatte es ja geschrieben IPv6 is nochmal ne andere Hausnummer.Ich habe über Discord mit echten Wireguard Spezies zutun... da habe ich mein Log vom Handy mal eröffnet.
Also bei IPv6 geht es z.B. über LTE von Vodafone wunderbar weil die sauberes IPv6 machen.
Das gleiche dann probiert in dem WLAN in dem ich mich befand, da ging es nicht mehr. Warum weil dieses WLAN nur IPv4 gemacht hat da stehste dann mit IPv6 aussen vorm Tor
Folgende Einschränkungen gibt es dann,
mein iPhone hat versucht sich per ipv6 zu verbinden, das ist aber gescheitert,
Ursache 1) das wlan vor ort macht kein ipv6 oder kein sauberes ipv6
Ursache 2) sofern doch ipv6 vorhanden sein sollte, ggfls. noch routing fehler beim provider
Ursache 3) oder es wird ipv6 durch einen ipv4 tunnel vom provider durch den router bezogen, dann sind solche verbindungen auch manchmal problematisch
LTE nutzt meist eh schon sauberes ipv6, von daher kein wunder das dass dann läuft.das ist eben noch bei IPv6 das Problem, mein Wireguard-Server auf dem Proxmox macht sauberes IPv6 und da ich Glasfaser habe, habe ich also hier rein zu mir auch ein saubers IPv6 um es mal so auszudrücken.
Das sind die kleinen Kinken dann eben später noch kommen. Das muss jeder für sich austesten.
-
Hallo zusammen, ich habe Wireguard und Wireguard UI mit diesem Script auf meinem Proxmox installiert, eine Sache ist allerdings merkwürdig.
Starte ich meinen kompletten Proxmox neu und verbinde mich mit Wireguard, dann kann ich nur auf die Wireguard UI, nicht aber auf das Internet oder eine andere VM zugreifen, sobald ich aber kurz ein Zeichen vom Netzwerkadapter bei dem PostUP und PostDown Script über die Wireguard UI ändere, auf apply config gehe und anschließend wieder eth0 inkl. apply config anklicke dann läuft es! Aber auch nur bis zum nächsten Proxmox neustart.
Ist das bekannt? Was muss ich ändern, damit es nach einem reboot direkt läuft?
MfG Daniel
-
Moin, die Installationsbeschreibung ist mega. Ich konnte sie Schritt für Schritt nachstellen. Abeeer, am Ende bekomme ich keinen Handshake.
Der Proxmox Container läuft auf der 192.168.10.46. Port forwarding in meiner USG-4 ist aktiv:
Als Fehlermeldungen auf dem Handy bekomme ich:
Sending handshake initiation
Handshake did not complete after 5 seconds, retrying (try 2)Keine Pakete werden Empfangen.
Habt ihr Hinweise, wie ich doch noch ein VPN Verbindung herstellen kann?
-
@a200 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Proxmox Container läuft
Wie sieht es denn mit dessen Firewall aus?
Stimmt die Endpoint Adresse aktuell?
-
@wendy2702 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
@a200 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Proxmox Container läuft
Wie sieht es denn mit dessen Firewall aus?
Stimmt die Endpoint Adresse aktuell?
root@wireguard:~# ufw status
Status: inactiveEndpoint Adresse sollte stimmen, Ich kann über dyndns auf mein nextcloud zugreifen.
-
@a200 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
dyndns
In deinem Screenshot steht aber keine DynDNS sondern eine echte IP, deshalb die Frage.
Was siehts du denn hier:
und hier:
-
-
@a200 sieht erstmal aus wie bei mir. Hast du im Internet Modem/Router (Fritzbox) den Port auch freigegeben?
-
@wendy2702 ich habe eine unifi usg-4. Dort ist die Port Weiterleitung aktiviert. Genauso habe ich meine Weiterleitung für nextcloud.
