wireguard netboot?

1 Antwort

LUKEars
30.03.2025, 22:05

öhm... du meinst: dein phone bietet ein WiFi an, während es über LTE und wireguard in deinem LAN @home eingeklinkt ist?

dann bräuchten deine Freunde einen WiFi Router, der sich in dem WiFi deines phones anmelden kann...

dadurch müsste dann dein Home-LAN mit den dortigen IPs deinen Freunden zur Verfügung stehen...

oder was meinst du?

pfsense brauchst du da gar nich... außer na klar, um dem VPN den TFTP Zugriff zu erlauben.... aus meiner /etc/services (69/udp dürfte reichen):

tftp               69/tcp
tftp               69/udp
subntbcst-tftp    247/tcp
subntbcst-tftp    247/udp
tftp-mcast       1758/tcp
tftp-mcast       1758/udp
etftp            1818/tcp
etftp            1818/udp
tftps            3713/tcp
tftps            3713/udp
Woher ich das weiß:Studium / Ausbildung – Absolvent/Universität
nakooe260 
Beitragsersteller
 30.03.2025, 22:17

eigentlich meinte ich das genauso wie ich es beschrieben habe sofern es mit weniger schritten geht um so besser. also ich versuche es nochmal detaliert es zu erklären.

ich habe zu hause einen supermicro server laufen darauf läuft Proxmox
auf dem proxmox läuft ein container mit netboot.xyz vor dem server ist eine pfsense box vorgeschaltet als router und auf dem router läuft ein wireguard und einen dhcp-server und unter dhcp kann ich TFTP server die ip eintragen und weitere netboot einstellungen. alle ports sind soweit freigeben.

jetzt zur der Externen sache

ich habe mir bei amazon einen kleinen mobilen Router bestellt namens Cudy der wireguard direkt beim starten des mini routers startet und sobald ein pc, handy, oder andere geräte laufen direkt über das wireguard netz im internet sind.
unter anderem kann man noch eine mobile simkarte anschließen.

und mein wunsch ist halt das wenn ich dort einen pc anschließe per lan direkt auf mein tftp server drauf komme aber irgendwie findet der pc egal welcher nicht die verbindung zum netboot.xyz da liegt aktuell mein problem :) hoffe kannst mir weiter helfen.

brauche Hilfe :)

nakooe260 
Beitragsersteller
 30.03.2025, 22:21
@nakooe260

sry er findet das schon aber nicht übern bios.

LUKEars  30.03.2025, 22:23
@nakooe260

ok... also bist du schon fast fertig...

also... das BIOS... das müsste doch über das LAN bei dem Cudy eine IP erhalten... von dem DHCP... klappt das?

nakooe260 
Beitragsersteller
 30.03.2025, 22:26
@LUKEars

ja bekommt er auch und ich kann von dem angeschlossen pc auf alle server in meinem heimnetzt komplett zu greifen. aber leider kann ich nicht wie beim pfsense die ip angeben damit der rechner im bios weiß wo er das netboot findet

LUKEars  30.03.2025, 22:28
@nakooe260

hä? gib doch einfach die IP vom TFTP server an...

was sagt denn tcpdump auf dem server, den du angegeben hast? an welcher Stelle hakt es denn?

Log files vom pfsense / netboot / TFTP?

nakooe260 
Beitragsersteller
 30.03.2025, 22:31
@LUKEars

ja genau das hä verstehen viele nicht :) pfsense hat die funktion mit dem netboot bzw tftp aber unter cudy router kann ich kein tftp server verlinken. jedenfalls denke ich das eher bei mir das routing das problem ist :) also wenn ich im heimnetz sagen wir mal am lanport des router zu hause am pfsene anschließe und den pc neustarte und ich netboot aktiviert habe springt er direkt drauf nur von außerhalb über cudy gehts net :)

LUKEars  30.03.2025, 22:33
@nakooe260

guck doch mal auf dem pfsense, ob da was ankommt, was nach TFTP traffic aussieht...

oder auf dem Cudy... wenn es da geht...

nakooe260 
Beitragsersteller
 30.03.2025, 22:43
@LUKEars

also auf dem container kommt nixx an pfsense auch nicht. auf dem cudy müsste ich schauen.

nakooe260 
Beitragsersteller
 30.03.2025, 22:53
@nakooe260

so kleiner versuch ich habe noch einen kleinen mini pc angeschlossen und habe in den cudy eine mobile simkarte eingelegt und hat internet cudy ist mit wireguard verbunden und hat eine ip von 10.100.0.10/32 habe den minipc gestartet und er bekommt von cudy eine ip vom dhcp server die ip 192.168.10.1

so jetzt starte ich den minipc neu und er hängt im bios im netboot. leider haben pfsense und cudy kein tcpdump

nakooe260 
Beitragsersteller
 30.03.2025, 22:57
@nakooe260

und im bios gibt der minipc das aus

>> Checking media Presence.....
>> Media Present.....
>> Start PXE over IPv4 on MAC: 00-E0-4C etc aber das ist seine eigene mac-adresse

mehr zeigt er nicht an

LUKEars  30.03.2025, 23:03
@nakooe260

dann kriegt der minipc also nich mal ne IP, wenn er im BIOS ist?

hat Cudy gar keine debug infos? syslog? oder so?

nakooe260 
Beitragsersteller
 30.03.2025, 23:09
@LUKEars

doch ne ip bekommt er doch die hier 192.168.10.1 aber die ist vom cudy generiert.
ist halt ein älteres bios so habe den test gerade mal ohne die cudy box gemacht und direkt ans pfsene angeschlossen ohne wireguard peng sofort ist er auf tftp

nakooe260 
Beitragsersteller
 30.03.2025, 23:19
@nakooe260

so minic pc ist aus stecke lankabel an den cudy und starte den minic pc im netboot
hier das systemprotokol

Sun Mar 30 23:15:00 2025 cron.info crond[2426]: USER root pid 18920 cmd /usr/bin/wireguard_watchdog

Sun Mar 30 23:15:07 2025 kern.info kernel: [ 2373.257277] rt3050-esw 10110000.esw: link changed 0x02

Sun Mar 30 23:15:07 2025 kern.notice kernel: [ 2373.262563] gmac: port1 linkup

Sun Mar 30 23:15:30 2025 kern.info kernel: [ 2396.373430] rt3050-esw 10110000.esw: link changed 0x00

Sun Mar 30 23:15:30 2025 kern.notice kernel: [ 2396.378873] gmac: port1 linkdown

Sun Mar 30 23:15:32 2025 kern.info kernel: [ 2398.542136] rt3050-esw 10110000.esw: link changed 0x02

Sun Mar 30 23:15:32 2025 kern.notice kernel: [ 2398.547680] gmac: port1 linkup

Sun Mar 30 23:15:39 2025 daemon.info dnsmasq-dhcp[1996]: DHCPDISCOVER(br-lan) 00:e0:4c:2d:d5:93

Sun Mar 30 23:15:39 2025 daemon.info dnsmasq-dhcp[1996]: DHCPOFFER(br-lan) 192.168.10.212 00:e0:4c:2d:d5:93

Sun Mar 30 23:15:43 2025 daemon.info dnsmasq-dhcp[1996]: DHCPDISCOVER(br-lan) 00:e0:4c:2d:d5:93

Sun Mar 30 23:15:43 2025 daemon.info dnsmasq-dhcp[1996]: DHCPOFFER(br-lan) 192.168.10.212 00:e0:4c:2d:d5:93

Sun Mar 30 23:15:51 2025 daemon.info dnsmasq-dhcp[1996]: DHCPDISCOVER(br-lan) 00:e0:4c:2d:d5:93

Sun Mar 30 23:15:51 2025 daemon.info dnsmasq-dhcp[1996]: DHCPOFFER(br-lan) 192.168.10.212 00:e0:4c:2d:d5:93

Sun Mar 30 23:16:00 2025 cron.info crond[2426]: USER root pid 20062 cmd /usr/bin/wireguard_watchdog

Sun Mar 30 23:16:07 2025 daemon.info dnsmasq-dhcp[1996]: DHCPDISCOVER(br-lan) 00:e0:4c:2d:d5:93

Sun Mar 30 23:16:07 2025 daemon.info dnsmasq-dhcp[1996]: DHCPOFFER(br-lan) 192.168.10.212 00:e0:4c:2d:d5:93

Sun Mar 30 23:16:39 2025 daemon.info dnsmasq-dhcp[1996]: DHCPDISCOVER(br-lan) 00:e0:4c:2d:d5:93

Sun Mar 30 23:16:39 2025 daemon.info dnsmasq-dhcp[1996]: DHCPOFFER(br-lan) 192.168.10.212 00:e0:4c:2d:d5:93

Sun Mar 30 23:16:43 2025 daemon.info dnsmasq-dhcp[1996]: DHCPDISCOVER(br-lan) 00:e0:4c:2d:d5:93

Sun Mar 30 23:16:43 2025 daemon.info dnsmasq-dhcp[1996]: DHCPOFFER(br-lan) 192.168.10.212 00:e0:4c:2d:d5:93

Sun Mar 30 23:16:51 2025 daemon.info dnsmasq-dhcp[1996]: DHCPDISCOVER(br-lan) 00:e0:4c:2d:d5:93

Sun Mar 30 23:16:51 2025 daemon.info dnsmasq-dhcp[1996]: DHCPOFFER(br-lan) 192.168.10.212 00:e0:4c:2d:d5:93

Sun Mar 30 23:17:00 2025 cron.info crond[2426]: USER root pid 21158 cmd /usr/bin/wireguard_watchdog

Sun Mar 30 23:17:08 2025 daemon.info dnsmasq-dhcp[1996]: DHCPDISCOVER(br-lan) 00:e0:4c:2d:d5:93

Sun Mar 30 23:17:08 2025 daemon.info dnsmasq-dhcp[1996]: DHCPOFFER(br-lan) 192.168.10.212 00:e0:4c:2d:d5:93

Sun Mar 30 23:17:49 2025 kern.info kernel: [ 2534.690192] rt3050-esw 10110000.esw: link changed 0x00

Sun Mar 30 23:17:49 2025 kern.notice kernel: [ 2534.695556] gmac: port1 linkdown

Sun Mar 30 23:17:59 2025 kern.info kernel: [ 2545.672262] rt3050-esw 10110000.esw: link changed 0x02

Sun Mar 30 23:17:59 2025 kern.notice kernel: [ 2545.677611] gmac: port1 linkup

Sun Mar 30 23:18:00 2025 daemon.info dnsmasq-dhcp[1996]: DHCPREQUEST(br-lan) 192.168.10.195 00:d8:61:34:25:bc

Sun Mar 30 23:18:00 2025 daemon.info dnsmasq-dhcp[1996]: DHCPACK(br-lan) 192.168.10.195 00:d8:61:34:25:bc pc-privat

Sun Mar 30 23:18:00 2025 cron.info crond[2426]: USER root pid 22287 cmd /usr/bin/wireguard_watchdog

LUKEars  30.03.2025, 23:21
@nakooe260

ok...

  1. wieso gibt die Cudy ihm keine 10ner IP?
  2. hat die Cudy eine Route ins 10ner Netz?
  3. ist die Cudy der default router für den minipc, wenn er noch im BIOS hängt?
  4. was ist, wenn die Cudy keinen DHCP anbietet?
nakooe260 
Beitragsersteller
 30.03.2025, 23:28
@LUKEars
  1. das müsste man cudy fragen :)
  2. ja cudy hat eine route in 10er netz ich kann alles erreichen.
  3. ja cudy ist der default router vom minipc
  4. daran habe ich noch nicht gedacht mal sehen ob ich es deaktivieren kann.
LUKEars  30.03.2025, 23:34
@nakooe260

wo siehst du, dass das BIOS vom minipc die Cudy als default router verwendet?

wenn das so wäre, dann muss der minipc doch den TFTP erreichen... voll komisch...

hast du vllt n Hub und kannst dann mit nem Linux PC (Knoppix) mithören, was der minipc so versucht, um über TFTP zu booten?

nakooe260 
Beitragsersteller
 30.03.2025, 23:37
@LUKEars

weil pfsense überhaupt keine reaktion zeigt bzw das dhcp
und ja ich kann über cudy das dhcp auschalten und somit hast du mir einen neuen denkanstoß gegeben. darüberhinaus kann ich sogar jetzt eine neue ip selber vergeben.

LUKEars  30.03.2025, 23:41
@nakooe260
weil pfsense überhaupt keine reaktion zeigt bzw das dhcp

das wäre ja auch dann der Fall, wenn der minipc seine 10ner Pakete einfach drop-t, weil er nur 192er Pakete routen kann...

btw: ich geh jez pennen... muss morgen früh arbeiten... 😋

nakooe260 
Beitragsersteller
 30.03.2025, 23:45
@LUKEars

aber danke vielleicht hast mal lust mit mir im discord, ts3 zu quatschen und das problem zu lösen :) viel spaß bei der arbeit ich habe mir für den mist eine woche urlaub gegönnt :)